Multi-License Discount Quote
Threat Database Potentially Unwanted Programs Receptų taupymo naršyklės plėtinys

Receptų taupymo naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Recipe Saver“ – naršyklės plėtinys, kuris iš pradžių buvo nustatytas tiriant apgaulingas svetaines, reklamuojančias abejotiną programinę įrangą, siūlo patogią prieigą prie naujų receptų ir papildomų funkcijų. Tačiau atlikę išsamią analizę, mokslininkai nustatė, kad šis plėtinys veikia kaip naršyklės užgrobėjas. Pagrindinis jo tikslas yra pakeisti naršyklės nustatymus, dėl kurių atsiranda nepageidaujamų peradresavimų. Be to, kyla didelis susirūpinimas, kad Receptų užsklanda gali rinkti slaptą vartotojo informaciją, kai įdiegta sistemoje.

Naršyklės užgrobėjai, pavyzdžiui, receptų užsklanda, gali perimti svarbius naršyklės nustatymus

Daugeliu atvejų naršyklių užgrobėjai atlieka konkrečius veiksmus, kuriais siekiama nukreipti pagrindinius puslapius, numatytuosius paieškos variklius ir naujus naršyklių skirtukų puslapius į nurodytas svetaines reklamos tikslais. Todėl visos paieškos, pradėtos naudojant URL juostą arba naujus naršyklės skirtukus, nukreipia į patvirtintą tinklalapį.

Paprastai šios abejotinos programinės įrangos subjektai naudojami padirbtų paieškos sistemų reklamai. Tačiau tokie varikliai dažnai neturi galimybės pateikti teisėtų paieškos rezultatų, todėl vartotojai patenka į autentiškas interneto paieškos platformas. Pažymėtina, kad Receptų užsklanda išsiskiria tuo, kad tiesiogiai nukreipia vartotojus į tikrąjį „Bing“ paieškos variklį be jokių tarpinių veiksmų. Svarbu pripažinti, kad šio plėtinio palengvinti peradresavimai gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Labai svarbu pabrėžti, kad naršyklės užgrobėjai dažnai taiko taktiką, kad užtikrintų pastovumą, pvz., atšaukia vartotojo atliktus pakeitimus arba riboja prieigą prie nustatymų, susijusių su pašalinimu. Šia taktika siekiama sužlugdyti vartotojų bandymus atgauti naršyklių kontrolę.

Be to, labai tikėtina, kad receptų užsklandoje bus duomenų sekimo funkcijos. Dominanti informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančius duomenis ir finansinius duomenis. Ši neskelbtina informacija gali būti parduota trečiosioms šalims arba panaudota siekiant finansinės naudos.

Vartotojai gali nesuvokti, kad diegia naršyklės užgrobėjus ir PUP (potencialiai nepageidaujamas programas)

Vartotojai gali nesąmoningai įdiegti naršyklės užgrobėjus ir PUP dėl apgaulingos platinimo taktikos, kurią taiko su sukčiavimu susiję veikėjai. Šios taktikos skirtos tam, kad užmaskuotų tikrąją programinės įrangos prigimtį ir išnaudotų vartotojų sąmoningumo stoką. Štai keletas bendrų strategijų, kurios padeda vartotojams nesuvokti, kad diegia šias nepageidaujamas programas:

    • Komplektuojami programinės įrangos paketai :
    • Daugelis naršyklių užgrobėjų ir PUP yra komplektuojami su iš pažiūros teisėta programine įranga. Vartotojai gali atsisiųsti ir įdiegti reikiamą programą, nežinodami, kad pakete yra papildomų nepageidaujamų programų.
    • Apgaulingi diegimo vedliai :
    • Kai kurie montuotojai naudoja klaidinančius arba klaidinančius diegimo vedlius. Vartotojai gali skubotai spustelėti sąrankos procesą, atidžiai neperžiūrėdami sąlygų ir netyčia sutikdami su papildomos programinės įrangos įdiegimu.
    • Klaidinantys iššokantieji langai ir skelbimai :
    • Su sukčiavimu susiję veikėjai dažnai naudoja apgaulingus iššokančiuosius langus ir reklamas, kurios imituoja teisėtus sistemos įspėjimus ar atnaujinimus. Vartotojai gali būti priversti spustelėti šiuos raginimus, manydami, kad atlieka būtinus naujinimus arba didina saugumą.
    • Netikri programinės įrangos atnaujinimai :
    • Vartotojai gali gauti netikrus programinės įrangos atnaujinimo pranešimus, raginančius juos atsisiųsti ir įdiegti, atrodo, svarbiausią naujinimą. Tiesą sakant, šiuose atnaujinimuose vietoj tikrų patobulinimų pristatomi naršyklės užgrobėjai arba PUP.
    • Socialinės inžinerijos taktika :
    • Kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, pvz., pranešimus ar netikrus el. laiškus, teigdami, kad jie yra iš patikimų šaltinių. Šie pranešimai gali įtikinti vartotojus atsisiųsti tam tikrą programinę įrangą, kad gautų tariamą naudą, todėl jie gali netyčia įdiegti naršyklės užgrobėjus arba PUP.
    • Įsiskverbimas per nemokamą arba bendrinamą programinę įrangą :
    • Naudotojai, kurie dažnai atsisiunčia nemokamą ar bendrinamą programinę įrangą, gali susidurti su naršyklės užgrobėjais ir PUP su šiomis iš pažiūros nekenksmingomis programomis. Šių nepageidaujamų programų buvimas ne visada aiškiai atskleidžiamas diegimo proceso metu.

Apibendrinant galima pasakyti, kad vartotojai gali nesuvokti, kad įdiegia naršyklės užgrobėjus ir PUP dėl slaptos ir klaidinančios taktikos, kurią naudoja kenkėjiški veikėjai. Jame pabrėžiama, kaip svarbu elgtis atsargiai, atidžiai peržiūrėti diegimo procesus ir skeptiškai žiūrėti į nepageidaujamus pranešimus ar atsisiuntimo raginimus. Be to, geros reputacijos apsaugos nuo kenkėjiškų programų programinė įranga gali suteikti papildomą apsaugą nuo tokių nepageidaujamų diegimų.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
25,519
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...