Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Outer Space Browser Extension

Outer Space Browser Extension

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Išsamios programos „Outer Space“ analizė galutinai nustatė, kad ji pasižymi tipiniais naršyklės užgrobėjo bruožais. Įdiegę „Outer Space“ pakeičia naršyklės nustatymus, kad reklamuotų konkretų žiniatinklio adresą ir efektyviai nukreiptų vartotojus į tą svetainę, priešingai jų pageidavimams. Be naršyklės užgrobimo, išorinė erdvė greičiausiai gali rinkti su naršymu susijusius duomenis ir kitą svarbią informaciją iš paveiktos sistemos.

Išorinė erdvė perima naršyklę, kad reklamuotų remiamą svetainę

„Outer Space“ vykdo naršyklės užgrobimo taktiką, nustatydama „outerspace-ext.com“ kaip pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko puslapį vartotojų žiniatinklio naršyklėse. Iš esmės šis plėtinys verčia vartotojus patekti į outerspace-ext.com, kai jie atidaro naršyklę arba naują skirtuką, ir net kai jie įveda paieškos užklausas į URL juostą. Infosec ekspertai perspėja, kad outerspace-ext.com veikia kaip netikra paieškos sistema.

Kai vartotojai įveda paieškos užklausą, jie nukreipiami iš outerspace-ext.com į bing.com. Tai reiškia, kad užuot gavę paieškos rezultatus iš outerspace-ext.com, vartotojai nukreipiami į rezultatus, sugeneruotus teisėto paieškos variklio „Bing“. Nors Bing paieškos rezultatai paprastai yra patikimi, dėl galimos rizikos reikėtų vengti bendrauti su tokiomis paieškos sistemomis kaip outerspace-ext.com.

Paieškos rezultatų, gautų naudojant netikras paieškos sistemas, patikimumas ir patikimumas gali būti abejotinas, todėl gali kilti susirūpinimas dėl pateiktos informacijos tikslumo ir teisėtumo. Be to, vartotojai gali būti imlūs įvairioms internetinėms grėsmėms, tokioms kaip kenkėjiškų programų užkrėtimas, sukčiavimo taktika ar duomenų pažeidimai.

Be to, naudojant mažiau žinomus ar įtartinus paieškos variklius, gali kilti pavojus vartotojų privatumui ir duomenų saugumui. Šios platformos gali neteisėtai rinkti ir sekti naudotojo informaciją be sutikimo, o tai gali sukelti privatumo pažeidimus ir netinkamą asmens duomenų naudojimą. Norint sumažinti šią riziką, patartina naudoti patikimas ir gerai žinomas paieškos sistemas.

Naršyklės užgrobėjai, tokie kaip „Outer Space“, paprastai renka su naršymu susijusią informaciją, įskaitant paieškos užklausas, naršymo istoriją, spustelėtas nuorodas, IP adresus, geografinės vietos duomenis ir išsamią informaciją apie kitus naršyklės plėtinius. Kai kuriais atvejais jie netgi gali pasiekti jautresnius asmens duomenis, kurie gali būti panaudoti piktybiniams tikslams.

Naršyklės užgrobėjai dažnai bando įsidiegti nepastebėti naudodami abejotinus platinimo būdus

Naršyklės užgrobėjai dažnai taiko šešėlinius platinimo būdus, leidžiančius vartotojams juos įdiegti nepastebėtiems. Štai kaip tai gali atsitikti:

  • Komplektuojama programinė įranga : naršyklės užgrobėjai dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nepastebėti arba paskubėti diegimo proceso metu, netyčia sutikdami įdiegti papildomą programinę įrangą, įskaitant naršyklės užgrobėjus, to nesuvokdami.
  • Klaidinantys diegimo raginimai : kai kurie naršyklių užgrobėjai naudoja apgaulingus diegimo įspėjimus, kurie apgaudinėja vartotojus, kad jie sutiktų įdiegti programinę įrangą. Šie raginimai gali būti sukurti taip, kad būtų panašūs į teisėtus sistemos pranešimus arba pranešimus, todėl vartotojai gali netyčia leisti įdiegti.
  • Netikri programinės įrangos naujiniai : naršyklės užgrobėjai gali apsislėpti kaip programinės įrangos naujiniai arba pagrindinės sistemos priemonės. Vartotojai, manantys, kad diegia teisėtus naujinimus, gali nesąmoningai atsisiųsti ir įdiegti naršyklės užgrobėjus.
  • Spustelėdami su sukčiavimu susijusias nuorodas : vartotojai gali netyčia įdiegti naršyklės užgrobėjus, spustelėdami su sukčiavimu susijusias nuorodas sukčiavimo el. laiškuose, socialinės žiniasklaidos įrašuose ar internetiniuose skelbimuose. Šios nuorodos gali nukreipti į svetaines, kurios automatiškai inicijuoja atsisiuntimus be vartotojo sutikimo.
  • Socialinės inžinerijos taktika : naršyklių užgrobėjai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie įdiegtų programinę įrangą. Tai gali apimti netikrus įspėjimus arba pranešimus, kuriuose teigiama, kad vartotojo sistema yra užkrėsta arba jai gresia pavojus, raginantys atsisiųsti ir įdiegti tariamą sprendimą, kuris iš tikrųjų yra naršyklės užgrobėjas.

Apskritai, naršyklės užgrobėjai remiasi apgaulės, manipuliavimo ir pažeidžiamumų išnaudojimo deriniu, kurį vartotojai gali įdiegti nepastebimai. Labai svarbu, kad vartotojai išliktų budrūs ir būtų atsargūs atsisiųsdami programinę įrangą arba spustelėdami nuorodas, kad netyčia neįdiegtų naršyklės užgrobėjų ir kitų potencialiai nepageidaujamų programų (PUP).

Tendencijos

VENOM Airdrop Scam

Fake Error Messages, Fake Warning Messages, Malware
„VENOM Airdrop“ sukčiavimas aukoja nieko neįtariančius asmenis, pažadėdamas nemokamą VENOM žetonų platinimą bandymų tikslais. Tai slepiasi kaip teisėta iniciatyva, dažnai pasitelkiant netikras socialinės žiniasklaidos paskyras, kad suteiktų patikimumo. Tačiau kai vartotojai prijungia savo skaitmenines pinigines prie šios apgaulingos schemos, ji virsta kriptovaliutų nusausintuvu, nukreipiančiu...

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
37,691
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...