Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „MySites“ naršyklės plėtinys

„MySites“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai nustatė naršyklės plėtinį, žinomą kaip „MySites“. Teigiama, kad ši programinė įranga pagerina vartotojų naršymo patirtį, nes palengvina greitą prieigą prie svetainių, kuriose jie dažnai lankosi. Tačiau atlikus konkretų tyrimą paaiškėja, kad šis plėtinys užsiima veikla, kuri nukrypsta nuo tariamų funkcijų.

Plėtinio elgesys apima vartotojo naršyklės nustatymų keitimą. Šis pakeitimas suaktyvina daugybę peradresavimų, nukreipiančių vartotojus į netikrą paieškos variklį, vadinamą goog.mysitesext.com. Šis naršyklės nustatymų manipuliavimas ir vėlesni peradresavimai rodo, kad „MySites“ yra klasifikuojamas kaip naršyklės užgrobėjas.

„MySites“ naršyklės užgrobėjas gali sukelti didelių privatumo problemų

„MySites“ naršyklės užgrobėjas atlieka įvairių naršyklės nustatymų pakeitimus, įskaitant pagrindinio puslapio, naujo skirtuko puslapio ir numatytojo paieškos variklio pasirinkimo pakeitimus. Įdiegus naršyklės užgrobėją, pvz., „MySites“, naršyklės URL juostoje pradėjus paieškas ir atidarius naujus naršyklės skirtukus naudotojai bus nukreipti į konkrečias svetaines, kurias reklamuoja įkyri programa. „MySites“ kontekste šis peradresavimo procesas nukreipia vartotojus į adresą goog.mysitesext.com.

Svarbu pripažinti, kad šios netikros paieškos sistemos paprastai negali pateikti tikrų paieškos rezultatų ir dažnai nukreipia vartotojus į kitas interneto paieškos platformas. Goog.mysitesext.com atveju rezultatai gaunami iš teisėto Bing paieškos variklio. Tačiau nėra garantijų, kad naudotojams visada bus rodomi patikimų variklių rezultatai, nes galutinę peradresavimo vietą gali lemti tokie veiksniai kaip naudotojų IP adresai ir geografinė padėtis.

Be to, naršyklės užgrobimo programose dažnai yra išlikimo mechanizmų, skirtų apsunkinti jų pašalinimą iš vartotojo įrenginio. Be to, šios programos gali apriboti ar net atšaukti bet kokius vėlesnius vartotojo atliekamus nustatymų pakeitimus.

Be įkyraus pobūdžio, „MySites“ greičiausiai stebi vartotojų naršymo internete veiklą. Ši priežiūra galėtų apimti įvairius tikslinius duomenų taškus, įskaitant aplankytų svetainių URL adresus, peržiūrėtus puslapius, atliktas paieškos užklausas, interneto slapukus, prisijungimo kredencialus ir net neskelbtinus finansinius duomenis. Ši surinkta informacija gali būti panaudota apgaulingai veiklai arba netgi iš jos gaunama pinigų parduodant trečiosioms šalims, o tai gali sukelti rimtų problemų dėl privatumo.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) platinami per abejotiną praktiką

Naršyklės užgrobėjai ir PUP dažnai taiko abejotiną ir apgaulingą praktiką, kad įsiskverbtų į vartotojų sistemas. Šios taktikos sukurtos siekiant pasinaudoti vartotojų pasitikėjimu, sąmoningumo stoka ar aplaidumu, kad gautų neteisėtą prieigą. Štai kaip šių tipų nesaugi programinė įranga platinama naudojant tokią praktiką:

  • Komplektuojamos programinės įrangos diegimo programos : tai vienas iš labiausiai paplitusių metodų. Naršyklės užgrobėjai ir PUP yra komplektuojami su iš pažiūros teisėta programine įranga, kurią vartotojai tyčia atsisiunčia. Tačiau diegimo proceso metu vartotojai gali nepastebėti, kad įtraukiama papildoma programinė įranga. Sujungimas gali būti paslėptas už "Express" diegimo parinkčių, kai vartotojai nesąmoningai sutinka įdiegti papildomą programinę įrangą.
  • Apgaulingi skelbimai : apgaulingi skelbimai, dažnai vadinami kenkėjiška reklama, pateikiami svetainėse, įskaitant patikimas. Šie skelbimai gali būti vaizduojami kaip teisėtas turinys, pvz., netikri programinės įrangos naujiniai arba viliojantys pasiūlymai, skatinantys vartotojus juos spustelėti. Spustelėjus šiuos skelbimus, be naudotojo žinios gali būti atsisiunčiami naršyklės užgrobėjai arba PUP.
  • Netikri atsisiuntimo mygtukai : kai kuriose svetainėse naudojami klaidinantys atsisiuntimo mygtukai, skirti suklaidinti vartotojus. Spustelėjus šiuos mygtukus gali būti atsiųsta ir įdiegta nepageidaujama programinė įranga, įskaitant naršyklės užgrobėjus ir PUP.
  • Sukčiavimo nuorodos : kibernetiniai nusikaltėliai siunčia sukčiavimo el. laiškus, kuriuose yra nuorodų į klaidinančias svetaines. Šios svetainės gali paraginti vartotojus įdiegti programinę įrangą, kuri atrodo teisėta, bet iš tikrųjų yra naršyklės užgrobėjas arba PUP.
  • Socialinė inžinerija : sukčiai naudoja įvairius socialinės inžinerijos metodus, kad įtikintų vartotojus įdiegti programinę įrangą. Pavyzdžiui, jie gali tvirtinti, kad programinė įranga yra būtina saugumo sumetimais, arba pasiūlyti viliojančių atlygių, kad priviliotų vartotojus atsisiųsti žalingą programinę įrangą.
  • Nepatikimi atsisiuntimo šaltiniai : naudotojai, atsisiunčiantys programinę įrangą arba failus iš nepatikimų šaltinių, pvz., neoficialių svetainių ar lygiaverčių tinklų, rizikuoja nesąmoningai atsisiųsti naršyklės užgrobėjų arba PUP.

Norėdami apsisaugoti nuo šių platinimo būdų, vartotojai turėtų būti atsargūs, atsisiųsdami ir diegdami programinę įrangą, ypač iš nepažįstamų šaltinių. Visada pasirinkite „Custom“ arba „Advanced“ diegimo parinktis, kad galėtumėte geriau valdyti, kas bus įdiegta. Reguliariai atnaujinkite programinę įrangą ir naršykles, kad pataisytumėte saugos spragas. Be to, patikimų apsaugos nuo kenkėjiškų programų naudojimas gali padėti aptikti nesaugią programinę įrangą ir užkirsti jai kelią.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...