Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Sniego naujo skirtuko naršyklės plėtinys

Sniego naujo skirtuko naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

„Snow New Tab“, kurį nustatė kibernetinio saugumo tyrinėtojai, tirdami abejotinas svetaines, iš pradžių pristato save kaip naršyklės plėtinį, siūlantį vartotojams estetišką sniego tematikos foną jų interneto naršyklėms. Nepaisant šio iš pažiūros nekenksmingo tikslo, įdiegus programą, ji greitai atskleidžia tikrąją naršyklės užgrobėjo prigimtį. Tiksliau, „Snow New Tab“ modifikuoja naršyklės nustatymus, kad per nukreipimus būtų skatinamas netikros snow-newtab.com paieškos variklio naudojimas. Svarbu pažymėti, kad tokios programos yra žinomos dėl savo duomenų rinkimo galimybių, todėl vartotojams keliamas susirūpinimas.

„Snow New Tab“ naršyklės užgrobėjas gali kelti naudotojams privatumo ir saugumo pavojų

Naršyklės užgrobėjai, kurių pavyzdys yra „Snow New Tab“, kontroliuoja įvairius naršyklės nustatymus, pvz., pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius. Todėl, kai yra įdiegta šio tipo programinė įranga, naudotojai gali patirti peradresavimus į reklamuojamą svetainę, paprastai suklastotą paieškos variklį, kai atidaromi nauji skirtukai arba atliekama paieška per paveiktos naršyklės URL juostą.

„Snow New Tab“ atveju nurodyta svetainė yra snow-newtab.com. Nors neteisėtos paieškos sistemos dažnai nesukuria autentiškų paieškos rezultatų, jos dažniausiai nukreipia vartotojus į tikras interneto paieškos platformas. Pavyzdžiui, Snow-newtab.com nukreipia vartotojus į „Bing“ paieškos variklį. Tačiau peradresavimo paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Siekiant apsunkinti pašalinimą ir neleisti vartotojams atkurti naršyklių, naršyklės užgrobimo programinė įranga dažnai naudoja patvarumą užtikrinančius mechanizmus.

Sniego naujasis skirtukas ne tik keičia naršyklę, bet ir greičiausiai šnipinėja vartotojų naršymo veiklą. Tokios duomenų sekimo galimybės yra standartinė naršyklės užgrobėjų funkcija, apimanti informacijos, pvz., aplankytų URL, peržiūrėtų tinklalapių, įvestų paieškos užklausų, interneto slapukų, paskyros prisijungimo kredencialų, asmenį identifikuojančios informacijos ir finansinių duomenų, rinkimą. Iš surinktos informacijos galima gauti pinigų parduodant ją trečiosioms šalims.

Naršyklės užgrobėjai diegdami gali naudoti abejotinus platinimo būdus

Naršyklės užgrobėjai dažnai naudoja abejotinus platinimo būdus, kad slapta įsitvirtintų vartotojų sistemose. Kai kurie standartiniai metodai apima:

  • Komplektuojama programinė įranga : naršyklės užgrobėjai gali būti kartu su iš pažiūros teisėta programine įranga, kurią vartotojai noriai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojai gali nepastebėti arba nepastebėti įtrauktų papildomų komponentų.
  • Nemokama programinė įranga ir bendroji programinė įranga : internete pasiekiamos nemokamos arba bendro naudojimo programos gali būti kartu su naršyklės užgrobėjais. Naudotojai, kurie atsisiunčia ir įdiegia tokią programinę įrangą nuodugniai neperžiūrėję diegimo parinkčių, gali nesąmoningai leisti įdiegti papildomų, nepageidaujamų komponentų.
  • Apgaulingi skelbimai : apgaulingi skelbimai, dažnai užmaskuoti kaip teisėti atsisiuntimo mygtukai arba sistemos įspėjimai, gali priversti vartotojus atsisiųsti ir įdiegti naršyklės užgrobėjus. Spustelėjus šiuos apgaulingus skelbimus galima pradėti atsisiuntimo procesą be aiškaus naudotojo sutikimo.
  • Nesąžiningos svetainės : Lankydamiesi nesąžiningose arba pažeistose svetainėse naudotojai gali patekti į naršyklės užgrobėjus. Kai kuriais atvejais šios svetainės gali automatiškai inicijuoti atsisiuntimus arba rodyti klaidinančius iššokančiuosius langus, įtikinančius vartotojus įdiegti nepageidaujamą programinę įrangą.
  • El. pašto priedai ir nuorodos : sukčiavimo el. laiškuose gali būti nuorodų arba priedų, kuriuos spustelėjus gali būti atsiųsta ir įdiegta nepageidaujamų programų, pvz., naršyklės užgrobėjų. Šiuose el. laiškuose gali būti taikomos socialinės inžinerijos taktikos, siekiant įtikinti vartotojus atidaryti priedus arba spustelėti nuorodas, teigiant, kad siūlomas viliojantis turinys arba skubi informacija.
  • Netikri naujinimai : kai kurie naršyklės užgrobėjai apsimetė teisėtais programinės įrangos naujiniais. Vartotojai gali matyti iššokančiuosius langus arba pranešimus, rodančius, kad jų naršykles ar kitą programinę įrangą reikia atnaujinti. Spustelėjus šiuos raginimus, vietoj numatyto naujinimo gali būti įdiegtas naršyklės užgrobėjas.

    • Siekiant užkirsti kelią naršyklės užgrobėjų įdiegimui, vartotojai raginami atsisiųsti programinę įrangą tik iš patikimų šaltinių, atidžiai peržiūrėti diegimo parinktis, nuolat atnaujinti savo programinę įrangą ir naršykles bei būti atsargiems atidarydami nuorodas arba atsisiųsdami failus iš nepatikrintų ar įtartinų šaltinių. Be to, patikimos antivirusinės ir apsaugos nuo kenkėjiškų programų programinė įranga gali padėti aptikti ir blokuoti tokias grėsmes.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    36,342
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...