Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „SearchToDo“ naršyklės plėtinys

„SearchToDo“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Nagrinėdami galimai nepatikimas svetaines, kibernetinio saugumo tyrinėtojai aptiko „SearchToDo“ naršyklės plėtinį. Šis plėtinys naudotojams apgaulingai pristatomas kaip labai naudingas įrankis, leidžiantis kurti darbų sąrašus ir užsirašyti pastabas tiesiogiai savo žiniatinklio naršyklėse, žadama padidinti produktyvumą ir patogumą atliekant įvairias užduotis. Nepaisant šių tariamų funkcijų, tikrasis „SearchToDo“ plėtinio elgesys priskiriamas naršyklės užgrobėjui.

Užuot suteikęs žadėtas funkcijas, „SearchToDo“ pakeičia naršyklės nustatymus, kad būtų skatinamas todo.searchtodo.com netikros paieškos variklio naudojimas. Šis neteisėtas pakeitimas ne tik trukdo naršyti naudotojams, bet ir kelia jiems galimą saugumo riziką. Be to, naršyklės plėtinys neteisėtai renka neskelbtinus vartotojo duomenis, padidindamas grėsmę vartotojo privatumui. Iš esmės tai, kas atrodo kaip produktyvumą didinanti priemonė, yra potencialiai žalingas subjektas, keliantis pavojų naršymo patirties vientisumui ir naudotojo informacijos konfidencialumui.

Būkite atsargūs su įkyriomis programomis, tokiomis kaip „SearchToDo“ naršyklės užgrobėjas

„SearchToDo“ neapsiriboja tik naršyklių pagrindinių puslapių, naujų skirtukų puslapių ir numatytųjų paieškos variklio nustatymų keitimu – ji priverstinai nukreipia šiuos elementus į svetainę todo.searchtodo.com. Todėl kiekvieną kartą, kai vartotojai atidaro naujus naršyklės skirtukus arba įveda paieškos užklausas į URL juostą, jie automatiškai nukreipiami į šį konkretų tinklalapį.

Labai svarbu pažymėti, kad naršyklės užgrobimo programinėje įrangoje dažnai naudojami patvarumą užtikrinantys mechanizmai, apsunkinantys jos pašalinimą ir trukdydami naudotojams atkurti pradinius naršyklės nustatymus.

Paprastai neteisėtos paieškos sistemos, tokios kaip todo.searchtodo.com, neturi galimybės generuoti autentiškų paieškos rezultatų. Vietoj to, jie imasi naudotojų nukreipimo į tikras interneto paieškos svetaines. Tyrėjai pastebėjo, kad todo.searchtodo.com nukreipia vartotojus į Bing paieškos sistemą. Tačiau svarbu pabrėžti, kad tiksli paskirties vieta gali skirtis, o tai turi įtakos tokie veiksniai kaip naudotojo geografinė padėtis.

Be naršyklės užgrobimo, „SearchToDo“ greičiausiai turi duomenų sekimo funkcijas. Naršyklės užgrobėjai dažniausiai taikosi į neskelbtiną informaciją, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją ir finansinę informaciją. Šie surinkti duomenys kelia didelę privatumo riziką, nes gali būti parduodami trečiosioms šalims arba įvairiomis priemonėmis išnaudojami siekiant pelno. Todėl „SearchToDo“ pasekmės apima ne tik nepatogumus, susijusius su manipuliavimu naršykle, todėl kyla susirūpinimas dėl neteisėtos prieigos ir galimo netinkamo naudotojų asmeninės ir finansinės informacijos naudojimo.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai trikdo jų diegimą naudodami abejotiną taktiką

Naršyklės užgrobėjai ir PUP dažnai taiko įvairias abejotinas taktikas, kad užtemdytų savo diegimo procesus, todėl vartotojams sunku aptikti nepageidaujamą jų buvimą sistemose ir užkirsti jam kelią. Kai kurios įprastos taktikos apima:

    • Komplektuojama programinė įranga : naršyklių užgrobėjai ir PUP dažnai būna kartu su iš pažiūros teisėta programine įranga arba nemokama programine įranga/bendrosios programinės įrangos programomis. Naudotojai gali nesąmoningai sutikti įdiegti šias papildomas programas diegdami pirminę programinę įrangą, ypač jei jie pasirenka numatytąjį arba greitąjį diegimą, atidžiai neperžiūrėdami sąrankos proceso.
    • Klaidinantys diegimo vedliai : kai kurie diegimo vedliai sąmoningai naudoja klaidinančią taktiką, kad suklaidintų vartotojus. Jie gali pateikti kelis mygtukus „Kitas“, pagal numatytuosius nustatymus iš anksto pasirinktus žymimuosius laukelius arba apgaulingą formuluotę, kuri verčia vartotojus sutikti su nepageidaujamos programinės įrangos diegimu.
    • Socialinė inžinerija : naršyklių užgrobėjai ir PUP gali naudoti socialinės inžinerijos taktiką, pvz., netikrus įspėjimus, įspėjimus ar viliojančius pasiūlymus, kad manipuliuotų naudotojais, kad jie jas įdiegtų. Šios taktikos veikia vartotojų baimes ar norus, paskatindamos juos imtis veiksmų, kurie naudingi užpuolikams.
    • Naršyklės plėtiniai / priedai : naršyklės užgrobėjai dažnai prisidengia iš pažiūros nekenksmingais naršyklės plėtiniais ar priedais. Naudotojai gali būti raginami įdiegti šiuos plėtinius, kad galėtų teikti paraiškas, pvz., patobulintas naršymo funkcijas, tačiau jie galiausiai užgrobia naršyklės nustatymus.
    • Automatiniai atsisiuntimai : kai kuriose svetainėse naudojami metodai, kurie automatiškai inicijuoja atsisiuntimus be aiškaus vartotojo sutikimo. Dėl to gali būti netyčia atsisiunčiami ir įdiegiami naršyklės užgrobėjai arba PUP.

Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti budrūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepažįstamų šaltinių. Visada rinkitės pasirinktinius įrenginius, perskaitykite sąlygas ir reguliariai atnaujinkite saugos programinę įrangą, kad aptiktumėte ir pašalintumėte galimas grėsmes. Be to, būdami informuoti apie naujausias kibernetinio saugumo grėsmes, naudotojai gali atpažinti naršyklės užgrobėjų ir mažylių užmaskavimo taktiką ir netapti jos aukomis.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
21,976
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...