Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs My Weather Tab naršyklės plėtinys

My Weather Tab naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Tyrėjai nustatė naršyklės plėtinį, žinomą kaip „Mano orų skirtukas“. Atlikus išsamų tyrimą buvo nustatyta, kad šis plėtinys veikia kaip naršyklės užgrobimo programinė įranga. Pagrindinis jos tikslas yra pakeisti vartotojo žiniatinklio naršyklės nustatymus, todėl naudojant peradresavimus reklamuojamas netikras paieškos variklis, vadinamas „myweathertab.xyz“.

Svarbu, kad naudotojai būtų atsargūs susidūrę su abejotinais naršyklės plėtiniais, ypač tais, kurie keičia naršyklės nustatymus, nes jie gali sukelti nenumatytų pasekmių ir pakenkti naršymo funkcijų vientisumui.

Mano Orų skirtukas veikia kaip naršyklės užgrobėjas

Naršyklės užgrobėjai įgyvendina savo strategiją manipuliuodami pagrindiniais naršyklės nustatymais, o tai apima konkrečių svetainių priskyrimą numatytosioms paieškos sistemoms, pagrindiniams puslapiams ir naujų skirtukų puslapiams. Todėl, kai vartotojai atidaro naują skirtuką arba įveda paieškos užklausą į URL juostą, rezultatas yra nukreipimas į iš anksto nustatytą, patvirtintą svetainę. „My Weather Tab“ veikia pagal šią sistemą ir reklamuoja svetainę myweathertab.xyz per šiuos pakeitimus.

Paprastai neteisėtos paieškos sistemos neturi galimybės pateikti tikrų paieškos rezultatų, todėl jos verčia vartotojus nukreipti į teisėtas interneto paieškos sistemas. Myweathertab.xyz atveju ši netikra paieškos sistema nukreipė vartotojus į Bing paieškos variklį. Peradresavimo paskirties vietos gali skirtis dėl tokių veiksnių kaip naudotojo geografinė padėtis.

Naršyklės užgrobimo programinės įrangos išlikimas dažnai užtikrinamas įvairiais būdais. Tai apima prieigos prie nustatymų, susijusių su pašalinimu, kliudymą ir galimą bet kokių naudotojo atliktų pakeitimų atšaukimą, kad atgautų naršyklės kontrolę.

Be to, naršyklių užgrobėjai dažnai neteisėtai stebi vartotojų veiklą internete. Šis stebėjimo aspektas taip pat gali būti taikomas My Weather Tab. Dominantys duomenys, kurie gali būti renkami, apima įvairią informaciją, pvz., aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, saugomus interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net su finansais susijusius duomenis. Tada sukaupti duomenys dažnai naudojami siekiant finansinės naudos, parduodant juos trečiosioms šalims.

Turėkite omenyje abejotinus platinimo būdus, kuriuos naudoja naršyklių užgrobėjai ir PUP (potencialiai nepageidaujamos programos)

Naršyklės užgrobėjai ir PUP taiko daugybę abejotinų platinimo būdų, kad įsiskverbtų į vartotojų sistemas be aiškaus jų sutikimo. Šia taktika išnaudojamas vartotojų pasitikėjimas ir sąmoningumo stoka, todėl dažnai atsiranda nepageidaujamų naršyklių pakeitimų arba įdiegiama nepageidaujama programinė įranga. Štai keletas bendrų metodų, kuriuos šie subjektai naudoja:

    • Programinės įrangos paketas : tai vienas iš labiausiai paplitusių metodų. Naršyklės užgrobėjai ir PUP yra kartu su iš pažiūros teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai sutikti įdiegti papildomą programinę įrangą kartu su norima programa, jei jie paskubomis per diegimo procesus.
    • Klaidinantys atsisiuntimo mygtukai : svetainėse, kuriose siūlomas nemokamas turinys arba programinė įranga, atsisiuntimo mygtukai gali būti klaidinančiai pažymėti. Vartotojai gali spustelėti šiuos mygtukus, darydami prielaidą, kad atsisiunčia tai, ko nori, bet vietoj to jie gauna nepageidaujamą programinę įrangą.
    • Apgaulingi skelbimai : apgaulingi skelbimai, dažnai vadinami kenkėjiška reklama, gali paskatinti vartotojus atsisiųsti naršyklės užgrobėjus arba PUP. Šie skelbimai gali imituoti tikrus pranešimus arba pasiūlyti viliojančius pasiūlymus, kurie paskatintų vartotojus spustelėti.
    • Netikri programinės įrangos naujiniai : vartotojai kartais raginami atnaujinti programinę įrangą, tačiau šie raginimai yra netikri. Spustelėjus juos, vietoj teisėtų naujinimų gali būti įdiegti naršyklės užgrobėjai arba PUP.
    • Apgaulingi sistemos įspėjimai : kai kurie naršyklių užgrobėjai ir PUP imituoja sistemos įspėjimus, teigdami, kad vartotojo sistema užkrėsta arba ją reikia optimizuoti. Vartotojai, spustelėję šiuos įspėjimus, gali netyčia įdiegti nepageidaujamą programinę įrangą.
    • Naršyklės plėtiniai ir priedai : vartotojai dažnai raginami įdiegti iš pažiūros nekenksmingus naršyklės plėtinius ar priedus. Vėliau gali pasirodyti, kad tai naršyklės užgrobėjai, kurie keičia nustatymus.
    • Socialinė inžinerija : Kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, kad apgaule apgaudinėtų vartotojus, kad jie įdiegtų programinę įrangą. Mainais už nesaugios programinės įrangos įdiegimą jie gali pažadėti prizų, nuolaidų ar išskirtinio turinio.

Siekiant apsisaugoti nuo šių abejotinų platinimo metodų, vartotojams patariama būti atsargiems atsisiunčiant programinę įrangą iš interneto, ypač iš nepatvirtintų šaltinių. Labai svarbu atidžiai perskaityti diegimo raginimus, atsisakyti pasirenkamų diegimų ir pasirinkti išplėstinius arba pasirinktinius diegimo nustatymus, kai jie yra. Reguliarus saugos programinės įrangos atnaujinimas ir apgaulingų reklamų bei pranešimų budrumas taip pat yra esminė praktika.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...