Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Recycling Tree Browser Extension

Recycling Tree Browser Extension

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Išsamiai išnagrinėję „Recycling Tree“ naršyklės plėtinį, mokslininkai patvirtino, kad jis keičia konkrečius žiniatinklio naršyklės nustatymus, siekdamas reklamuoti netikrą paieškos variklį, žinomą kaip search.recyclingtree.net. Dėl šio konkretaus elgesio programa klasifikuojama kaip naršyklės užgrobė. Naršyklės užgrobėjai yra nepageidaujama programinė įranga, kuri pakeičia naršyklės nustatymus be vartotojo sutikimo, kad reklamuotų tam tikras svetaines ar paieškos variklius. Viena reikšminga „Recycling Tree“ ir panašių naršyklių užgrobėjų savybė yra ta, kad vartotojai dažnai netyčia prideda šias programas į savo naršykles.

Perdirbimo medžio naršyklės užgrobėjas gali stebėti vartotojų naršymo veiklą

Recycling Tree pasiekia search.recyclingtree.net reklamą atlikdama įvairių žiniatinklio naršyklės nustatymų, pvz., numatytojo paieškos variklio, naujo skirtuko puslapio ir pagrindinio puslapio, pakeitimus. Todėl kiekvieną kartą, kai naudotojai pradeda paiešką naudodami savo naršyklės paieškos juostą arba įveda URL adreso juostoje, jie nukreipiami į search.recyclingtree.net, kuris nukreipia juos į bing.com.

Labai svarbu pabrėžti, kad bing.com yra teisėta paieškos sistema. Tačiau tai nereiškia, kad search.recyclingtree.net pati savaime yra patikima paieškos sistema. Yra žinoma, kad netikros paieškos sistemos gali manipuliuoti paieškos rezultatais ir rodyti vartotojams pakeistą ar šališką turinį. Dėl tokių manipuliacijų naudotojai gali apsilankyti nepatikimose svetainėse, o tai gali sukelti sukčiavimą, apgaulingas schemas ar nesaugų internetinį turinį.

Kitas svarbus aspektas, į kurį reikia atkreipti dėmesį, susijęs su Recycling Tree ir panašiomis tokio pobūdžio programėlėmis, yra galimybė rinkti įvairius naudotojų duomenis, todėl kyla susirūpinimas dėl privatumo ir saugumo. Naršyklės užgrobėjai gali rinkti įvairius duomenų taškus, pvz., naršymo istoriją, paieškos užklausas, apsilankymus svetainėje, IP adresus, geografinės vietos informaciją ir išsamią sistemos informaciją.

Be to, naršyklių užgrobėjai gali sekti vartotojų veiklą internete ir stebėti jų sąveiką su svetainėmis, todėl jie gali gauti asmeninės informacijos ir galbūt ja dalytis su trečiųjų šalių subjektais. Todėl susiduriant su naršyklės užgrobėjais, tokiais kaip Recycling Tree, kyla didelė privatumo pažeidimo ir duomenų atskleidimo rizika.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) remiasi apgaulinga platinimo taktika

Naršyklės užgrobėjai ir PUP taiko apgaulingą platinimo taktiką, kad slaptai įsitvirtintų vartotojų įrenginiuose. Šia taktika siekiama apgauti vartotojus, kad jie netyčia įdiegtų nepageidaujamą programinę įrangą. Kai kurios įprastos apgaulingos platinimo taktikos, kurias naudoja naršyklių užgrobėjai ir PUP:

    • Programinės įrangos paketas : naršyklių užgrobėjai ir PUP dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali atsisiųsti ir įdiegti norimą programą, nežinodami, kad joje yra papildomos nepageidaujamos programinės įrangos.
    • Klaidinantys atsisiuntimo mygtukai : kai kuriose svetainėse naudojami klaidinantys atsisiuntimo mygtukai, kurie verčia vartotojus juos spustelėti, todėl netyčia įdiegiami naršyklės užgrobėjai arba PUP.
    • Netikros programinės įrangos naujiniai : kibernetiniai nusikaltėliai sukuria netikrus programinės įrangos atnaujinimo pranešimus, kuriuose teigiama, kad pateikiami esminiai populiarių programų naujiniai. Naudotojai, kurie papuola į šias sukčias, vietoj teisėtų naujinimų atsisiunčia ir įdiegia nepageidaujamą programinę įrangą.
    • Atsisiuntimai pagal diską : naršyklės užgrobėjai ir PUP gali būti pristatomi naudojant „Drive-by“ atsisiuntimus, kai kenkėjiški scenarijai automatiškai atsisiunčia ir įdiegia nepageidaujamą programinę įrangą, kai vartotojas apsilanko pažeistoje svetainėje.
    • Kenkėjiška reklama : kenkėjiškos reklamos, vadinamos kenkėjiška reklama, gali būti rodomos teisėtose svetainėse. Spustelėjus šiuos skelbimus gali būti netyčia atsisiunčiami ir įdiegiami naršyklės užgrobėjai arba PUP.
    • Sukčiavimo el. laiškai : reklaminės programos ir PUP gali būti platinami sukčiavimo el. laiškais, kuriuose yra nesaugių nuorodų arba priedų. Spustelėjus šias nuorodas arba atidarius priedus, gali būti įdiegta nepageidaujama programinė įranga.
    • Socialinė inžinerija : kai kurie naršyklių užgrobėjai ir PUP naudoja socialinės inžinerijos metodus, pvz., netikras apklausas ar konkursus, kad priviliotų vartotojus atsisiųsti ir įdiegti nepageidaujamą programinę įrangą.

Norėdami apsisaugoti nuo naršyklės užgrobėjų ir PUP, vartotojai turėtų būti budrūs atsisiųsdami ir diegdami programinę įrangą bei naršyklės plėtinius. Diegimo metu būtina atidžiai perskaityti naudotojų atsiliepimus ir sąlygas, kad netyčia nepridėtų PUP. Be to, nuolat atnaujinant kovos su kenkėjiškomis programomis programinę įrangą gali padėti aptikti ir pašalinti naršyklės užgrobėjus ir PUP, sustiprinti internetinę apsaugą ir apsisaugoti nuo apgaulingos platinimo taktikos.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...