Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „PoConvert“ naršyklės plėtinys

„PoConvert“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Infosec“ ekspertai aptiko naršyklės plėtinį „PoConvert“. Šis plėtinys vartotojams reklamuojamas kaip naudinga priemonė, skirta supaprastinti vaizdo ir vaizdo failų formatų konvertavimo procesą. Tačiau atlikę nuodugnią šio iš pažiūros nekenksmingo plėtinio analizę, mokslininkai atskleidė susirūpinimą keliančią tiesą: „PoConvert“ iš tikrųjų yra naršyklės užgrobėjas.

Naršyklės užgrobėjas yra tam tikros rūšies nesąžininga programinė įranga, kuri be jo sutikimo ar žinios slaptai pakeičia vartotojo žiniatinklio naršyklės nustatymus, paprastai siekdama nukreipti jo veiklą internete į nepageidaujamas svetaines ar paieškos variklius. „PoConvert“ atveju jos įsibrovimas tampa akivaizdus, nes ji aktyviai keičia įvairius naršyklės nustatymus, kad skatintų naudoti neteisėtu ir nepatikimu laikomą paieškos programą finddbest.co.

„PoConvert“ perima pagrindinius naršyklės nustatymus

„PoConvert“ įtaka vartotojo žiniatinklio naršyklei yra gana plati, nes ji pakeičia keletą svarbių nustatymų, apimančių numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų puslapius. Todėl kiekvieną kartą, kai vartotojas bando atlikti paiešką žiniatinklyje, įvesdamas užklausą į naršyklės URL juostą arba atidarydamas naujus naršyklės skirtukus, jis patiria nepageidaujamus peradresavimus ir priverstinai nukreipia jį į svetainę findbest.co.

Naršyklės užgrobimo srityje dažnai netikros paieškos sistemos, tokios kaip findbest.co, nesugeba pateikti tikrų paieškos rezultatų. Vietoj to, jie paprastai nukreipia vartotojus į teisėtas interneto paieškos sistemas. Pavyzdžiui, buvo patvirtinta, kad findbest.co nukreipia vartotojus į Bing paieškos sistemą. Labai svarbu atkreipti dėmesį, kad tokių peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė vieta, o tai lemia skirtingus rezultatus.

Svarbu pabrėžti, kad naršyklės užgrobimo programinė įranga, įskaitant PoConvert, dažnai naudoja atkaklumo mechanizmus, kad užtikrintų nuolatinį jos buvimą ir trukdytų ją pašalinti. Šie mechanizmai gali būti sudėtingi ir sudėtingi naudotojams, todėl programas sunkiau pašalinti rankiniu būdu.

Be to, naršyklės užgrobėjai garsėja savo duomenų sekimo galimybėmis – funkcija, kuri taip pat gali būti „PoConvert“. Tai reiškia, kad programinė įranga gali aktyviai rinkti daugybę vartotojų duomenų, pvz., aplankytų URL, peržiūrėtų tinklalapių, paieškos užklausų, interneto slapukų, prisijungimo kredencialų, asmens identifikavimo informacijos ir net finansinių duomenų. Tokių neskelbtinų duomenų kaupimas gali būti naudingas kenkėjiškiems tikslams, įskaitant pajamų gavimą parduodant trečiųjų šalių subjektams.

Naršyklės užgrobėjai dažnai slepia savo įdiegimą naudodami šešėlinę platinimo taktiką

Naršyklės užgrobėjai dažnai taiko neaiškią platinimo taktiką, kad paslėptų savo diegimą ir įsiskverbtų į vartotojų sistemas be jų sutikimo ar žinios. Šios taktikos skirtos apgauti vartotojus ir apsunkinti nepageidaujamos programinės įrangos aptikimą ir pašalinimą. Štai paaiškinimas, kaip naršyklės užgrobėjai dažnai slepia savo diegimą:

