Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „QuickMovie“ paieškos naršyklės plėtinys

„QuickMovie“ paieškos naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Infosec“ tyrėjai „QuickMovie Search“ nustatė kaip nesąžiningą naršyklės plėtinį. Ši programinė įranga veikia keisdama naršyklės nustatymus, kad patvirtintų netikrą paieškos variklį search.quickmovietab.com. Keičiant naršyklės konfigūracijas, siekiant reklamuoti minėtą netikrą paieškos variklį, „QuickMovie Search“ klasifikuojama kaip naršyklės užgrobė.

„QuickMovie“ paieškos naršyklės užgrobėjas atlieka neleistinus pakeitimus

Naršyklės užgrobimo programinė įranga, kurios pavyzdys yra „QuickMovie Search“, veikia pakeičiant svarbius naršyklės nustatymus, įskaitant reklamuojamų svetainių priskyrimą kaip numatytąjį pagrindinį puslapį, paieškos variklį ir naujų skirtukų puslapius. Todėl, kai įdiegta „QuickMovie Search“, bet kokia žiniatinklio paieška, atliekama per URL juostą ir atidarius naujus naršyklės skirtukus arba langus, automatiškai nukreipia į search.quickmovietab.com tinklalapį.

Pažymėtina, kad netikros paieškos sistemos paprastai neturi galimybių generuoti tikrus paieškos rezultatus. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos sistemas. Iš tiesų buvo pastebėta, kad search.quickmovietab.com nukreipia vartotojus į „Bing“ paieškos variklį. Tačiau būtina pripažinti, kad tokių peradresavimų paskirties vieta gali skirtis, o tai turi įtakos tokie veiksniai kaip naudotojo geografinė padėtis.

Kad būtų dar sudėtingiau, naršyklės užgrobėjai naudoja mechanizmus, užtikrinančius patvarumą ir neleidžia naršyklėms lengvai atkurti pradinių nustatymų. „QuickMovie Search“ laikosi šios tendencijos, todėl vartotojams sunku atkurti naršykles be įsikišimo.

Be to, šis nesąžiningas naršyklės plėtinys gali turėti duomenų sekimo galimybes. Į šią kategoriją patenkanti programinė įranga pirmiausia skirta įvairiai naudotojo informacijai, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančią informaciją ir finansinę informaciją. Tada surinktais duomenimis galima dalytis arba parduoti pašaliniams asmenims, todėl kyla susirūpinimas dėl vartotojų privatumo ir saugumo.

Naršyklės užgrobėjai dažnai užmaskuoja savo diegimą naudodami šešėlinę platinimo praktiką

Naršyklės užgrobėjai dažniausiai taiko apgaulingą ir šešėlinę platinimo praktiką, kad užmaskuotų savo diegimą ir įsiskverbtų į vartotojų sistemas. Kai kurios pagrindinės taktikos apima:

  • Komplektuojama programinė įranga :

Naršyklės užgrobėjai dažnai būna kartu su iš pažiūros teisėtais programinės įrangos atsisiuntimais. Vartotojai gali netyčia įdiegti užgrobėją kartu su norima programa, jei atidžiai neperžiūrės diegimo parinkčių.

  • Nemokamos ir bendrosios programinės įrangos atsisiuntimai :

Naršyklės užgrobėjai gali būti įtraukti į nemokamus arba bendrinamus atsisiuntimus. Vartotojai, kurie pasirenka nemokamą programinę įrangą, diegimo proceso metu gali nesąmoningai sutikti įdiegti papildomus komponentus, įskaitant naršyklės užgrobėjus.

  • Apgaulingos svetainės :

Kai kurios svetainės naudoja klaidinančią taktiką, kad paskatintų vartotojus atsisiųsti ir įdiegti programinę įrangą, apimančią naršyklės užgrobėjus. Iššokantieji skelbimai arba netikri sistemos įspėjimai gali teigti, kad reikalingas tam tikras programinės įrangos naujinimas, todėl vartotojai gali netyčia įdiegti užgrobėją.

  • Netikri naršyklės plėtiniai :

Naršyklės užgrobėjai dažnai prisidengia iš pažiūros naudingais naršyklės plėtiniais ar papildiniais. Vartotojai gali būti priversti įdiegti šiuos plėtinius, manydami, kad jie suteikia naudingų funkcijų, o vėliau sužino, kad užgrobia naršyklės nustatymus.

  • Sukčiavimo el. laiškai ir socialinė inžinerija :

Naršyklės užgrobėjai gali būti platinami per sukčiavimo el. laiškus, kurie imituoja teisėtą ryšį. Šiuose el. laiškuose gali būti nuorodų arba priedų, kuriuos spustelėjus netyčia įdiegiamas užgrobėjas. Dažnai naudojami socialinės inžinerijos metodai, pvz., vartotojų viliojimas pasiūlymais ar skubiais pranešimais.

Kad netaptų šios taktikos aukomis, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, ypač iš nepatikimų šaltinių. Vartotojų atsiliepimų skaitymas, patikimų atsisiuntimo šaltinių naudojimas ir reguliarus programinės įrangos atnaujinimas gali padėti sumažinti naršyklės užgrobėjų diegimo riziką. Be to, norint aptikti ir blokuoti galimas grėsmes, labai svarbu išlaikyti patikimą apsaugą nuo kenkėjiškų programų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
22,170
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...