Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Tirdami apgaulingas svetaines, mokslininkai aptiko „Quick World Clock“ naršyklės plėtinį. Ši programinė įranga pristatoma kaip patogus įrankis, suteikiantis vartotojams galimybę pasiekti pasaulio laikrodžius ir įvairius valdiklius, kuriuos jie gali pritaikyti pagal savo pageidavimus.

Tačiau atlikę išsamią šio išplėtimo analizę, ekspertai atskleidė konkrečius veiksmus, kurie kėlė susirūpinimą. Atskleista, kad plėtinys keičia naršyklės nustatymus, dėl kurių inicijuojami peradresavimai į abejotiną paieškos variklį pavadinimu find.msrc-now.com. Be to, buvo nustatyta, kad greitasis pasaulio laikrodis dalyvauja stebint vartotojų naršymo internete veiklą. Bendrai ši veikla rodo nukrypimą nuo iš pradžių pateiktų plėtinio funkcijų, todėl jis klasifikuojamas kaip naršyklės užgrobėjas.

Greitosios pasaulinio laikrodžio naršyklės užgrobėjas gali sukelti įvairių privatumo problemų

Įdiegęs „Quick World Clock“ nurodo find.msrc-now.com žiniatinklio adresą kaip numatytąjį pagrindinį puslapį, numatytąjį paieškos variklį ir naujų vartotojų naršyklių skirtukų URL. Todėl bet koks bandymas inicijuoti paieškos užklausą naudojant URL juostą arba atidaryti naują naršyklės skirtuką automatiškai nukreipia į find.msrc-now.com svetainę.

Dažniausiai netikros paieškos sistemos nesugeba generuoti tikrų paieškos rezultatų. Vietoj to, jie paprastai nukreipia vartotojus į teisėtas interneto paieškos platformas. Find.msrc-now.com taip pat vadovaujasi šiuo modeliu, nukreipdamas vartotojus į Bing paieškos variklį. Tačiau svarbu atminti, kad konkreti peradresavimo paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis, kurie gali turėti įtakos galutiniam peradresavimo rezultatui.

Be to, naršyklės užgrobimo programinė įranga dažnai naudoja strategijas, užtikrinančias jos išlikimą vartotojo sistemoje. Tokie metodai gali apimti prieigos prie nustatymų, susijusių su pašalinimu, blokavimą arba vartotojo inicijuotų pakeitimų neutralizavimą. Šios taktikos yra sąmoningai sukurtos siekiant sukurti kliūtis pašalinant įsilaužiančią programinę įrangą arba grąžinant jos sukeltus pokyčius.

Be to, greitasis pasaulio laikrodis gali turėti duomenų sekimo funkcijų. Tai reiškia, kad reikia rinkti tikslinę informaciją, kuri gali apimti daugybę neskelbtinų duomenų. Šie duomenys gali apimti aplankytų URL įrašus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Surinkta informacija vėliau tampa pažeidžiama, kad ją būtų galima panaudoti siekiant pelno arba net parduoti trečiosioms šalims.

Naršyklės užgrobėjai dažnai bando užmaskuoti savo įdiegimą nuo vartotojų dėmesio

Naršyklės užgrobėjai taiko įvairias šešėlines platinimo taktikas, kad įsidiegtų į vartotojų įrenginius ir slaptai išvengtų aptikimo. Šia taktika siekiama išnaudoti vartotojų pasitikėjimą, sąmoningumo stoką ir psichologinį pažeidžiamumą. Štai kaip naršyklės užgrobėjai dažnai bando užmaskuoti savo diegimą:

    • Susiejimas su nemokama programine įranga : viena iš labiausiai paplitusių taktikų yra užgrobėjo susiejimas su teisėta nemokama programine įranga, kurią vartotojai noriai atsisiunčia. Diegimo proceso metu vartotojai gali nepastebėti papildomų žymės langelių, iš anksto pasirinktų pagal numatytuosius nustatymus, sutikdami įdiegti naršyklės užgrobėją kartu su norima programine įranga.
    • Apgaulingi atsisiuntimo mygtukai : apgaulingose svetainėse ar atsisiuntimo platformose apgaulingi mygtukai ir nuorodos gali būti sukurti taip, kad būtų panašūs į teisėtus atsisiuntimo mygtukus. Vartotojai, spustelėję šiuos netikrus mygtukus, netyčia suaktyvina naršyklės užgrobėjo atsisiuntimą ir įdiegimą.
    • Klaidinantys skelbimai : naršyklės užgrobėjai gali būti reklamuojami kaip esminiai naujiniai, saugos pataisos arba vertinga programinė įranga. Vartotojai, darydami prielaidą, kad šie skelbimai yra tikri, gali juos spustelėti, nesąmoningai inicijuodami užgrobėjo įdiegimą.
    • Socialinė inžinerija : kai kurie naršyklių užgrobėjai pateikia netikrus įspėjimus arba įspėjimus, teigiančius, kad naudotojo sistema yra užkrėsta arba pasenusi. Ši taktika priverčia vartotojus imtis greitų veiksmų, dėl kurių dažnai įdiegiamas užgrobėjas.
    • Netikri naršyklės plėtiniai : netikri naršyklės plėtiniai gali imituoti populiarius teisėtus plėtinius, siūlydami patobulintas funkcijas ar paslaugas. Vartotojai gali įdiegti šiuos plėtinius manydami, kad jie pagerina naršymo patirtį.
    • Suklastotos sistemos optimizavimo priemonės : užgrobėjai gali apsirengti sistemos optimizavimo įrankiais, žadančiais pagerinti našumą. Vartotojai, manantys, kad jų sistemas reikia optimizuoti, gali tapti šios taktikos aukomis.
    • Netikri programinės įrangos naujiniai : vartotojai gali matyti iššokančiuosius pranešimus, raginančius atnaujinti programinę įrangą, pvz., „Flash Player“ arba „Java“. Tie naujinimai iš tikrųjų yra užmaskuoti užgrobėjų įrenginiai.

Naudodami šią taktiką, naršyklės užgrobėjai išnaudoja vartotojų pasitikėjimą ir dažnai jiems pavyksta praslysti nuo jų dėmesio. Naudotojai turi išlikti atsargūs, skeptiškai nusiteikę ir būti informuoti apie galimas grėsmes, kad galėtų veiksmingai apsisaugoti nuo tokios apgaulingos praktikos. Reguliarus saugos programinės įrangos atnaujinimas ir saugaus naršymo praktikos taikymas taip pat atlieka lemiamą vaidmenį užkertant kelią tokio tipo slaptiems diegimams.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...