Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs MyToDo naršyklės plėtinys

MyToDo naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Po kruopštaus tyrimo mokslininkai padarė išvadą, kad MyToDo programa veikia kaip naršyklės plėtinys, kuris užgrobia vartotojų žiniatinklio naršykles. Pagrindinis jos tikslas – valdyti kelis svarbius naršyklės nustatymus, kad būtų galima primesti apgaulingą paieškos variklį mylistodo.com. Be to, MyToDo turi galimybę pasiekti tam tikrus duomenis, o tai kelia susirūpinimą dėl privatumo ir saugumo.

Naršyklės užgrobėjai, tokie kaip „MyToDo“, gali trukdyti vartotojams naršyti ir sukelti rimtų privatumo problemų

Analizė atskleidžia, kad MyToDo programa veikia atlikdama neteisėtus įvairių naršyklės nustatymų pakeitimus, įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Šie pakeitimai atliekami siekiant reklamuoti mylistodo.com – apgaulingą ir padirbtą paieškos variklį. Kai vartotojai bando ieškoti naudodami mylistodo.com, jie per tarpininką mytodosearch.com nukreipiami į bing.com – teisėtą ir patikimą paieškos variklį. Be to, mylistodo.com turi galimybę nukreipti vartotojus į kitas potencialiai abejotinas svetaines, tokias kaip onlinewebsearches.co ir galbūt kitas.

Tokios netikros paieškos sistemos dažnai manipuliuoja rodomais paieškos rezultatais, todėl vartotojai netyčia spustelėja reklamuojamas nuorodas arba nepatikimas svetaines. Be to, šios apgaulingos paieškos sistemos gali rinkti ir sekti naudotojų duomenis, taip pakenkdamos privatumui ir potencialiai nukreipdamos asmenis į tikslinę reklamą arba tapatybės vagystę.

Be rūpesčių, susijusių su netikros paieškos sistemos reklamavimu, „MyToDo“ puikiai kontroliuoja vartotojų naršymo veiklą. Tikėtina, kad programa gali pasiekti duomenis ir jais manipuliuoti visose svetainėse, o tai rodo didelį leidimų lygį.

Tai suteikia galimybę rinkti neskelbtiną informaciją, perimti vartotojų sąveiką, keisti svetainės turinį ir atlikti neleistinus veiksmus. Atsižvelgiant į šiuos veiksnius, labai svarbu būti atsargiems ir apsvarstyti galimą riziką, susijusią su MyToDo ir jo plačia prieiga prie naudotojų duomenų.

Naršyklės užgrobėjai ir mažyliai dažnai slepia savo įrenginius naudodami abejotiną platinimo taktiką

Naršyklės užgrobėjai ir potencialiai nepageidaujamos programos (PUP) taiko įvairias abejotinas platinimo taktikas, kad įsiskverbtų į vartotojų sistemas. Šia taktika siekiama apgauti arba priversti vartotojus įdiegti šias nepageidaujamas programas. Kai kurie įprasti platinimo metodai, kuriuos naudoja naršyklės užgrobėjai ir PUP, yra šie:

    • Sujungimas : naršyklių užgrobėjai ir PUP dažnai atsigręžia į teisėtus programinės įrangos diegimus. Jie pateikiami kartu su nemokama arba piratine programine įranga, atsisiųsta iš interneto. Vartotojai gali nesąmoningai įdiegti šias nepageidaujamas programas diegdami norimą programinę įrangą, nes diegimo proceso metu jos pateikiamos kaip pasirenkami arba paslėpti komponentai.
    • Klaidinantys skelbimai : abejotinos reklamos, pvz., iššokantieji skelbimai arba netikri sistemos įspėjimai, gali būti naudojami siekiant apgauti vartotojus juos spustelėti. Šiuose skelbimuose gali būti teigiama, kad siūlomi programinės įrangos naujiniai, saugos nuskaitymai ar prizai, tačiau spustelėjus juos, gali būti netyčia įdiegti naršyklės užgrobėjai arba PUP.
    • Kenkėjiškos svetainės : lankantis pažeistose arba kenkėjiškose svetainėse naudotojai gali patekti į naršyklės užgrobėjus ir PUP. Šiose svetainėse gali būti paslėptų scenarijų arba išnaudojamos vartotojo naršyklės ar sistemos pažeidžiamumas, kad būtų pradėtas nepageidaujamas šių programų diegimas.
    • Sukčiavimo el. laiškai ir šlamštas : Naršyklės užgrobėjai ir PUP taip pat gali būti platinami sukčiavimo el. laiškais arba šlamšto pranešimais. Šiuose el. laiškuose gali būti apgaulingų nuorodų arba priedų, kuriuos spustelėjus arba atsisiunčiant įdiegiama nepageidaujama programinė įranga.
    • Suklastoti programinės įrangos naujiniai : apgaulingos svetainės arba iššokantieji pranešimai gali imituoti teisėtus programinės įrangos atnaujinimo raginimus. Naudotojai, kuriems patinka šie triukai, gali nesąmoningai atsisiųsti ir įdiegti naršyklės užgrobėjus arba PUP, paslėptus kaip programinės įrangos naujiniai.
    • Failų bendrinimo tinklai : bendrindami failus per lygiaverčius (P2P) tinklus arba atsisiųsdami failus iš nepatvirtintų šaltinių, vartotojai gali netyčia atsisiųsti ir įdiegti naršyklės užgrobėjus arba PUP kartu su norimais failais.

Atsisiųsdami programinę įrangą, kompiuterių naudotojai turi būti atsargūs spustelėdami reklamą arba bendraudami su nepažįstamomis svetainėmis. Palaikydami atnaujintą antivirusinę programinę įrangą ir reguliariai tikrindami sistemas dėl galimų grėsmių, galite nustatyti ir pašalinti naršyklės užgrobėjus ir PUP.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...