Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos „PremierLeague“ statistikos naršyklės plėtinys

„PremierLeague“ statistikos naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo ekspertų atlikta išsami analizė nustatė, kad „PremierLeague Stats“ programa veikia kaip naršyklės užgrobė. Pagrindinis jos tikslas yra priversti vartotojus naudoti reklamuojamą netikrą paieškos variklį. Programa vilioja vartotojus pasiūlydama jiems patogią priemonę gauti naujausius „Premier“ lygos futbolo čempionato rezultatus. Tačiau įdiegus „PremierLeague Stats“ perima įvairių svarbių naršyklės nustatymų valdymą, sukeldama nepatogumų vartotojams. Primygtinai rekomenduojama iš naršyklių nedelsiant pašalinti tokias programas kaip „PremierLeague Stats“, kad sumažintumėte galimą riziką.

„PremierLeague“ statistikos naršyklės užgrobėjas gali padidinti privatumo riziką

Kai „PremierLeague Stats“ įdiegiama naršyklėje, ji perima įvairius numatytuosius nustatymus, pvz., paieškos variklio, pagrindinio puslapio ir naujų skirtukų puslapius, pakeičiant juos adresu premierleaguestats-ext.com. Todėl kiekvieną kartą, kai vartotojai atidaro paveiktą naršyklę, atlieka paieškos užklausas naudodami jos URL juostą arba atidaro naują skirtuką, jie nukreipiami į premierleaguestats-ext.com. Tačiau, nepaisant tokios išvaizdos, premierleaguestats-ext.com tiesiog nukreipia vartotojus į bing.com.

Kadangi premierleaguestats-ext.com neturi galimybės savarankiškai generuoti paieškos rezultatų, jis patenka į netikrų paieškos sistemų kategoriją. Užuot pateikęs savo paieškos rezultatus, jis nukreipia vartotojus į „Bing“ – teisėtą paieškos variklį.

Suklastotos paieškos sistemos kelia susirūpinimą dėl skaidrumo, vartotojų privatumo ir saugumo. Paprastai jie nukreipia vartotojus į tikrus paieškos teikėjus, pvz., „Bing“ ar „Google“, bet renka naudotojų paieškos užklausas ir naršymo duomenis be sutikimo. Tada šie surinkti duomenys gali būti naudojami tapatybės vagystei, tikslinei reklamai ar kitai nesaugiai veiklai.

Be to, netikros paieškos sistemos gali rodyti apgaulingus skelbimus arba remiamas nuorodas, kurios nukreipia vartotojus į potencialiai žalingas svetaines, padidindamos kenkėjiškų programų užkrėtimo riziką arba tapdamos taktikos aukomis. Todėl vartotojai turėtų būti atsargūs ir nenaudoti netikrų paieškos sistemų, kad apsaugotų savo saugumą ir privatumą internete.

Visada atkreipkite dėmesį į diegdami programas iš naujų ar nepažįstamų šaltinių

Potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai dažnai naudoja apgaulingą platinimo praktiką, kad nepastebimai būtų įdiegtos vartotojų sistemose. Štai kaip jie paprastai tai daro:

  • Susiejimas su nemokama programine įranga : PUP ir naršyklės užgrobėjai dažnai būna kartu su nemokama programine įranga, kurią vartotojai atsisiunčia internetu. Šios papildomos programos dažnai įtraukiamos į teisėtos programinės įrangos diegimo paketą, todėl vartotojai gali nesąmoningai sutikti jas įdiegti tiesiog spustelėdami diegimo procesą, atidžiai neperskaitydami taisyklių ir sąlygų.
  • Klaidinantys skelbimai ir iššokantieji langai : naudotojai gali susidurti su apgaulingais skelbimais arba iššokančiaisiais langais, kuriuose teigiama, kad siūloma naudingos programinės įrangos ar paslaugų. Šie skelbimai gali paskatinti vartotojus juos spustelėti, todėl netyčia atsisiunčiami ir įdiegiami PUP arba naršyklės užgrobėjai.
  • Netikri programinės įrangos naujiniai : PUP ir naršyklės užgrobėjai gali slėptis kaip teisėti programinės įrangos naujiniai. Vartotojai gali gauti pranešimus arba iššokančiuosius langus, raginančius atnaujinti programinę įrangą į naujausią versiją. Tačiau spustelėjus šiuos raginimus vietoj teisėtų naujinimų gali būti įdiegtos nepageidaujamos programos.
  • Socialinės inžinerijos taktika : kai kurie PUP ir naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, kad paskatintų vartotojus juos įdiegti. Jie gali pasirodyti kaip saugos programinė įranga arba sistemos optimizavimo įrankiai, teigiantys, kad pagerina vartotojo įrenginio našumą arba saugumą. Vartotojai gali būti įtikinti atsisiųsti ir įdiegti šias programas, remiantis klaidingais pažadais ar baimės taktika.
  • Piktybinis reklamavimas : apgaulingi skelbimai arba netinkamas reklamavimas gali nukreipti vartotojus į svetaines, kuriose yra PUP arba naršyklės užgrobėjai. Šie skelbimai gali būti rodomi teisėtose svetainėse ir įtikinti vartotojus jas spustelėti, todėl netyčia įdiegiamos nepageidaujamos programos.
  • Sukčiavimo el. laiškai ir svetainės : PUP ir naršyklės užgrobėjai gali būti platinami per sukčiavimo el. laiškus arba netikras svetaines. Šie el. laiškai arba svetainės gali apsimesti teisėtais subjektais ir įtikinti vartotojus atsisiųsti ir įdiegti nesaugią programinę įrangą, prisidengiant svarbiais atnaujinimais ar pasiūlymais.

    • Apskritai PUP ir naršyklių užgrobėjai naudojasi vartotojų pasitikėjimu ir budrumo stoka, kad įsiskverbtų į savo sistemas taikydami apgaulingą platinimo praktiką. Vartotojai turi būti atsargūs atsisiųsdami programinę įrangą, spustelėdami skelbimus ar atsakydami į el. laiškus, kad netyčia neįdiegtų nepageidaujamų programų.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    36,757
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...