Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Pasaulio laikrodžio plėtinys

Pasaulio laikrodžio plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Nuodugniai ištyrus Pasaulio laikrodžio plėtinį, paaiškėjo, kad pagrindinis jo tikslas yra veikti kaip naršyklės užgrobėjas. Tai reiškia ketinimą skatinti ir pritarti apgaulingos paieškos sistemos, žinomos kaip worldclockext.com, naudojimui. Siekdamas šio tikslo, Pasaulio laikrodžio plėtinys inicijuoja žiniatinklio naršyklės konfigūracijos nustatymų pakeitimus, efektyviai valdydamas naršyklės elgesį ir funkcijas.

Pasaulio laikrodžio plėtinys atlieka neleistinus vartotojų naršyklių pakeitimus

Pasaulio laikrodžio plėtinys verčia vartotojus apsilankyti worldclockext.com adresu, prisiimant kelių svarbių naršyklės nustatymų valdymą. Tai pasiekiama priskirdama worldclockext.com kaip numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Kai vartotojai pradeda paieškas, jie suaktyvina peradresavimo grandinę, apimančią kelis tarpinius adresus, kol galiausiai nukreipia juos į bing.com – plačiai pripažintą ir teisėtą paieškos variklį.

Tačiau kelių peradresavimų naudojimas siekiant nukreipti vartotojus į teisėtą paieškos variklį, kelia susirūpinimą dėl galimos apgaulingos taktikos. Vartotojai gali nevisiškai suprasti pagrindinį peradresavimo procesą, o tai gali pakenkti pasitikėjimo ir skaidrumo principams. Be to, netikros paieškos sistemos dažnai renka naudotojų paieškos užklausas, naršymo istorijas ir kitus jautrius asmens duomenis.

Be to, gali būti pažeistas šių netikrų paieškos sistemų paieškos rezultatų tikslumas ir tinkamumas. Iš esmės, nepageidaujami peradresavimai kartu su netikros paieškos sistemos naudojimu gali sukelti daugybę problemų, susijusių su vartotojų pasitikėjimu, privatumu internete, skaitmeniniu saugumu ir bendra naršymo patirtimi.

Pažymėtina, kad naršyklės užgrobėjai, tokie kaip „World Clock Extension“, taip pat gali rinkti įvairius naudotojo duomenis. Šie surinkti duomenys gali būti parduodami trečiųjų šalių subjektams be vartotojo žinios ar sutikimo. Vėliau šie subjektai galėjo panaudoti gautus duomenis savo tikslams, įskaitant tikslinę reklamą ir daugiau nesąžiningų veiksmų.

PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai dažnai plinta per abejotiną taktiką

Naršyklės užgrobėjai ir PUP dažnai naudojasi abejotinais platinimo būdais, kurie išnaudoja vartotojų pasitikėjimą ir sąmoningumo stoką. Ši taktika sukurta siekiant paskatinti vartotojus nesąmoningai įdiegti šias programas savo įrenginiuose. Kai kurios dažniausiai naudojamos naršyklės užgrobėjų ir PUP praktikos:

  • Komplektuojama programinė įranga : vienas iš labiausiai paplitusių metodų yra užgrobėjo arba PUP susiejimas su teisėta programine įranga, kurią vartotojai tyčia atsisiunčia iš patikimų šaltinių. Tačiau užgrobėjas arba PUP yra įtrauktas kaip papildoma diegimo parinktis, dažnai iš anksto pasirinkta, kad vartotojai būtų netikėti.
  • Apgaulingi diegėjai : užgrobėjai ir PUP gali būti platinami naudojant diegimo programas, kurios imituoja patikimų programinės įrangos montuotojų išvaizdą. Vartotojai gali manyti, kad diegia teisėtą programą, bet vėliau sužino, kad netyčia leido įdiegti nepageidaujamą programinę įrangą.
  • Klaidinantys skelbimai : su sukčiavimu susiję skelbimai, dažnai vadinami netinkamais skelbimais, žadėdami viliojančius pasiūlymus, programinės įrangos atnaujinimus ar prizus, gali privilioti vartotojus atsisiųsti naršyklės užgrobėjus arba PUP. Spustelėjus šiuos skelbimus gali būti netyčia atsisiunčiama nepageidaujama programinė įranga.
  • Netikri programinės įrangos naujiniai : vartotojai gali būti priversti manyti, kad jiems reikia atnaujinti programinę įrangą (pvz., žiniatinklio naršykles, papildinius), kad galėtų toliau naudotis tam tikromis svetainėmis. Dėl šių netikrų naujinimų raginimų vietoj teisėtų naujinimų gali būti įdiegiami naršyklės užgrobėjai arba PUP.
  • Socialinė inžinerija : kai kurie platinimo metodai priklauso nuo naudotojų manipuliavimo naudojant socialinės inžinerijos taktiką. Sukčiai gali apsimesti teisėtais techninės pagalbos atstovais, ragindami vartotojus įdiegti tam tikrą programinę įrangą, kad būtų išspręstos numanomos problemos.
  • Sukčiavimo kampanijos : sukčiavimo el. laiškai arba svetainės gali priversti vartotojus spustelėti nesaugias nuorodas, kurios inicijuoja naršyklės užgrobėjų arba PUP atsisiuntimą. Šios kampanijos išnaudoja vartotojų pasitikėjimą atpažįstamais prekių ženklais ar paslaugomis.

Apibendrinant galima pasakyti, kad naršyklės užgrobėjai ir PUP naudoja įvairius apgaulingus ir manipuliuojančius metodus, kad įsiskverbtų į vartotojų įrenginius. Būti atsargiems atsisiunčiant programinę įrangą, atidžiai peržiūrėti diegimo raginimus ir įsigyti programinę įrangą tik iš patikimų šaltinių yra pagrindinės strategijos, padedančios netapti šių nepageidaujamų programų aukomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...