Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Erdvės fonų nuotraukos Naršyklės plėtinys

Erdvės fonų nuotraukos Naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai atskleidė naršyklės plėtinį, vadinamą „Space backgrounds pictures“. Šis plėtinys reklamuojamas kaip patogus įrankis, leidžiantis vartotojų naršyklėse rodyti patrauklius kosmoso temos fono paveikslėlius.

Tačiau ekspertai išsiaiškino, kad „Space“ fono nuotraukos veikia kaip naršyklės užgrobėjas. Užuot suteikęs žadėtas funkcijas, šis plėtinys piktybiškai modifikuoja naršyklės nustatymus, kad inicijuotų nepageidaujamus peradresavimus, priversdamas vartotojus prieš savo valią apsilankyti netikroje spacenewtab.com paieškos sistemoje.

Naršyklės užgrobėjai, mėgstantys kosmoso fono paveikslėlius, neturėtų būti patikimi

Naršyklės užgrobimo programinė įranga turi galimybę valdyti įvairius naršyklės nustatymus, pvz., naujo skirtuko puslapį, pagrindinį puslapį ir numatytąjį paieškos variklį. Įkyri programa paveiktiems nustatymams priskirs reklamuojamų svetainių adresus. Tas pats pasakytina ir apie erdvės fono paveikslėlių plėtinį, kuris veikia kaip naršyklės užgrobėjas. Įdiegtas šis plėtinys pakeičia naršyklės konfigūraciją, todėl naudotojams atidarius naujus skirtukus arba įvedant paieškos užklausas į URL juostą atsiranda nepageidaujamų peradresavimų į spacenewtab.com svetainę.

Labai svarbu pabrėžti, kad naršyklės užgrobėjai dažnai naudoja metodus, kad užtikrintų patvarumą, todėl jų pašalinimas tampa sudėtingas ir neleidžia vartotojams visiškai atkurti savo naršyklių valdymo.

Suklastotų paieškos sistemų atveju jie paprastai nepateikia teisėtų paieškos rezultatų patys, o nukreipia vartotojus į patikimas paieškos sistemas, tokias kaip Google, Bing ar Yahoo. Tačiau atlikto tyrimo metu buvo nustatyta, kad spacenewtab.com nukreipia į kitą neteisėtą paieškos variklį, pavadintą nearbyme.io. Nors ši svetainė gali generuoti paieškos rezultatus, svarbu pažymėti, kad šie rezultatai dažnai yra nepatikimi, klaidinantys ir potencialiai pavojingi, nes juose gali būti remiamo turinio, apgaulingos informacijos ir kenkėjiškų nuorodų.

Be to, erdvės fono paveikslėliai rodo įkyrų elgesį, kuris gali apimti vartotojų naršymo veiklos stebėjimą ir rinkimą. Šie duomenys gali apimti įvairaus tipo informaciją, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šia surinkta informacija gali būti dalijamasi su trečiosiomis šalimis arba ji parduodama joms, o tai gali pakenkti vartotojų privatumui ir potencialiai paskatinti tikslines reklamas ar kitą kenkėjišką veiklą.

Todėl labai svarbu, kad vartotojai būtų atsargūs susidūrę su naršyklės užgrobėjais, pvz., „Space“ fono paveikslėliais, nes jie ne tik trikdo naršymą dėl nepageidaujamų peradresavimų, bet ir pažeidžia privatumą bei kelia galimą pavojų saugumui.

Vartotojai retai diegia naršyklės užgrobėjus ir PUP (potencialiai nepageidaujamas programas)

Naršyklės užgrobėjų ir PUP platinimui taikomos abejotinos taktikos, kuriomis siekiama įsiskverbti į vartotojų sistemas be jų žinios ar sutikimo. Šios taktikos dažnai sukurtos siekiant išnaudoti vartotojų pažeidžiamumą, sąmoningumo stoką arba apgaulingą praktiką, siekiant apgauti juos įdiegti šią nepageidaujamą programinę įrangą.

Viena įprasta taktika yra naršyklės užgrobėjų ir PUP susiejimas su teisėtais programinės įrangos atsisiuntimais. Pagal šį scenarijų nieko neįtariantys vartotojai gali atsisiųsti ir įdiegti norimą programą iš patikimo šaltinio, kad vėliau sužinotų, kad kartu su ja buvo įdiegta papildoma nepageidaujama programinė įranga. Naršyklės užgrobėjai ir PUP paprastai yra paslėpti diegimo procese, o jų buvimas sąmoningai užmaskuojamas arba pateikiami kaip pasirenkami pasiūlymai, kurių vartotojai gali nepastebėti arba netyčia priimti.

Kita strategija yra klaidinančių reklamų naudojimas arba „netinkama reklama“. Kenkėjiški arba klaidinantys skelbimai strategiškai pateikiami svetainėse arba įterpiami į teisėtus skelbimų tinklus. Šie skelbimai gali privilioti naudotojus klaidingais teiginiais apie sistemos optimizavimą, programinės įrangos atnaujinimus ar kitais viliojančiais pasiūlymais. Kai naudotojai spustelėja šiuos skelbimus, jie gali būti nukreipti į svetaines, kuriose be jų žinios automatiškai atsisiunčiami ir įdiegiami naršyklės užgrobėjai arba PUP.

Sukčiavimo el. laiškai ir socialinės inžinerijos metodai taip pat naudojami platinant naršyklės užgrobėjus ir PUP. Kibernetiniai nusikaltėliai gali siųsti apgaulingus el. laiškus, paslėptus kaip teisėti pranešimai iš patikimų šaltinių, pvz., gerai žinomų įmonių ar organizacijų. Šiuose el. laiškuose dažnai yra nesaugių priedų arba nuorodų, kurias spustelėjus naudotojai nukreipiami į svetaines, kuriose yra naršyklės užgrobėjai arba PUP. Socialinės inžinerijos metodai naudojami siekiant manipuliuoti naudotojais imtis konkrečių veiksmų, pavyzdžiui, atsisiųsti ir įdiegti programinę įrangą, kuri atrodo teisėta, bet iš tikrųjų yra naršyklės užgrobė arba PUP.

Apskritai, naršyklių užgrobėjų ir PUP platinimas apima daugybę abejotinų taktikos, įskaitant susiejimą su teisėta programine įranga, kenkėjišką reklamą, sukčiavimo el. laiškus, socialinę inžineriją, pažeistas svetaines ir programinės įrangos pažeidžiamumų išnaudojimą. Vartotojai turi būti atsargūs ir taikyti patikimas saugos priemones, kad sumažintų su šiais apgaulingais platinimo būdais susijusią riziką.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...