Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Search-UIX naršyklės plėtinys

Search-UIX naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Search-UIX yra naršyklės plėtinys, kuris patenka į nesąžiningos programinės įrangos kategoriją ir veikia kaip naršyklės užgrobėjas. Naršyklės užgrobėjai yra nepageidaujama programinė įranga, kuri paprastai keičia vartotojo žiniatinklio naršyklės nustatymus be jo sutikimo ar žinios. Pagrindinis tokios programinės įrangos tikslas yra reklamuoti tam tikras svetaines, dažnai netikras paieškos sistemas, nukreipiant vartotojus į jas prieš jų valią.

Nors egzistuoja neteisėta interneto paieškos svetainė, kurios pavadinimas yra „searchuix.com“, tai nėra paieškos variklis, kurį „Search-UIX“ reklamuoja ar patvirtina. „Search-UIX“ analizė patvirtino, kad ji generuoja peradresavimus į kitą svetainę, konkrečiai „thesearchfeeds.com“. Tai reiškia, kad naudotojams įdiegus Search-UIX plėtinį, jis gali manipuliuoti savo žiniatinklio naršyklės nustatymais ir priverstinai nukreipti juos į thesearchfeeds.com ir galbūt kitas panašias svetaines.

„Search-UIX“ naršyklės užgrobėjas gali kelti rimtų privatumo problemų

Search-UIX paskiria thesearchfeeds.com kaip naršyklės pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius. Todėl, kai naudotojai atlieka žiniatinklio paieškas per naršyklės URL juostą arba atidaro naują skirtuką ar langą, jie patiria automatinius peradresavimus į reklamuojamą svetainę.

Kaip minėta anksčiau, verta paminėti, kad yra netikras paieškos variklis, pavadintas searchuix.com, kurio pavadinimas panašus į Search-UIX. Gali būti, kad šis naršyklės plėtinys taip pat gali sugeneruoti peradresavimus į tą puslapį.

Paprastai neteisėtos paieškos sistemos nesugeba pateikti tikrų paieškos rezultatų, todėl dažnai nukreipia vartotojus į teisėtas interneto paieškos svetaines. Šiosarchfeeds.com atveju tai sukelia peradresavimus į „Google“. Tačiau svarbu suprasti, kad tokių peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Naršyklės užgrobimo programinė įranga paprastai naudoja metodus, užtikrinančius jos patvarumą, todėl ją pašalinti yra sudėtinga. Tai gali apimti prieigos prie nustatymų, susijusių su pašalinimu, apribojimą arba vartotojo atliktų pakeitimų atšaukimą, todėl pašalinimo procesas tampa sudėtingesnis.

Be to, į šią kategoriją patenkanti programinė įranga dažnai apima duomenų sekimo funkcijas, kurios taip pat gali būti taikomos Search-UIX. Tai reiškia, kad jis gali rinkti įvairių tipų naudotojų duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją ir net finansinius duomenis. Neteisėtai pasisavinta informacija gali būti parduodama trečiosioms šalims arba įvairiais būdais išnaudojama siekiant pasipelnyti, o tai kelia didelį vartotojų privatumo ir saugumo susirūpinimą.

PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai dažnai bando užmaskuoti savo diegimus

PUP ir naršyklių užgrobėjai dažnai taiko įvairias taktikas, kad užmaskuotų savo įrenginius ir suklaidintų vartotojus, kad jie nesąmoningai leis jiems patekti į savo sistemas. Štai keletas bendrų metodų, kuriuos jie naudoja, kad išvengtų aptikimo:

    • Sujungimas su teisėta programine įranga : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėta programine įranga. Vartotojams gali būti pasiūlyta iš pažiūros nekenksminga programa ar įrankis, tačiau diegimo programa taip pat įtraukia nepageidaujamą programinę įrangą kaip pasirenkamą arba paslėptą komponentą. Daugelis vartotojų nepastebi arba greitai spustelėja diegimo raginimus, netyčia priimdami papildomą programinę įrangą.
    • Klaidinantys diegimo raginimai : diegimo proceso metu PUP ir naršyklės užgrobėjai gali pateikti klaidinančius arba klaidinančius raginimus. Jie naudoja apgaulingą formuluotę, iš anksto pasirinktus žymimuosius laukelius arba mygtukus „Kitas“, kurie reiškia sutikimą įdiegti nepageidaujamą programą. Vartotojai, kurie atidžiai neperskaito kiekvieno žingsnio, gali netyčia sutikti su diegimu.
    • Netikri naujinimai ir atsisiuntimai : kai kurie PUP ir naršyklės užgrobėjai apsimetė kaip teisėti programinės įrangos naujiniai arba atsisiuntimai. Jie imituoja patikimų šaltinių, pvz., saugos programų naujinių, „Adobe Flash“ naujinių ar naršyklės plėtinių, išvaizdą, kad suklaidintų vartotojus, kad jie juos spustelėtų.
    • Socialinė inžinerija : šiose programose dažnai naudojamos psichologinės manipuliacijos, siekiant apgauti vartotojus. Jie gali pateikti iššokančiuosius pranešimus, kuriuose teigiama, kad vartotojo sistema užkrėsta virusais arba kad jų programinė įranga yra pasenusi. Tai sukuria skubos ir baimės jausmą, kuris skatina vartotojus spustelėti ir įdiegti siūlomą sprendimą.
    • Teisėtai skambančių pavadinimų naudojimas : PUP ir naršyklių užgrobėjai dažnai priima vardus, kurie skamba patikimai arba oficialiai, imituojančius gerai žinomus prekės ženklus arba teisėtus programinės įrangos pavadinimus. Dėl to vartotojai gali mažiau įtarti savo įrenginius.

Apibendrinant galima pasakyti, kad PUP ir naršyklių užgrobėjai naudoja apgaulingų veiksmų derinį, įskaitant sujungimą, klaidinančius diegimo raginimus, socialinę inžineriją ir apsimetimą teisėta programine įranga ar naujiniais, kad išvengtų aptikimo ir įsiskverbtų į vartotojų sistemas. Vartotojai turėtų būti ypač atsargūs atsisiųsdami ir diegdami programinę įrangą, atidžiai perskaityti diegimo raginimus ir naudoti patikimus apsaugos nuo kenkėjiškų programų įrankius, kurie padėtų aptikti ir pašalinti šias nepageidaujamas programas.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...