Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Puikus naujo skirtuko naršyklės plėtinys

Puikus naujo skirtuko naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Infosec“ tyrėjai, tirdami apgaulingas svetaines, atskleidė nesąžiningą naršyklės plėtinį, žinomą kaip „Perfect New Tab“. Ši konkreti programinė įranga reklamuojama kaip įrankis, skirtas gražiems naršyklės fonams rodyti. Tačiau atlikę išsamų „Perfect New Tab“ tyrimą, ekspertai patvirtino, kad tikroji programos prigimtis yra naršyklės užgrobėjas. Tokio tipo nepatikimos programos keičia naršyklės nustatymus. Dėl šių pakeitimų „Perfect New Tab“ plėtinys generuoja nepageidaujamus peradresavimus, nukreipdamas vartotojus į netikrą paieškos variklį, vadinamą perfectnewtab.com. Naršyklės užgrobėjai laikomi nepageidaujama programine įranga, kuri manipuliuoja naršyklės nustatymais be vartotojo sutikimo, kad nukreiptų juos į konkrečias reklamuojamas svetaines ar paieškos variklius.

Naršyklės užgrobimo programos, tokios kaip puikus naujas skirtukas, gali rinkti daugybę duomenų

„Perfect New Tab“ elgiasi ypač įkyriai, per prievartą perskirdamas įvairius naršyklės nustatymus, įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, svetainei perfectnewtab.com. Todėl kiekvieną kartą, kai vartotojai atidaro naują naršyklės skirtuką arba įveda paieškos užklausą į URL juostą, jie bus nukreipti į perfectnewtab.com.

Naršyklės užgrobimo programinė įranga, pvz., „Perfect New Tab“, dažnai naudoja atkaklumo užtikrinimo metodus, kad vartotojai negalėtų lengvai atkurti naršyklės pageidaujamų nustatymų. Ši taktika gali apimti prieigos prie su pašalinimu susijusių nustatymų atsisakymą arba bet kokių vartotojo atliktų pakeitimų anuliavimą, todėl asmenims gali būti sudėtinga atgauti naršyklių kontrolę.

Be to, neteisėtos paieškos sistemos, tokios kaip perfectnewtab.com, paprastai neturi galimybės pačios generuoti teisėtų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į tikras interneto paieškos svetaines, kad atrodytų teisėtas. Analizės metu buvo pastebėta, kad perfectnewtab.com peradresuoja ir paima rezultatus iš Bing paieškos sistemos. Tačiau tokie peradresavimai gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis ar kiti naršyklės užgrobėjo nustatyti kriterijai.

Vienas iš labiausiai susirūpinusių „Perfect New Tab“ ir kitų naršyklės užgrobėjų aspektų yra tikėtini jų duomenų stebėjimo gebėjimai. Naršyklės užgrobėjai dažnai renka daugybę vartotojų duomenų, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, paskyros prisijungimo duomenis, asmenį identifikuojančią informaciją ir net kredito kortelių numerius. Šią neskelbtiną informaciją galima surinkti ir parduoti trečiųjų šalių subjektams arba įvairiomis priemonėmis išnaudoti siekiant pelno.

Būkite informuoti apie šešėlinę platinimo taktiką, kurią naudoja PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai

PUP ir naršyklių užgrobėjai yra žinomi tuo, kad taiko šešėlinę platinimo taktiką, kad įsiskverbtų į vartotojų sistemas ir naršykles be aiškaus jų sutikimo. Ši taktika išnaudoja įvairius pažeidžiamumus ir vartotojų sąmoningumo stoką, kad padidintų savo pasiekiamumą ir poveikį. Kai kurios įprastos šešėlinės platinimo taktikos, kuriomis naudojasi PUP ir naršyklės užgrobėjai, yra:

    • Programinės įrangos paketas : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėta programine ar nemokama programine įranga. Naudotojai gali nesąmoningai sutikti su šių nepageidaujamų programų diegimu, kol diegs norimą programinę įrangą, nes diegimo procese susieti komponentai paprastai yra paslėpti.
    • Apgaulingi skelbimai : šešėliniai skelbimai, dažnai užmaskuoti kaip sistemos įspėjimai ar viliojantys pasiūlymai, skatina naudotojus atsisiųsti PUP arba naršyklės užgrobėjus naudojant apgaulingas nuorodas arba atsisiuntimo mygtukus. Vartotojai gali būti priversti manyti, kad jie gauna vertingos programinės įrangos ar paslaugų.
    • Netikri programinės įrangos naujiniai : PUP ir naršyklės užgrobėjai gali pasirodyti kaip esminiai programinės įrangos naujiniai arba saugos pataisos, todėl vartotojai gali juos atsisiųsti, kai iš tikrųjų diegia nepageidaujamas ir potencialiai žalingas programas.
    • Atsisiuntimai pagal vairuotoją : kai kuriose svetainėse gali būti kenkėjiško kodo, kuris automatiškai atsisiunčia ir įdiegia PUP arba naršyklės užgrobėjus, kai naudotojai apsilanko svetainėje be jų žinios ar sutikimo.
    • Socialinės inžinerijos metodai : šiose programose gali būti naudojamos socialinės inžinerijos taktikos, pvz., netikrų virusų įspėjimai ar skubūs pranešimai, siekiant manipuliuoti naudotojais nedelsiant imtis veiksmų ir įdiegti nepageidaujamą programinę įrangą.

Šiomis šešėlinėmis platinimo taktikomis siekiama išnaudoti vartotojų pasitikėjimą ir sąmoningumo stoką, todėl asmenims būtina būti atsargiems atsisiunčiant ir diegiant programinę įrangą. Siekdami apsisaugoti nuo PUP ir naršyklės užgrobėjų, vartotojai turėtų pasikliauti patikimų programų parduotuvėmis ir oficialiais programinės įrangos atsisiuntimo šaltiniais, prieš diegdami plėtinius perskaityti vartotojų atsiliepimus ir įvertinimus ir būti atsargiems, kai susiduria su nepageidaujamais iššokančiais skelbimais ar atsisiuntimo mygtukais. Reguliarus saugos programinės įrangos atnaujinimas, skelbimų blokatorių naudojimas ir aktyvus požiūris į saugumą internete gali padėti apsisaugoti nuo PUP ir naršyklės užgrobėjų.\

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...