Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs MetricMaster naršyklės plėtinys

MetricMaster naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

MetricMaster, iš pradžių pristatytas kaip naršyklės plėtinys, siūlantis metrinių sistemos vienetų konvertavimo valdiklį, mokslininkų buvo pripažintas nesąžininga programa. Priešingai nei reklamuojama, ši programinė įranga veikia kaip naršyklės užgrobėjas. Tiksliau, plėtinys pakeičia naršyklės nustatymus, siekdamas reklamuoti goog.metermasterext.com netikrą paieškos variklį per nukreipimus. Iš esmės „MetricMaster“ užsiima apgaulinga praktika, nukreipdama vartotojus į neteisėtą ir klaidinantį paieškos variklį.

Naršyklės užgrobėjai, tokie kaip „MetricMaster“, gali padidinti privatumo riziką

MetricMaster sukonfigūruoja goog.metermasterext.com kaip pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius vartotojo naršyklės nustatymuose. Todėl kiekvieną kartą, kai atidaromas naujas naršyklės skirtukas arba per URL juostą inicijuojama paieškos užklausa, vartotojas nukreipiamas į goog.metermasterext.com tinklalapį.

Suklastotos paieškos sistemos paprastai neturi galimybės pateikti autentiškų paieškos rezultatų. Goog.metermasterext.com atveju jis nukreipia vartotojus į Bing paieškos variklį. Tačiau verta paminėti, kad šių peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be to, vartotojai turėtų būti atsargūs, nes naršyklės užgrobimo programinė įranga, pvz., MetricMaster, dažnai naudoja atkaklumo užtikrinimo metodus. Šie metodai apsunkina pašalinimo procesą ir neleidžia vartotojams visiškai atkurti savo naršyklių, o tai padidina nepageidaujamų pakeitimų pašalinimo iššūkį.

Panašiai kaip ir daugelis naršyklių užgrobėjų, MetricMaster greičiausiai sukurtas šnipinėti vartotojų naršymo veiklą. Ši priežiūra gali apimti įvairius neskelbtinus duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir finansinę informaciją. Surinkta informacija gali būti parduota trečiosioms šalims arba panaudota siekiant pelno. Todėl vartotojai turėtų būti atsargūs dėl galimų privatumo pasekmių, susijusių su MetricMaster, ir imtis reikiamų priemonių, kad pašalintų jį iš savo sistemų.

Mažai tikėtina, kad vartotojai sąmoningai atsisiųs ir įdiegs naršyklės užgrobėjus

Naršyklės užgrobėjai dažnai taiko apgaulingą platinimo praktiką, kad paslėptų savo įrenginius ir apgautų vartotojus, kad jie netyčia jas įdiegtų. Toliau pateikiamos dažniausios taktikos, kurias naudoja naršyklių užgrobėjai, norėdami nuslėpti savo buvimą:

  • Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga arba nemokamomis programomis, kurias vartotojai noriai atsisiunčia. Diegimo proceso metu vartotojai gali nepastebėti arba skubotai sutikti su papildomos programinės įrangos įtraukimu, leidžiančiu įdiegti naršyklės užgrobėją be aiškaus sutikimo.
  • Apgaulingi skelbimai : kai kurie naršyklių užgrobėjai naudoja apgaulingas reklamavimo strategijas, pvz., iššokančius skelbimus, kuriuose teigiama, kad siūlomi naudingi programinės įrangos naujiniai, saugos įrankiai ar kitas viliojantis turinys. Vartotojai, spustelėję šiuos skelbimus, gali nesąmoningai suaktyvinti naršyklės užgrobėjo atsisiuntimą ir įdiegimą.
  • Netikros programinės įrangos naujinimai : naršyklės užgrobėjai gali apsimesti teisėtais programinės įrangos naujiniais. Vartotojai gali gauti raginimų atnaujinti programinę įrangą arba papildinius, o nieko neįtariantys asmenys, kurie tęsia naujinimą, gali netyčia įdiegti naršyklės užgrobėją.
  • Klaidinantys atsisiuntimo mygtukai : šešėlinėse svetainėse dažnai naudojami klaidinantys atsisiuntimo mygtukai arba apgaulinga grafika, primenanti teisėtas programinės įrangos atsisiuntimo nuorodas. Vartotojai gali spustelėti šiuos mygtukus, manydami, kad atsisiunčia norimą programą, bet galiausiai susiduria su naršyklės užgrobėju.
  • Nemokamos ir bendrosios programinės įrangos platformos : naršyklių užgrobėjai dažnai platinami per nemokamas ir dalijamasi programas. Vartotojai, kurie atsisiunčia programinę įrangą iš šių platformų, atidžiai neperžiūrėdami diegimo proceso, gali netyčia sutikti su papildomos, nepageidaujamos programinės įrangos diegimu.
  • Sukčiavimo el. laiškai ir nuorodos : naršyklės užgrobėjai gali būti platinami per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų. Spustelėjus šias nuorodas arba atsisiunčiant priedus, naudotojo sistemoje gali būti įdiegtas užgrobėjas.
  • „Peer-to-Peer“ (P2P) failų bendrinimas : kai kurie naršyklės užgrobėjai gali būti failuose, kurie bendrinami per „Peer-to-Peer“ tinklus. Naudotojai, kurie atsisiunčia failus iš šių tinklų nepatikrindami jų autentiškumo, gali nesąmoningai į savo įrenginius įtraukti naršyklės užgrobėjus.

Taikydami šią apgaulingą platinimo praktiką, naršyklių užgrobėjai sugeba įsiskverbti į naudotojų sistemas, kurias stebi radarai. Kad netaptų tokios taktikos aukomis, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, ypač iš nepažįstamų šaltinių, ir atkreipti dėmesį į diegimo raginimus, kad išvengtumėte netyčinio naršyklės užgrobėjų įdiegimo. Reguliarus saugos programinės įrangos atnaujinimas taip pat gali padėti aptikti apgaulingus naršyklės užgrobėjus ir užkirsti jiems kelią.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
22,309
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...