Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Retro Sunset naršyklės plėtinys

Retro Sunset naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Ištyrę Retro Sunset naršyklės plėtinį, mokslininkai išsiaiškino, kad pagrindinė jo funkcija yra veikti kaip naršyklės užgrobėjas. Kaip ir dauguma abejotinų tokio tipo programų, „Retro Sunset“ taip pat skatina apgaulingą paieškos sistemą – search.retrosunset.net. Kad pasiektų savo tikslą, programa pakeičia kelis esminius naršyklės nustatymus, kad galėtų valdyti naudotojų naršymo patirtį. Nemažai vartotojų netyčia atsisiunčia ir įdiegia tokias programas kaip Retro Sunset, dažnai nežinodami apie pasekmes.

Naršyklės užgrobėjai, pavyzdžiui, „Retro Sunset“, gali rinkti įvairios jautrios informacijos

„Retro Sunset“ pristato save kaip programą, kuri pagerina naujo skirtuko puslapio patirtį su personalizavimo parinktimis. Tačiau įdiegę vartotojai pastebi, kad „Retro Sunset“ viršija reklamuojamą paskirtį ir atlieka reikšmingų naršyklės nustatymų pakeitimus. Šie pakeitimai apima numatytojo paieškos variklio, pagrindinio puslapio ir naujo skirtuko nustatymų pakeitimą, todėl vartotojų paieškos bus nukreipiamos per search.retrosunset.net, o tai galiausiai nukreipia juos į bing.com.

Susirūpinimą kelia galima duomenų rinkimo praktika, kurią atlieka Retro Sunset ir search.retrosunset.net, nes šie veiksmai gali būti atliekami be aiškaus naudotojo sutikimo. PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai dažnai seka vartotojų paieškos užklausas, naršymo elgseną ir kitą veiklą internete, kad sukauptų vertingų duomenų. Toks duomenų rinkimas kelia susirūpinimą dėl privatumo ir saugumo.

Kitas nerimą keliantis aspektas yra tai, kad dėl šių pakeitimų naudotojai gali susidurti su remiamu ar potencialiai žalingu turiniu, kuris labai paveiks bendrą naršymo patirtį. Be to, jie gali nesąmoningai apsilankyti nesaugiose svetainėse, o tai kelia pavojų jų saugumui internete.

Dėl „Retro Sunset“ galimybės manipuliuoti naršyklės nustatymais naudotojams gali būti sunku grįžti prie pageidaujamų konfigūracijų, todėl jie gali veiksmingai atsisakyti naršymo aplinkos kontrolės. Šis kontrolės trūkumas gali sukelti nusivylimą ir diskomfortą jų veikloje internete.

Netinkama praktika leidžia nepastebėtiems įdiegti mažylius ir naršyklių užgrobėjus

PUP ir naršyklių užgrobėjų platinimas dažnai apima įvairius netikrus veiksmus, kuriais siekiama apgauti arba suklaidinti vartotojus, kad jie savo sistemose įdiegtų šią nepageidaujamą programinę įrangą. Ši praktika gali būti apgaulinga ir manipuliuojanti, pasinaudojant vartotojų sąmoningumo ar dėmesio stoka detalėms. Štai keletas įprastų šešėlinių praktikų, naudojamų platinant PUP ir naršyklės užgrobėjus:

    • Programinės įrangos paketas : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Kai vartotojai atsisiunčia ir įdiegia norimą programą iš trečiosios šalies svetainės, jie gali nesąmoningai sutikti kartu su ja įdiegti papildomą programinę įrangą. Papildoma programinė įranga paprastai yra PUP arba naršyklės užgrobėjas.
    • Klaidinantys skelbimai : kai kurios svetainės ir skelbimai gali klaidinti naudotojus, reklamuodami PUP arba naršyklės užgrobėjus kaip naudingus ar būtinus įrankius. Pavyzdžiui, jie gali teigti, kad programinė įranga pagerins vartotojo naršymo patirtį arba pasiūlys vertingų funkcijų, tačiau iš tikrųjų šie teiginiai dažnai yra klaidingi arba perdėti.
    • Netikros programinės įrangos naujiniai : nesaugios svetainės arba iššokantys skelbimai gali paskatinti vartotojus atnaujinti programinę įrangą, įskaitant žiniatinklio naršykles ar papildinius. Tačiau šie naujinimo raginimai iš tikrųjų yra užmaskuoti kaip PUP arba naršyklės užgrobėjai. Kai vartotojai spustelėja atnaujinimo mygtuką, jie netyčia įdiegia nepageidaujamą programinę įrangą.
    • Apgaulingi montuotojai : PUP ir naršyklių užgrobėjai gali naudoti apgaulingus diegimo programas, kurios naudoja sudėtingą taktiką, pvz., paslėptus žymimuosius laukelius, painią kalbą arba iš anksto pasirinktas parinktis, todėl naudotojai gali lengvai sutikti netyčia įdiegti nepageidaujamą programinę įrangą.
    • Nesaugios svetainės ir peradresavimai : naudotojai gali būti nukreipti į nesaugias svetaines naudojant apgaulingas nuorodas ar skelbimus. Tada šiose svetainėse naudojami socialinės inžinerijos metodai, siekiant įtikinti vartotojus įdiegti PUP arba naršyklės užgrobėjus prisidengiant kažkuo kitu, pvz., saugos programine įranga ar vaizdo grotuvo naujiniais.

Pagrindinis šios niūrios praktikos motyvas paprastai yra gauti pajamų PUP platintojams ir naršyklių užgrobėjams per skelbimų paspaudimus, duomenų rinkimą ar filialų rinkodarą. Labai svarbu, kad vartotojai būtų atsargūs atsisiųsdami programinę įrangą iš trečiųjų šalių šaltinių, nuolat atnaujintų savo programinę įrangą, naudotų patikimus antivirusinius ir kenkėjiškų programų įrankius ir būtų dėmesingi bet kokiems netikėtiems naršyklių ar sistemos elgsenos pokyčiams, kad netaptų aukomis. šios apgaulingos praktikos.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...