Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs PAieškos naršyklės plėtinys

PAieškos naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

YOUSearch identifikuojamas kaip abejotinas naršyklės plėtinys, kuris aktyviai manipuliuoja naršyklės nustatymais, todėl vartotojai yra nukreipiami į apgaulingą paieškos variklį, žinomą kaip yousearch.today. Be šių įkyrių pakeitimų, plėtinys gali neteisėtai rinkti neskelbtinus naudotojo duomenis. Šis dvigubas elgesys, apimantis ir naršyklės nustatymų manipuliavimą, ir duomenų rinkimą, priskiria YOUSearch kaip naršyklės užgrobėją. Iš esmės tai ne tik sutrikdo normalų vartotojo naršyklės veikimą, bet ir kelia didelę grėsmę vartotojo privatumui, nes neteisėtai renka asmeninę informaciją.

„YOUSearch“ naršyklės užgrobėjas gali kelti naudotojams didesnę privatumo riziką

Naršyklės užgrobėjai, įskaitant YOUSearch, modifikuoja svarbiausius naršyklės nustatymus, įskaitant pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius. Visų pirma, šis plėtinys pasižymi būdingu elgesiu, kai nauji naršyklės skirtukai ir paieškos, atliekamos per URL juostą, automatiškai nukreipia į yousearch.today svetainę.

Paprastai netikros paieškos sistemos, tokios kaip yousearch.today, neturi galimybės generuoti autentiškų paieškos rezultatų. Vietoj to, jie dažnai nukreipia vartotojus į teisėtas interneto paieškos svetaines. „Yousearch.today“ atveju mūsų tyrimas rodo, kad šiuo metu jis nukreipia vartotojus į „Bing“ paieškos variklį. Tačiau galutinis šių peradresavimų tikslas gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Siekiant dar labiau apsunkinti pašalinimo procesą, naršyklės užgrobimo programinė įranga dažnai naudoja patvarumą užtikrinančius mechanizmus. Šie mechanizmai gali apimti prieigos prie nustatymų, susijusių su pašalinimu, blokavimą arba bet kokių naudotojo atliktų pakeitimų anuliavimą, kad atgautų naršyklės nustatymų kontrolę.

Be to, YOUSearch kelia susirūpinimą dėl galimų duomenų sekimo funkcijų. Naršyklės užgrobėjai paprastai neteisėtai renka neskelbtinus naudotojo duomenis, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, prisijungimo prie paskyros kredencialus, asmenį identifikuojančią informaciją ir finansinius duomenis. Sukaupti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, pabrėžiant rimtas pasekmes privatumui, susijusias su YOUSearch buvimu vartotojo sistemoje.

Naršyti užgrobėjai dažnai slepia savo įrenginius nuo vartotojų

Naršyklės užgrobėjai taiko įvairią abejotiną platinimo praktiką, kad įsidiegtų naudotojų sistemose ir slaptai išvengtų aptikimo. Štai keletas įprastų taktikos, kurią naudoja naršyklių užgrobėjai, norėdami paslėpti savo diegimus:

  • Komplektuojama programinė įranga :
  • Naršyklės užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga. Atsisiųsdami ir diegdami norimą programą vartotojai gali netyčia įdiegti užgrobėją, jei atidžiai neperžiūrės diegimo parinkčių ar taisyklių ir sąlygų.
  • Apgaulingi skelbimai :
  • Klaidinančiuose internetiniuose skelbimuose gali būti reklamuojama iš pažiūros naudinga programinė įranga arba naujinimai, tačiau juos spustelėjus gali būti netyčia įdiegtas naršyklės užgrobėjas. Šie skelbimai dažnai užmaskuoja tikrąjį siūlomos programinės įrangos pobūdį.
  • Suklastoti sistemos įspėjimai :
  • Naršyklės užgrobėjai gali naudoti netikrus sistemos įspėjimus arba pranešimus, kurie imituoja teisėtus operacinės sistemos pranešimus. Šie pranešimai gali paskatinti vartotojus atsisiųsti saugos įrankius arba naujinimus, kurie, kaip paaiškėja, yra užgrobėjai.
  • Sukčiavimo el. laiškai :
  • Sukčiavimo el. laiškuose dažniausiai yra nuorodų arba priedų, dėl kurių įdiegiami naršyklės užgrobėjai. Šie el. laiškai gali būti vaizduojami kaip pranešimai iš patikimų šaltinių, verčiantys naudotojus imtis veiksmų, kurie kenkia jų sistemos saugumui.
  • Nemokamos ir bendro naudojimo platformos :
  • Naršyklės užgrobėjai gali būti platinami per nemokamas ir dalijimosi programas, kuriose vartotojai atsisiunčia programinę įrangą nemokamai arba už mažesnę kainą. Naudojimo sąlygose gali būti sąlygos, leidžiančios įdiegti papildomą programinę įrangą be aiškaus vartotojo sutikimo.
  • Socialinė inžinerija :
  • Socialinės inžinerijos taktika apima manipuliavimą naudotojais imtis konkrečių veiksmų. Tai gali apimti naudotojų įtikinėjimą spustelėti apgaulingas nuorodas arba atsisiųsti failus, pateikiant juos kaip jiems reikalingą ar pageidaujamą dalyką, o tai gali paskatinti netyčia įdiegti naršyklės užgrobėjus.

Taikydami šią slaptą platinimo praktiką, naršyklių užgrobėjai išnaudoja vartotojų pasitikėjimą ir kontrolės stoką, todėl asmenims sunku aptikti ir užkirsti kelią jų diegimui. Norėdami sumažinti šią riziką, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, reguliariai atnaujinti saugos programinę įrangą ir išlikti budrūs, kad nebūtų apgaulingos internetinės taktikos.

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
23,316
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...