Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs PDF konvertavimo naujo skirtuko naršyklės plėtinys

PDF konvertavimo naujo skirtuko naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Infosec specialistų atlikta PDF Converty New Tab naršyklės plėtinio analizė galutinai nustatė, kad programa veikia kaip naršyklės užgrobė. Naršyklės užgrobėjai paprastai laikomi nepatikimais programinės įrangos programomis, kuriomis siekiama reklamuoti apgaulingus ar netikrus paieškos variklius. Pagal šį konkretų scenarijų PDF konvertavimo naujo skirtuko plėtinio poveikis apima vartotojų žiniatinklio naršyklių konfigūravimą, kad būtų inicijuojami nevalingi peradresavimai į žiniatinklio adresą feed.promisearch.com. Siekdama šio tikslo, PDF konvertavimo naujo skirtuko programa naudoja vartotojo žiniatinklio naršyklės konfigūracijos nustatymų modifikavimo mechanizmą ir taip leidžia atlikti šiuos nepagrįstus peradresavimus.

Naršyklės užgrobėjai, kaip ir PDF konvertavimas, naujas skirtukas atlieka neleistinus pakeitimus

PDF Converty New Tab plėtinys iš pradžių pateikiamas kaip įrankis, skirtas palengvinti įvairių failų formatų konvertavimą į PDF. Tačiau tikroji jo funkcija apima daugiau nei tai – ji manipuliuoja nustatymais žiniatinklio naršyklėse, įskaitant numatytojo paieškos variklio, naujo skirtuko puslapio ir pagrindinio puslapio pakeitimus. Dėl šių pakeitimų puslapis feed.promisearch.com tampa pagrindiniu vartotojų paieškos varikliu.

Atlikę išsamų tyrimą, mokslininkai patvirtino, kad feed.promisearch.com nepateikia skirtingų ar unikalių paieškos rezultatų. Vietoj to, vartotojai nukreipiami į search.yahoo.com – gerą reputaciją turinčią paieškos sistemą, priklausančią Yahoo. Svarbu pabrėžti, kad pasitikėjimas netikromis ar abejotinomis paieškos sistemomis gali paskatinti naudotojus įsitraukti į įtartiną ir nepatikimą internetinį turinį.

Be to, naršyklių užgrobėjai dažnai užplūsta vartotojus nepageidaujamų reklamų ir įkyrių iššokančiųjų langų srautu, o kai kuriais atvejais netgi atveria jiems potencialiai pavojingas svetaines. Šie veiksmai iš esmės padidina riziką užsikrėsti kenkėjiškomis programomis ir pažeidžia vartotojų privatumą fiksuodami asmeninę informaciją. Tokia praktika ne tik trikdo vartotojo patirtį, bet ir kelia rimtų grėsmių saugumui ir privatumui.

PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai užmaskuoja savo diegimus naudodami šešėlinę platinimo taktiką

PUP ir naršyklių užgrobėjai taiko įvairias šešėlines platinimo taktikas, kad užmaskuotų savo įrenginius ir įsiskverbtų į vartotojų sistemas be aiškaus jų sutikimo. Šios taktikos dažnai skirtos apgauti vartotojus ir apsunkinti jų atpažinimą, kad jie diegia nepageidaujamą programinę įrangą. Štai paaiškinimas, kaip PUP ir naršyklės užgrobėjai naudoja šią taktiką:

  • Sujungimas su teisėta programine įranga : PUP ir naršyklės užgrobėjai dažnai būna kartu su iš pažiūros teisėtais programinės įrangos atsisiuntimais. Kai vartotojai atsisiunčia ir įdiegia norimą programą, šios nepageidaujamos programos atsitraukia kartu su diegimo procesu. Komplekte esanti programinė įranga gali būti atskleista smulkiu šriftu arba paslėpta diegimo parinktyse, todėl vartotojai gali ją įdiegti netyčia.
  • Apgaulingi diegimo vedliai : kai kurie PUP ir naršyklės užgrobėjai naudoja diegimo vedlius, kurie tikslingai klaidina vartotojus. Jie gali pateikti parinktis, kurios verčia vartotojus manyti, kad jie daro būtinus sprendimus, o iš tikrųjų šie pasirinkimai sukelia papildomos nepageidaujamos programinės įrangos įdiegimą.
  • Netikri naujinimai ir atsisiuntimai : kai kurie PUP ir naršyklės užgrobėjai imituoja teisėtus programinės įrangos naujinius arba atsisiuntimus. Vartotojai gali būti raginami įdiegti, atrodo, svarbų naujinimą, tačiau iš tikrųjų jie vietoj to įdiegia nepageidaujamą programinę įrangą.
  • „Clickbait“ ir netikri skelbimai : apgaulinguose skelbimuose ir iššokančiuose languose gali būti pateikti viliojantys pasiūlymai, prizai arba skubūs įspėjimai, skatinantys naudotojus spustelėti ir įdiegti programinę įrangą. Šios reklamos gali paskatinti vartotojus to nesuvokdami atsisiųsti ir įdiegti PUP arba naršyklės užgrobėjus.
  • Apsimetinėjimas teisėta programine įranga : PUP ir naršyklės užgrobėjai dažnai imituoja gerai žinomos ir patikimos programinės įrangos išvaizdą ir funkcionalumą. Vartotojai gali juos klaidingai laikyti teisėtomis programomis ir noriai jas įdiegti.
  • „Peer-to-Peer“ tinklų naudojimas : PUP ir naršyklių užgrobėjai gali būti platinami per lygiaverčius tinklus, failų dalijimosi platformas arba atsisiunčiant torrentus. Vartotojai, norintys atsisiųsti programinę įrangą iš šių šaltinių, gali nesąmoningai atsisiųsti ir nepageidaujamų programų.
  • Sukčiavimas ir socialinė inžinerija : kai kurios platinimo taktikos apima sukčiavimo el. laiškus ar svetaines, kurios suklaidina vartotojus manydami, kad jiems reikia atsisiųsti konkrečią programinę įrangą, kad išspręstų problemas, padidintų saugumą arba gautų prieigą prie turinio. Ši taktika išnaudoja vartotojų pasitikėjimą skatinant diegti.

Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepatvirtintų šaltinių. Labai svarbu atidžiai perskaityti diegimo raginimus, pasirinkti pasirinktines diegimo parinktis, jei įmanoma, ir nuolat atnaujinti saugos programinę įrangą, kad būtų galima aptikti PUP ir naršyklės užgrobėjus ir užkirsti jiems kelią.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...