Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs MediaScape – naujo skirtuko naršyklės plėtinys

MediaScape – naujo skirtuko naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Nagrinėdami įtartinas svetaines, mokslininkai aptiko plėtinį pavadinimu „MediaScape – New Tab“. Programa siūlo vartotojams patogų būdą tinkinti savo naršyklės fono paveikslėlius. Tačiau atlikę išsamią šios programinės įrangos analizę, ekspertai nustatė, kad ji yra naršyklės užgrobė.

Iš tiesų, „MediaScape – New Tab“ plėtinys keičia naršyklės nustatymus, siekdamas reklamuoti nesąžiningą paieškos variklį, vadinamą tubeextension1.com. Visų pirma tai pasiekiama per nepageidaujamus peradresavimus, efektyviai nukreipiant vartotojus į minėtą netikrą paieškos sistemą.

„MediaScape“ – naujo skirtuko naršyklės užgrobėjas atlieka neleistinus vartotojų naršyklių pakeitimus

Buvo pastebėta, kad „MediaScape – New Tab“ priskiria tubeextension1.com adresą kaip numatytąjį naršyklės paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Tai reiškia, kad kiekvieną kartą, kai paieškos užklausa įvedama į URL juostą arba atidaromas naujas naršyklės skirtukas, vartotojai nukreipiami į tubeextension1.com svetainę.

Suklastotos paieškos sistemos retai gali pateikti tikrus paieškos rezultatus, todėl dažnai nukreipia vartotojus į teisėtas interneto paieškos svetaines. Šiuo atžvilgiu Tubeextension1.com nėra išimtis; jis nukreipia vartotojus į Google paieškos sistemą. Tačiau svarbu pažymėti, kad ši paskirties vieta gali skirtis, nes tokie veiksniai kaip naudotojo geografinė padėtis dažnai įtakoja tokių netikrų paieškos sistemų elgseną.

Taip pat verta pabrėžti, kad naršyklės užgrobimo programinė įranga paprastai gali blokuoti prieigą prie nustatymų, susijusių su pašalinimu, arba apriboti arba atšaukti bet kokius vėlesnius vartotojo inicijuotus pakeitimus, todėl jos pašalinimo procesas tampa sudėtingesnis.

„MediaScape – New Tab“ taip pat greičiausiai šnipinėja vartotojų naršymo veiklą. Naršyklės užgrobėjai paprastai taikosi į įvairaus tipo informaciją, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, naudotojų vardus/slaptažodžius, finansinius duomenis ir kt. Šią surinktą informaciją konkrečios programos operatoriai gali paversti pinigais, parduodami trečiosioms šalims ar kitaip panaudodami įvairiems tikslams.

Vartotojai dažnai nesuvokia, kad buvo įdiegtas naršyklės užgrobėjas arba PUP (potencialiai nepageidaujama programa)

Naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PUP) taiko įvairius abejotinus jų platinimo metodus, dažnai išnaudodami vartotojų pažeidžiamumą ir sąmoningumo stoką. Šios taktikos skirtos įsiskverbti į sistemas be tinkamo sutikimo ir manipuliuoti naudotojų naršymo patirtimi žalingais ar nepageidaujamais tikslais. Štai keletas bendrų platinimo būdų, kuriuos naudoja šių tipų nesaugi programinė įranga:

    • Komplektuojama programinė įranga : vienas paplitęs būdas yra paketų sudarymas, kai naršyklės užgrobėjas arba PUP įtraukiamas su iš pažiūros teisėta programine įranga. Vartotojai gali netyčia įdiegti nepageidaujamą programinę įrangą diegdami norimą programą. Taip dažnai nutinka, kai vartotojai pasirenka „greito“ arba „numatytuosius“ diegimo nustatymus, atidžiai neperžiūrėję taisyklių ir sąlygų.
    • Kenkėjiškos svetainės : nepatikimose svetainėse ir torrentuose gali būti atsisiuntimų, kuriuose yra naršyklės užgrobėjų arba PUP. Nieko neįtariantys vartotojai, atsisiunčiantys turinį iš šių šaltinių, gali netyčia į savo sistemas įtraukti nesaugią programinę įrangą.
    • Apgaulingi skelbimai ir iššokantieji langai : apgaulingi skelbimai arba iššokantieji langai, raginantys vartotojus atsisiųsti arba įdiegti tam tikrą programinę įrangą, gali sukelti naršyklės užgrobėjų arba PUP įdiegimą. Šiuose skelbimuose dažnai vartojama įtikinama kalba, kad vartotojai būtų priversti juos spustelėti.
    • Netikri programinės įrangos naujiniai : netikri programinės įrangos atnaujinimo pranešimai, ypač susiję su populiaria programine įranga ar papildiniais, iš tikrųjų gali pateikti naršyklės užgrobėjus arba PUP, o ne teisėtus naujinimus.
    • El. pašto priedai : el. pašto el. laiškų prieduose gali būti paslėptų naršyklės užgrobėjų arba PUP. Šiuos priedus atidarę vartotojai gali nesąmoningai vykdyti kenkėjišką programinę įrangą.
    • Socialinė inžinerija : Kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos taktiką, pvz., netikrus įspėjimus, teigiančius, kad vartotojo sistemoje aptinkami virusai, ir tada paskatinti vartotojus įdiegti tariamą „antivirusinę“ programą, kuri iš tikrųjų yra naršyklės užgrobėjas arba PUP.

Norėdami apsisaugoti nuo šių platinimo metodų, naudotojai turėtų elgtis internete atsargiai. Tai apima tik programinės įrangos atsisiuntimą iš patikimų šaltinių, atidų diegimo raginimų skaitymą, įtartinų skelbimų ar iššokančiųjų langų spustelėjimą, reguliarų programinės įrangos atnaujinimą ir patikimų apsaugos nuo kenkėjiškų programų naudojimą, siekiant aptikti ir užkirsti kelią nepageidaujamai programinės įrangos diegimui.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...