Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Menas Nauji skirtukai Naršyklės plėtinys

Menas Nauji skirtukai Naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Infosec“ tyrėjai atskleidė „Art New tabs“ naršyklės plėtinį, pabrėždami jo apgaulingą praktiką. Nors šis plėtinys pristatomas kaip naudingas įrankis vartotojams, jis neabejotinai atpažįstamas dėl savo nešvankios veiklos. Tiksliau, skirtukai „Art New“ pakeičia naršyklės nustatymus taip, kad per nukreipimus būtų skatinamas goog.artnewtabs.com padirbto paieškos variklio naudojimas. Šis netinkamas elgesys neapsiriboja vien manipuliavimu, nes plėtinys taip pat įkyriai stebi vartotojų veiklą internete.

Naršyklės užgrobėjai mėgsta meną Nauji skirtukai atlieka nepageidaujamus pakeitimus

Naršyklės plėtinys „Art New tabs“ atlieka kelis naršyklės nustatymų pakeitimus, kurie apima pagrindinį puslapį, naujus skirtukus ir numatytąjį paieškos variklį. Šios modifikacijos naudojamos kaip plėtinio priemonė, skirta peradresuoti į goog.artnewtabs.com svetainę.

Paprastai netikros paieškos sistemos, tokios kaip goog.artnewtabs.com, negali pateikti autentiškų paieškos rezultatų, todėl automatiškai nukreipiami į teisėtas interneto paieškos sistemas. Mūsų tyrimo metu goog.artnewtabs.com nukreipė vartotojus į „Bing“ paieškos variklį. Svarbu pažymėti, kad tokių peradresavimų paskirties vieta gali skirtis priklausomai nuo tokių veiksnių kaip naudotojo geografinė padėtis, o tai gali turėti įtakos konkrečiam paieškos varikliui, į kurį jie nukreipiami.

Norėdami išlaikyti savo buvimą ir trukdyti pašalinti, naršyklės užgrobėjai, pvz., „Art New“ skirtukai, dažnai turi patvarumo užtikrinimo mechanizmus. Šie mechanizmai gali apimti prieigos prie nustatymų blokavimą, kurie palengvina pašalinimą ir bet kokių naudotojo inicijuotų pakeitimų atšaukimą, kad atgautų naršyklės kontrolę.

Be to, įprasta, kad naršyklės užgrobėjai, tokie kaip „Art New“ skirtukai, apima duomenų sekimo funkcijas. Ši galimybė leidžia rinkti platų naudotojo informacijos spektrą, pvz., aplankytų svetainių URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinius duomenis ir kt. Tada šie surinkti duomenys gali būti panaudoti siekiant pelno juos parduodant trečiosioms šalims arba kitais abejotinais tikslais.

Vartotojai turėtų būti budrūs diegdami programas iš nepažįstamų šaltinių

Įkyrios, potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai dažnai naudoja įvairias platinimo taktikas, kad įsiskverbtų į vartotojų sistemas ir naršykles be jų žinios ar aiškaus sutikimo. Štai keletas dažniausiai naudojamų šių nepageidaujamų programinės įrangos tipų platinimo taktikų:

  • Programinės įrangos paketas : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėta programine įranga. Vartotojai, kurie paskubomis diegia programinę įrangą, diegimo proceso metu gali nepastebėti arba priimti papildomus pasiūlymus ar žymimuosius langelius, nesąmoningai sutikdami įdiegti PUP arba naršyklės užgrobėją.
  • Apgaulingi diegimo vedliai : kai kurie PUP ir naršyklių užgrobėjai naudoja klaidinančius diegimo vedlius, kurie naudoja painią kalbą ar dizainą, kad apgautų naudotojus, kad jie suteiktų leidimą. Naudotojai gali būti įtikinti sutikti su tokiais terminais kaip „rekomenduojamos parinktys“ arba „patobulintos funkcijos“, nesuvokdami jų reikšmės.
  • Netikri naujinimai : PUP ir naršyklės užgrobėjai gali būti svarbūs programinės įrangos naujiniai arba saugos pataisos. Vartotojai, manydami, kad pagerina savo sistemos saugumą arba funkcionalumą, gali nesąmoningai įdiegti nepageidaujamą programinę įrangą.
  • Kenkėjiška reklama : kenkėjiška reklama gali būti naudojama platinant PUP ir naršyklės užgrobėjus. Naudotojai, spustelėję apgaulingus skelbimus svetainėse, gali netyčia suaktyvinti nepageidaujamos programinės įrangos atsisiuntimą ir įdiegimą.
  • Socialinė inžinerija : kai kurie PUP ir naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, pvz., netikrus įspėjimus ar įspėjimus, teigiančius, kad vartotojo įrenginys užkrėstas arba jam gresia pavojus. Vartotojai raginami imtis veiksmų, pavyzdžiui, atsisiųsti saugos įrankį, kuris pasirodo esąs nepageidaujama programinė įranga.
  • Naršyklės plėtiniai : Naršyklės užgrobėjai dažnai platinami iš pažiūros nepiktybiškų naršyklės plėtinių arba įskiepių pavidalu. Naudotojai gali įdiegti šiuos plėtinius, manydami, kad jie suteikia naudingų funkcijų, o vėliau sužino, kad jie trukdo naršyti.

Ši platinimo taktika naudojama manipuliuoti naudotojais arba paslėpti tikrąją programinės įrangos prigimtį diegimo metu. Labai svarbu, kad vartotojai būtų atsargūs atsisiųsdami programinę įrangą, nuolat atnaujintų savo sistemas ir naršykles bei naudotų patikimą saugos programinę įrangą, kad apsisaugotų nuo PUP ir naršyklės užgrobėjų. Reguliarus įdiegtos programinės įrangos ir naršyklės plėtinių peržiūra gali padėti atpažinti ir pašalinti iš sistemos nepageidaujamas programas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
20,027
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...