  • Sujungimas su teisėta programine įranga : naršyklės užgrobėjai dažniausiai būna kartu su iš pažiūros teisėtais programinės įrangos atsisiuntimais. Kai vartotojai atsisiunčia ir įdiegia patikimą programą, naršyklės užgrobėjas įtraukiamas kaip papildomas komponentas, dažnai tokiu būdu, kuris nėra aiškiai atskleistas diegimo proceso metu. Vartotojai gali netyčia sutikti su užgrobėjo įdiegimu, atidžiai neperžiūrėdami visų diegimo parinkčių.
  • Klaidinantys diegimo vedliai : naršyklės užgrobėjai gali naudoti klaidinančius diegimo vedlius, kurie klaidina vartotojus. Jie dažnai naudoja tokias taktikas kaip painios formuluotės, iš anksto pažymėti žymimieji langeliai arba apgaulingi mygtukai „kitas“, dėl kurių įdiegiamas užgrobėjas. Vartotojai, kurie skuba per įrenginius, dažniau tampa šios taktikos aukomis.
  • Netikri programinės įrangos naujiniai : kai kurie naršyklių užgrobėjai prisidengia programinės įrangos naujiniais arba saugos pataisomis. Vartotojai gali gauti iššokančiuosius pranešimus arba raginimus, raginančius atnaujinti programinę įrangą arba naršyklę. Dėl šių netikrų naujinimų gali būti įdiegtas užgrobėjas, o ne tikri naujinimai.
  • Apgaulingi skelbimai ir iššokantieji langai : apgaulinguose skelbimuose ir iššokančiuose languose gali būti reklamuojama, atrodytų, naudinga programinė įranga ar paslaugos. Spustelėjus šiuos skelbimus, gali būti įdiegtas naršyklės užgrobėjas, nes vartotojai vilioja, kad jie įsigyja naudingą įrankį ar paslaugą.
  • Nemokama ir bendroji programinė įranga : naršyklių užgrobėjai gali būti platinami per nemokamą programinę įrangą arba bendro naudojimo platformas. Vartotojai, kurie atsisiunčia nemokamą programinę įrangą, gali nesąmoningai sutikti su papildomų, nepageidaujamų programų, įskaitant naršyklės užgrobėjus, įdiegimu, jei atidžiai netikrina diegimo proceso.
  • Sukčiavimo el. laiškai ir tamperės nuorodos : sukčiavimo el. laiškuose gali būti nuorodų arba priedų, dėl kurių įdiegiami naršyklės užgrobėjai. Vartotojai, kurie pasiekia šias nuorodas arba atsisiunčia priedus, gali netyčia įtraukti užgrobėją į savo sistemas.
  • Failų bendrinimo tinklai : Naršyklės užgrobėjai gali būti platinami per „Peer-to-Peer“ (P2P) failų dalijimosi tinklus. Naudotojai, atsisiunčiantys failus iš šių tinklų, kartu su norimu turiniu gali netyčia įsigyti naršyklės užgrobėjų, nes šiose platformose dažnai trūksta patikimų saugos priemonių.
  • Socialinė inžinerija : naršyklių užgrobėjai dažnai taiko socialinės inžinerijos taktiką, pvz., sukuria netikrus saugos įspėjimus arba klaidų pranešimus. Vartotojai gali būti priversti imtis veiksmų, dėl kurių bus įdiegtas užgrobėjas, manydami, kad jie sprendžia saugumo problemą.
  • Užmaskuoti naršyklės plėtiniai : kai kurie naršyklės užgrobėjai yra naršyklės plėtiniai arba priedai. Naudotojai gali įdiegti šiuos plėtinius manydami, kad jie pagerins naršymo patirtį, kad vėliau sužinotų įkyrų ir nepageidaujamą elgesį.

Apibendrinant galima pasakyti, kad naršyklės užgrobėjai taiko įvairias klaidinančias ir apgaulingas taktikas, kad išvengtų aptikimo diegimo metu. Vartotojai gali apsisaugoti būdami atsargūs atsisiųsdami programinę įrangą, atidžiai skaitydami diegimo raginimus, vengdami įtartinų iššokančiųjų langų ir skelbimų bei reguliariai atnaujindami saugos programinę įrangą, kad padėtų aptikti ir pašalinti nepageidaujamus naršyklės užgrobėjus.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,198
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...