Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Naujas raktų naršyklės plėtinys

Naujas raktų naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Po kruopštaus naujojo rakto naršyklės plėtinio įvertinimo tapo akivaizdu, kad pagrindinis jo tikslas yra veikti kaip naršyklės užgrobėjui. Kalbant konkrečiau, ši programa sukurta siekiant pakeisti užgrobtų naršyklių nustatymus taip, kad vartotojai būtų priversti naudotis klastotės paieškos sistema keysearchs.com. Tokios programos, kurioms būdingi šie veiksmai, jokiu būdu neturėtų būti laikomos patikimomis ar patikimomis.

Naršyklės užgrobėjai kaip naujasis raktas atlieka įkyrius pakeitimus

Įdiegęs naujojo rakto plėtinys daro įtaką darydamas reikšmingus numatytųjų pagrindinio puslapio ir vartotojo naršyklės paieškos variklio nustatymų pakeitimus, nukreipdamas juos į abejotiną keysearchs.com – apgaulingos paieškos sistemos – domeną. Ypač susirūpinimą kelia plėtinio galimybė neleisti vartotojams grąžinti šių nustatymų į pradines nuostatas ir veiksmingai priversti juos naudoti suklastotą paieškos variklį.

Labai svarbu pabrėžti, kad keysearchs.com yra priskiriamas apgaulingai paieškos varikliui dėl savo patikimumo stokos. Užuot pateikęs autentiškus ir unikalius paieškos rezultatus, jis nukreipia vartotojus į teisėtą „Bing“ paieškos variklį. Tačiau peradresavimo grandinė pirmiausia eina per tarpinį adresą – search-checker.com, kuris pats yra abejotinas šaltinis.

Naudojant padirbtus paieškos variklius, naudotojams kyla keletas pavojų. Šios apgaulingos paieškos sistemos gali nuolat duoti netikslius, nereikšmingus arba sugadintus rezultatus, todėl tikros informacijos ar prieigos prie patikimų svetainių ieškojimas yra didžiulis iššūkis.

Be to, suklastotų paieškos sistemų naudojimas gali nukreipti vartotojus į potencialiai pavojingas ar kenkėjiškas svetaines, padidindamas tikimybę susidurti su kenkėjiška programa arba tapti sukčiavimo atakų auka. Be to, jie kenkia vartotojų privatumui, nes dažnai seka ir renka neskelbtinus duomenis, įskaitant paieškos užklausas ir naršymo įpročius, kurie gali būti panaudoti remiamai reklamai ar kitiems grėsmingiems tikslams.

Naršyklės užgrobėjai dažnai trukdo diegti, taikydami abejotiną platinimo praktiką

Naršyklės užgrobėjai dažnai taiko abejotiną platinimo praktiką, kad užtemdytų jų diegimą, todėl vartotojams sunkiau aptikti ir užkirsti kelią nepageidaujamam jų buvimui įrenginiuose. Štai keletas bendrų taktikos, kurią naudoja ši įkyri programinė įranga, kad pasiektų šį supainiojimą:

  • Sujungimas su nemokama programine įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėtomis nemokamomis programomis arba bendrinamosiomis programomis. Vartotojai, kurie atsisiunčia ir įdiegia nemokamą programinę įrangą, gali nežinoti, kad kartu su norima programa yra įdiegiama papildoma, nepageidaujama programinė įranga. Šioje programinėje įrangoje yra naršyklės užgrobėjų, kurie įdiegiami be aiškaus vartotojo sutikimo.
  • Apgaulingi diegimo vedliai : kai kurie naršyklių užgrobėjai naudoja apgaulingus diegimo vedlius, dėl kurių vartotojams sunku atsisakyti jų diegimo. Jie gali naudoti klaidinančią kalbą, iš anksto pasirinktus žymimuosius laukelius arba slėpti informaciją apie įdiegiamą papildomą programinę įrangą. Vartotojai gali netyčia sutikti su naršyklės užgrobėjo įdiegimu to nesuvokdami.
  • Netikri naujinimai ir atsisiuntimai : naršyklės užgrobėjai gali slėptis kaip teisėti programinės įrangos naujiniai arba atsisiuntimai. Vartotojai raginami atnaujinti naršyklę, papildinius ar kitą programinę įrangą, tačiau naujinys iš tikrųjų yra užgrobėjas. Nieko neįtariantys vartotojai gali manyti, kad atlieka būtinus naujinimus, tik norėdami įdiegti kenkėjišką programinę įrangą.
  • Sukčiavimas ir socialinė inžinerija : kai kurie naršyklių užgrobėjai naudoja sukčiavimo taktiką ir socialinę inžineriją, kad apgaudinėja vartotojus, kad jie jas įdiegtų. Juose gali būti rodomi nerimą keliantys iššokantys pranešimai, teigiantys, kad vartotojo kompiuteris užkrėstas kenkėjiška programa arba kad jų naršyklė pasenusi. Tada vartotojai yra nukreipiami spustelėti nuorodas, vedančias į naršyklės užgrobėjo įdiegimą.
  • Piktybinis reklamavimas : apgaulingi skelbimai arba netinkamas reklamavimas gali nukreipti vartotojus į svetaines, kuriose be jų sutikimo automatiškai atsisiunčiami ir įdiegiami naršyklės užgrobėjai. Naudotojai gali susidurti su šiais skelbimais eskizinėse svetainėse ar net teisėtose svetainėse, kurioms buvo pakenkta.

Suprasdami šią apgaulingą platinimo praktiką, vartotojai gali būti budresni ir netapti naršyklės užgrobėjų aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
18,672
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...