Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „Sporto fono paveikslėlių naujas skirtukas“ Naršyklės...

„Sporto fono paveikslėlių naujas skirtukas“ Naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Infosec“ tyrėjai atrado naršyklės plėtinį, pavadintą „Sporto fono paveikslėlių naujas skirtukas“. Šis konkretus plėtinys siūlo naudotojams atsitiktinės atrankos sporto temos fono paveikslėlius, kuriuos jie gali rodyti naršyklėje.

Tačiau tolesnis tyrimas atskleidė, kad ši iš pažiūros nekenksminga programinė įranga iš tikrųjų yra naršyklės užgrobėjas. Plėtinys „Sporto fono paveikslėlių naujas skirtukas“ manipuliuoja pagrindiniais naršyklės nustatymais, kad reklamuotų neteisėtą paieškos variklį feed.topappsparadise.com. Tai pasiekiama nukreipiant vartotojus į šį neteisėtą paieškos variklį, o tai gali pakenkti jų naršymo funkcijoms ir pateikti jiems nepatikimus paieškos rezultatus.

Naršyklės plėtinys „Naujas skirtukas sportinės fono nuotraukos“ gali sukelti didelių privatumo problemų

Pastebėta, kad plėtinys „Sporto fono paveikslėlių naujas skirtukas“ neteisėtai keičia naršyklės nustatymus. Tiksliau, jis nurodo feed.topappsparadise.com kaip numatytąjį vartotojo naršyklės pagrindinį puslapį, paieškos variklį ir naujo skirtuko puslapį. Todėl kiekvieną kartą, kai atidaromas naujas skirtukas arba paleidžiama paieškos užklausa per URL juostą, naršyklė nukreipia į feed.topappsparadise.com svetainę. Labai svarbu pabrėžti, kad naršyklės užgrobimo programinė įranga dažnai naudoja atkaklumo mechanizmus, kad pašalinimas būtų sudėtingas ir trukdytų vartotojams atkurti pradinius naršyklės nustatymus.

Feed.topappsparadise.com, netikros paieškos sistemos atveju, paprastai ji pati nepateikia teisėtų paieškos rezultatų. Vietoj to, jis nukreipia vartotojus į kitas teisėtas paieškos sistemas. Tyrėjai patvirtino du skirtingus peradresavimo maršrutus – vienas nukreipia vartotojus į nearbyme.io, o kitas – į tikrą Yahoo paieškos variklį. Nearbyme.io, nors ir atrodo kaip interneto paieškos svetainė, yra apgaulingo pobūdžio. Tikėtina, kad jo paieškos rezultatai bus netikslūs ir juose gali būti apgaulingo ar žalingo turinio. Verta paminėti, kad tiksli feed.topappsparadise.com peradresavimo elgsena gali skirtis priklausomai nuo veiksnių, pvz., naudotojo geografinės padėties ar kitų dinaminių veiksnių.

Be to, „Sporto fono paveikslėlių naujas skirtukas“ plėtinys greičiausiai turi duomenų sekimo galimybes. Ši funkcija leidžia rinkti įvairių tipų tikslinius duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Surinktus duomenis galima gauti pinigais parduodant juos trečiųjų šalių subjektams.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai pasikliauja šešėline platinimo taktika

Naršyklės užgrobėjai ir PUP dažnai taiko šešėlinę platinimo taktiką, kad įsiskverbtų į sistemas. Štai keletas bendrų šios nesaugios programinės įrangos taktikos:

    • Programinės įrangos paketas : naršyklių užgrobėjai ir PUP dažnai platinami per programinės įrangos paketą. Jie pateikiami kartu su teisėtais programinės įrangos atsisiuntimais, dažnai nemokama arba bendrinamosiomis programomis. Vartotojai gali nesąmoningai įdiegti pridedamą programinę įrangą kartu su norima programa, atidžiai neperžiūrėdami diegimo proceso.
    • Apgaulingi atsisiuntimo šaltiniai : šešėliniai atsisiuntimo šaltiniai, pvz., neoficialios arba įtartinos svetainės, lygiaverčiai (P2P) tinklai arba torrentų platformos, dažnai priglobia naršyklių užgrobėjus ir PUP. Vartotojai, kurie atsisiunčia programinę įrangą ar failus iš šių šaltinių, gali netyčia įdiegti papildomų nepageidaujamų programų.
    • Klaidinantys skelbimai : kenkėjiškos reklamos, paprastai vadinamos kenkėjiška reklama, gali paskatinti vartotojus atsisiųsti ir įdiegti naršyklės užgrobėjus arba PUP. Šie apgaulingi skelbimai gali būti rodomi teisėtose svetainėse, imituojant teisėtą turinį arba viliojant vartotojus melagingais pažadais, pvz., programinės įrangos naujiniais ar saugos įspėjimais.
    • Netikri programinės įrangos naujiniai : naršyklės užgrobėjai ir PUP gali slėptis kaip teisėti programinės įrangos naujiniai arba saugos pataisos. Vartotojai, kurie pakliūva į šiuos apgaulingus pranešimus ir atsisiunčia netikrus naujinimus, gali nesąmoningai įdiegti nepageidaujamas programas savo sistemose.
    • Socialinės inžinerijos metodai : sukčiavimo el. laiškai, iššokantieji pranešimai arba netikri sistemos įspėjimai gali priversti vartotojus patikėti, kad jų įrenginiai yra užkrėsti arba jiems reikia nedelsiant atkreipti dėmesį. Ši apgaulinga taktika gali paskatinti vartotojus atsisiųsti ir įdiegti naršyklės užgrobėjus arba PUP, prisidengiant saugos priemonėmis arba sistemos optimizavimu.

Norint apsisaugoti nuo naršyklės užgrobėjų ir PUP, labai svarbu praktikuoti saugaus naršymo įpročius, pvz., atsisiųsti programinę įrangą iš oficialių šaltinių, būti atsargiems su el. pašto priedais ir skelbimais bei reguliariai atnaujinti programinę įrangą ir naršykles. Be to, įdiegus patikimą saugos programinę įrangą, įjungus naršyklės saugos funkcijas ir reguliariai tikrinant sistemas dėl galimų grėsmių, galima nustatyti ir pašalinti nepageidaujamas programas.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...