Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Minimalistinis paieškos naršyklės plėtinys

Minimalistinis paieškos naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Analizuodami apgaulingas svetaines, mokslininkai susidūrė su minimalistinės paieškos naršyklės plėtiniu. Įdiegę vartotojai pastebės reikšmingus esminių naršyklės nustatymų pakeitimus, sukurtus siekiant reklamuoti minimalistsearch.com netikrą paieškos variklį per nukreipimus. Dėl manipuliacinio šių pakeitimų pobūdžio Minimalistinė paieška priskiriama naršyklės užgrobėjui, nes ji perima naršyklės funkcijų valdymą, siekdama nukreipti vartotojus į nesąžiningą paieškos variklį. Šis apgaulingas elgesys pabrėžia potencialiai žalingą plėtinio poveikį naudotojų naršymo patirčiai ir privatumui.

Minimalistinės paieškos naršyklės užgrobėjai reklamuoja abejotiną adresą

Naršyklės užgrobimo programinė įranga, kuriai būdingas naršyklės nustatymų keitimas siekiant skatinti neteisėtas paieškos sistemas, paprastai apima patvirtintų svetainių nustatymą kaip pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų / langų URL.

Minimalistinė paieška vadovaujasi šiuo modeliu, kai įdiegus šį plėtinį pasikeičia naršyklės elgsena. Tiksliau, nauji skirtukai ir žiniatinklio paieška, atliekama per URL juostą, nukreipia į minimalistsearch.com tinklalapį.

Suklastotos paieškos sistemos dažnai negali savarankiškai generuoti paieškos rezultatų, o naudotojai nukreipiami į teisėtas paieškos svetaines. Pavyzdžiui, minimalistsearch.com buvo pastebėta naudojant Bing paieškos variklio rezultatus, nors paskirties vieta gali būti ne ta pati, atsižvelgiant į tokius veiksnius kaip vartotojo geografinė padėtis.

Svarbu pažymėti, kad naršyklės užgrobėjai dažniausiai naudoja mechanizmus, kad užtikrintų patvarumą, trukdydami vartotojams lengvai atšaukti pakeitimus arba pasiekti su pašalinimu susijusius nustatymus.

Be to, šiai kategorijai priskiriama programinė įranga paprastai stebi vartotojų naršymo veiklą, o Minimalistinė paieška gali turėti tokias duomenų sekimo galimybes. Tiksliniai duomenys gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Surinktais duomenimis gali būti dalijamasi su trečiosiomis šalimis arba jas gali įsigyti trečiosios šalys, todėl kyla susirūpinimas dėl vartotojo privatumo ir neskelbtinos informacijos panaudojimo. Vartotojai turėtų būti atsargūs ir apsvarstyti saugumo priemones, kad sumažintų riziką, susijusią su naršyklės užgrobėjais, pvz., Minimalistine paieška.

Naršyklės užgrobėjai dažnai bando užmaskuoti savo įrenginius nuo vartotojų dėmesio

Naršyklės užgrobėjai dažnai taiko abejotiną platinimo praktiką, siekdami paslėpti savo įrenginius nuo vartotojų dėmesio. Šios taktikos skirtos apgauti vartotojus ir padaryti jiems sudėtingą pastebėti nepageidaujamą programinę įrangą, įtrauktą į jų naršykles. Kai kurie įprasti metodai:

  • Komplektuojama programinė įranga : naršyklės užgrobėjai diegimo proceso metu dažnai būna kartu su iš pažiūros teisėta programine įranga. Naudotojai gali nepastebėti papildomų žymimųjų laukelių arba užgrobėjo atsisakymo parinkčių, netyčia leisdami jį įdiegti.
  • Apgaulingi montuotojai : kai kurie montuotojai taiko apgaulingą taktiką, pateikdami klaidinančius grafikus arba formuluotes, kurios priverčia vartotojus įdiegti naršyklės užgrobėją. Vartotojai gali manyti, kad sutinka su vienu dalyku, nors iš tikrųjų leidžia įdiegti nepageidaujamą programinę įrangą.
  • Nemokama ir bendrinama programinė įranga : nemokama programinė įranga iš nepatikimų šaltinių dažnai būna kartu su naršyklės užgrobėjais. Vartotojai, ieškantys nemokamų programų, gali nesąmoningai įdiegti užgrobėją kartu su norima programine įranga.
  • Netikri sistemos naujinimai : kibernetiniai nusikaltėliai gali sukurti netikrus sistemos naujinimo įspėjimus arba pranešimus, raginančius vartotojus atsisiųsti ir įdiegti svarbius naujinimus. Tačiau šiuose atnaujinimuose gali būti naršyklės užgrobėjų.
  • Socialinė inžinerija : kai kurie platinimo būdai naudoja socialinę inžineriją, kad manipuliuotų naudotojais imtis tam tikrų veiksmų. Pavyzdžiui, apgaulingas iššokantis pranešimas, kuriame teigiama, kad yra virusinė infekcija, gali paraginti vartotojus atsisiųsti netikrą saugos įrankį, kuris iš tikrųjų yra naršyklės užgrobėjas.
  • Klaidinantys atsisiuntimo mygtukai : kai kurios svetainės tyčia kuria savo išdėstymą taip, kad suklaidintų vartotojus, kurį mygtuką spustelėti norint atsisiųsti teisėtą. Vartotojai gali netyčia spustelėti apgaulingus mygtukus, kurie suaktyvina naršyklės užgrobėjų atsisiuntimą ir įdiegimą.
  • El. pašto priedai ir nuorodos : Sukčiavimo el. laiškuose gali būti nuorodų arba priedų, kuriuos pasiekus, atsisiunčiami naršyklės užgrobėjai. El. laiškuose dažnai naudojama socialinės inžinerijos taktika, siekiant įtikinti vartotojus atidaryti priedus arba spustelėti nuorodas.

    • Taikydami šią apgaulingą platinimo praktiką, naršyklės užgrobėjai bando likti nepastebėti diegimo metu, todėl vartotojams sunku aptikti ir užkirsti kelią jų įsiskverbimui. Vartotojai turėtų būti atsargūs, vengti atsisiųsti programinės įrangos iš nepatikimų šaltinių ir reguliariai atnaujinti saugos programinę įrangą, kad apsisaugotų nuo šios apgaulingos taktikos.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    34,166
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...