Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Nautilus užrašai

Nautilus užrašai

Autorius Mezo, Potencialiai nepageidaujamos programos, Naršyklės užgrobėjai, Nesąžiningos svetainės
Versti į:

Įrenginių apsauga nuo įkyrių ir nepatikimų programų yra esminė internetinio saugumo ir privatumo palaikymo dalis. Potencialiai nepageidaujamos programos (PUP) dažnai atrodo teisėtos ir netgi gali teikti tam tikras reklamuojamas funkcijas, tačiau jos dažnai įveda nepageidaujamus pakeitimus, renka naudotojų duomenis arba atskleidžia naudotojams abejotiną internetinį turinį. Dėl šios priežasties bet kuri programa, kuri keičia sistemos ar naršyklės nustatymus be aiškaus ir informuoto sutikimo, nusipelno kruopštaus patikrinimo. Vienas pavyzdys yra „Nautilus Notes“ – naršyklės plėtinys, turintis naršyklės užgrobėjo savybių.

„Nautilus“ užrašų apžvalga

„Nautilus Notes“ reklamuojamas kaip produktyvumo didinimo „Chrome“ plėtinys, skirtas lipnių lapelių funkcijai naršyklės naujo skirtuko puslapyje užtikrinti. Iš pirmo žvilgsnio atrodo, kad plėtinys siūlo patogų būdą vartotojams tvarkyti priminimus ir užrašus naršant.

Tačiau saugumo tyrėjai nustatė, kad „Nautilus Notes“ teikia ne tik užrašų darymo funkcijas. Įdiegus, jis pakeičia naršyklės nustatymus, kad reklamuotų „under-cover.info“ – svetainę, susietą su keliais naršyklę užgrobiančiais plėtiniais. Nors reklamuojama užrašų darymo funkcija gali veikti taip, kaip aprašyta, naršyklę keičiantis elgesys kelia didelį susirūpinimą dėl plėtinio patikimumo.

Kaip „Nautilus Notes“ užgrobia naršyklės nustatymus

Įdiegus „Nautilus Notes“, pakeičiamos svarbios naršyklės konfigūracijos. Plėtinys pakeičia numatytąjį naujo skirtuko puslapį savo pritaikyta darbo sritimi ir modifikuoja numatytąją naršyklės paieškos sistemą į under-cover.info.

Šie pakeitimai skirti paveikti naršymo elgseną, nukreipiant vartotojus į paieškos paslaugą, kurios jie sąmoningai nepasirinko. Dėl to paieškos, atliekamos per adreso juostą, ir veiksmai, susiję su naujais naršyklės skirtukais, nukreipiami per reklamuojamą svetainę.

Toks elgesys yra būdingas naršyklės užgrobėjams. Užuot gerbusios esamus naudotojų pageidavimus, šios programos manipuliuoja naršyklės nustatymais, kad padidintų srautą į konkrečias svetaines ir paieškos platformas.

„Under-cover.info“ vaidmuo

„Nautilus Notes“ reklamuojama svetainė „under-cover.info“ nepateikia nepriklausomų paieškos rezultatų. Vietoj to, šiuo adresu pateiktos paieškos nukreipiamos į search.yahoo.com ir galbūt į kitas vietas, priklausomai nuo tokių veiksnių kaip geografinė padėtis.

Nors galutiniai paieškos rezultatai kartais gali būti gauti iš teisėtų paieškos paslaugų teikėjų, tai nepašalina abejonių dėl tarpininkaujančios svetainės. Naršyklių užgrobėjai dažnai naudoja peradresavimo grandines, kad generuotų srautą, rinktų su naršymu susijusią informaciją arba užsidirbtų pinigų iš vartotojų veiklos per remiamų paieškų schemas.

Tyrimai taip pat susiejo „under-cover.info“ su keliais kitais naršyklės plėtiniais, turinčiais panašias temas ir funkcijas. Šis modelis rodo platesnį susijusios naršyklės užgrobimo programinės įrangos, skirtos reklamuoti tą pačią svetainę, tinklą.

Išlikimo mechanizmai ir naudotojų kontrolės problemos

Naršyklės užgrobėjai dažnai bando išlaikyti savo buvimą, apsunkindami vartotojams pageidaujamų naršyklės nustatymų atkūrimą. „Nautilus Notes“ gali būti siejama su taktika, dažnai pastebima šioje programinės įrangos kategorijoje, įskaitant mechanizmus, kurie trukdo naršyklės konfigūracijos pakeitimams.

Kai kuriais atvejais naršyklės užgrobimo plėtiniai riboja prieigą prie atitinkamų nustatymų arba automatiškai atkuria pageidaujamas konfigūracijas, kai vartotojai bando atšaukti pakeitimus. Tokie išsaugojimo metodai skirti pratęsti plėtinio įtaką naršymo veiklai ir atgrasyti nuo pašalinimo.

