Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs My World Clock Browser Extension

My World Clock Browser Extension

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai, tirdami įtartinas svetaines, aptiko naršyklės plėtinį „My World Clock“. Plėtinio reklaminiame tinklalapyje teigiama, kad jis siūlo greitą ir patogią prieigą prie vietinių orų prognozių. Be to, jis taip pat rodo esamą laiką įvairiose laiko juostose.

Tačiau toliau išanalizavę „My World Clock“, mokslininkai patvirtino, kad vietoj aprašytų funkcijų pagrindinė programėlės paskirtis yra veikti kaip naršyklės užgrobėjui. Mano pasaulio laikrodis užsiima apgaulinga praktika, kad reklamuotų netikrą paieškos variklį myworldclock.xyz. Šis nepatikimas paieškos variklis klaidingai reklamuojamas kaip teisėtas įrankis, tačiau iš tikrųjų jis gali nukreipti vartotojus į nepageidaujamas ir potencialiai žalingas svetaines.

Mano pasaulio laikrodžio naršyklės užgrobėjas gali sukelti rimtų privatumo problemų

Naršyklės užgrobėjai paprastai veikia keisdami numatytuosius naršyklių nustatymus, įskaitant paieškos variklius, pagrindinius puslapius ir naujus naršyklės skirtukus. Įkyrios programinės įrangos tikslas yra nukreipti vartotojus į konkrečias patvirtintas svetaines. „My World Clock“ naršyklės plėtinys nėra šio elgesio išimtis. Įdiegus jis pakeičia šiuos nustatymus, todėl nauji naršyklės skirtukai ir paieškos užklausos, įvestos į URL juostą, nukreipia vartotojus į svetainę myworldclock.xyz.

Svarbu pažymėti, kad naršyklės užgrobėjai dažnai naudoja atkaklumo užtikrinimo metodus, kad jų pašalinimas būtų sudėtingesnis. Jie taip pat gali apriboti naudotojų prieigą prie su pašalinimu susijusių nustatymų arba grąžinti visus vėlesnius tikslinių nustatymų pakeitimus.

Be to, netikros paieškos sistemos, tokios kaip myworldclock.xyz, paprastai nesugeba pateikti teisėtų paieškos rezultatų. Dėl to jie nukreipia vartotojus į autentiškas paieškos sistemas, kad išlaikytų teisėtumo išvaizdą. Tyrimo metu myworldclock.xyz atvedė į Bing paieškos variklį. Tačiau verta paminėti, kad galutinė peradresavimo paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis ir kiti kintamieji, kurie turi įtakos peradresavimui.

Be naršyklės užgrobimo galimybių, „My World Clock“ greičiausiai turi duomenų sekimo funkcijas. Jis gali rinkti įvairių tipų naudotojų informaciją, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, ieškomas užklausas, interneto slapukus, paskyros prisijungimo kredencialus, asmenį identifikuojančią informaciją, su finansais susijusius duomenis ir kt. Ši surinkta informacija gali būti panaudota siekiant pelno, parduodant ją trečiosioms šalims arba naudojama kitiems nešvankiems tikslams.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) pasikliauja šešėline platinimo taktika

Naršyklės užgrobėjai ir PUP dažnai įdiegiami vartotojų įrenginiuose jiems nežinant ar nesuvokiant įvairiais apgaulingais metodais. Taikant šią taktiką, išnaudojamas vartotojų sąmoningumo stoka ir jų polinkis nepaisyti tam tikrų diegimo raginimų. Štai keletas bendrų būdų, kuriais naršyklės užgrobėjai ir PUP paprastai įdiegiami vartotojams to nesuvokiant:

    • Sujungimas : vienas iš labiausiai paplitusių būdų yra šių nepageidaujamų programų susiejimas su teisėta programine įranga, kurią vartotojai noriai atsisiunčia. Diegdami nemokamą programinę įrangą ar programas, vartotojai gali nekreipti dėmesio į diegimo procesą ir netyčia sutikti įdiegti papildomą programinę įrangą.
    • Apgaulingi atsisiuntimo mygtukai : tam tikrose svetainėse, ypač tose, kuriose siūlomas autorių teisių saugomas arba piratinis turinys, vartotojai gali susidurti su apgaulingais atsisiuntimo mygtukais. Šie mygtukai skirti suklaidinti vartotojus, todėl jie spustelėja netinkamą mygtuką, kuris inicijuoja naršyklės užgrobėjų arba PUP atsisiuntimą ir įdiegimą.
    • Suklastoti programinės įrangos naujiniai : sukčiai gali užmaskuoti naršyklės užgrobėjus ir PUP kaip programinės įrangos naujinius, klaidindami vartotojus, kad jiems reikia atnaujinti naršykles ar kitą programinę įrangą. Spustelėjus šiuos netikrus naujinimo raginimus gali būti netyčia įdiegtos nepageidaujamos programos.
    • Sukčiavimo el. laiškai ir kenkėjiškos nuorodos : kibernetiniai nusikaltėliai gali naudoti sukčiavimo el. laiškus ir kenkėjiškas nuorodas, kad platintų naršyklės užgrobėjus ir PUP. Šie el. laiškai gali pasirodyti iš teisėtų šaltinių, viliojantys vartotojus spustelėti nuorodas, vedančias į nepageidaujamos programinės įrangos netyčinį įdiegimą.
    • Kenkėjiška reklama : kenkėjiška reklama yra dar vienas įprastas būdas platinti naršyklės užgrobėjus ir PUP. Kibernetiniai nusikaltėliai gali pateikti kenkėjiškų skelbimų teisėtose svetainėse, kurias spustelėjus naudotojai nukreipiami į svetaines, kuriose raginama įdiegti nepageidaujamą programinę įrangą.
    • Socialinės inžinerijos metodai : kai kurie naršyklių užgrobėjai ir PUP gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais imtis konkrečių veiksmų. Pavyzdžiui, jie gali pateikti netikrus klaidų pranešimus ar įspėjimus, raginančius vartotojus imtis tam tikrų veiksmų, dėl kurių bus įdiegta nepageidaujama programinė įranga.

Kad netyčia neįdiegtų naršyklės užgrobėjų ir PUP, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepatvirtintų šaltinių. Labai svarbu atidžiai perskaityti diegimo raginimus ir atsisakyti bet kokios papildomos programinės įrangos, kuri yra nebūtina. Programinės įrangos ir programų atnaujinimas bei patikimų saugos programų naudojimas taip pat gali padėti aptikti nepageidaujamas programas ir jų išvengti.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...