Privatumo rizika, susijusi su naršyklės užgrobėjais

Programos, kurios keičia naršyklės nustatymus, dažnai taip pat turi duomenų sekimo galimybes. Naršyklės užgrobėjai dažnai renka informaciją, susijusią su naršymo įpročiais ir veikla internete.

Dominantys duomenys gali apimti:

  • Aplankytos svetainės ir peržiūrėti tinklalapiai
  • Paieškos sistemose įvestos paieškos užklausos
  • Naršyklės slapukai
  • IP adresai ir apytiksliai vietos duomenys
  • Kita su naršymu susijusi informacija

Surinkta informacija gali būti bendrinama su trečiosiomis šalimis, parduodama reklamuotojams ar net atskleista kibernetiniams nusikaltėliams. Dėl to vartotojai gali susidurti su privatumo problemomis, tiksline reklama, padidėjusia sukčiavimo rizika ir kitomis saugumo rizikomis.

Abejotini potencialiai nepageidaujamų programų naudojami platinimo metodai

Viena iš priežasčių, kodėl potencialiai nepageidaujamos programos išlieka plačiai paplitusios, yra jų priklausomybė nuo apgaulingų ir klaidinančių platinimo metodų. Nors „Nautilus Notes“ galima įsigyti teisėtais kanalais, tokiais kaip „Chrome“ internetinė parduotuvė, ir gali būti reklamuojama specialiose svetainėse, panašios programos dažnai platinamos mažiau skaidriais metodais.

Įprasta platinimo taktika apima:

  • Programinės įrangos paketai, kai nemokamų programų diegimo programose įtraukiamos papildomos programos.
  • Akcijos nemokamose programinės įrangos svetainėse, tarpusavio dalijimosi platformose ir nemokamose failų talpinimo paslaugose.
  • Klaidinantys skelbimai, kuriuose plėtiniai pateikiami kaip būtini įrankiai arba našumo patobulinimai.
  • Šlamšto naršyklės pranešimai, skatinantys vartotojus diegti programinę įrangą per nerimą keliančius ar apgaulingus pranešimus.
  • Abejotini iššokantys langai, rodomi žemos kokybės svetainėse.

Daugelis vartotojų nesąmoningai įdiegia nepageidaujamą programinę įrangą skubėdami atlikti diegimo procedūras ir pasirinkdami numatytąsias diegimo parinktis. Praleidus „Pasirinktinius“ arba „Išplėstinius“ nustatymus, vartotojai gali nepastebėti su pagrindiniu atsisiuntimu įtrauktų pasiūlymų ir pasirenkamų komponentų.

Kodėl naudingos funkcijos negarantuoja saugumo

Dažnas klaidingas įsitikinimas yra tas, kad programinė įranga, siūlanti teisėtą funkciją, turi būti patikima. „Nautilus Notes“ parodo, kodėl ši prielaida yra rizikinga. Nors plėtinys gali sėkmingai užtikrinti lipnių lapelių funkciją, ši funkcija nepateisina ir nepateisina neleistinų naršyklės modifikacijų.

Kibernetinio saugumo specialistai dažnai susiduria su naršyklės užgrobėjais, kurie derina tikrą naudingumą su įkyriu elgesiu. Naudingas komponentas dažnai tarnauja kaip rinkodaros priemonė, skirta skatinti diegimą, tuo pačiu atitraukiant dėmesį nuo mažiau pageidaujamos programinės įrangos veiklos.

Galutinis vertinimas

„Nautilus Notes“ pasižymi keliomis savybėmis, dažniausiai siejamomis su naršyklės užgrobėjais. Nors reklamuojamas kaip produktyvumo plėtinys užrašams tvarkyti, jis keičia naršyklės nustatymus, kad reklamuotų „under-cover.info“, ir nukreipia vartotojų paieškas per tarpininko paslaugą. Kartu su galimu duomenų saugojimo mechanizmu ir rinkimu, toks elgesys kelia privatumo ir saugumo problemų, kurios nusveria reklamuojamą plėtinio naudą.

Atsižvelgiant į riziką, susijusią su naršyklės užgrobimo programine įranga, rekomenduojama pašalinti „Nautilus Notes“ ir atkurti pradinius naršyklės nustatymus. Atsargus diegimas diegiant naršyklės plėtinius ir atidi diegimo parinkčių peržiūra išlieka svarbiais žingsniais, siekiant užkirsti kelią nepageidaujamai programinei įrangai patekti į įrenginius ir naršykles.

Tendencijos

Citatos ir techninės informacijos el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kad apgaulingi el. laiškai atrodytų įtikinami, todėl būtina būti budriems, kai tik į gautuosius patenka netikėtas pranešimas. Net el. laiškai, kurie atrodo profesionalūs ir susiję su verslu, gali būti kruopščiai parengtos sukčiavimo schemos, skirtos pavogti neskelbtiną informaciją. Viena iš tokių grėsmių yra el. pašto kampanija „Citata...

Labiausiai žiūrima

Įkeliama...