Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos „Sun-Rise“ naršyklės plėtinys

„Sun-Rise“ naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Tyrėjai pateikia įspėjamąjį pranešimą vartotojams dėl abejotinos programos pavadinimu Sun-Rise, kuri demonstruoja tipines galimybes, susijusias su naršyklės užgrobėjais. Įdiegus ši programinė įranga pakeičia naršyklės nustatymus, kad reklamuotų saulės tekėjimą actively.club neteisėtą paieškos variklį per nukreipimus. Vartotojai raginami būti atsargiems ir susilaikyti nuo „Sun-Rise“ diegimo ar sąveikos su ja, nes ji gali sutrikdyti standartines naršyklės funkcijas ir nukreipti vartotojus į neteisėtą paieškos variklį.

„Sun-Rise“ naršyklės užgrobėjas perima svarbių naršyklės nustatymų valdymą

Naršyklės užgrobėjai gali priskirti patvirtintas svetaines kaip numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius naršyklėse. Sun-Rise atveju šie nustatymai pakeičiami, kad būtų atidarytas sun-rise.club adresas. Ši reklamos taktika dar labiau pabrėžiama atidarant naują naršyklės skirtuką arba atliekant paieškos užklausą per URL juostą, dėl kurios nukreipiama į sun-rise.club svetainę.

Labai svarbu pažymėti, kad naršyklės užgrobimo programinė įranga dažnai naudoja nuolatinius mechanizmus, užtikrinančius jos buvimą, pvz., riboja prieigą prie tam tikrų nustatymų arba anuliuoja vartotojo atliktus pakeitimus, taip trukdant atkurti naršyklę.

Suklastotos paieškos sistemos, dažnas naršyklės užgrobimo rezultatas, paprastai neturi galimybės pateikti teisėtų paieškos rezultatų ir nukreipti vartotojus į nustatytas interneto paieškos svetaines. „Sun-Rise“ atveju jis nukreipia į „Bing“ paieškos variklį, tačiau svarbu pripažinti, kad peradresavimo paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip vartotojo geografinė padėtis.

Be naršyklės nustatymų keitimo, naršyklės užgrobėjai, tokie kaip „Sun-Rise“, gali sekti duomenis, ieškoti puslapių, ieškomų užklausų, interneto slapukų, paskyros prisijungimo kredencialų, asmens identifikavimo informacijos ir finansinių duomenų. Sukaupta informacija gali būti panaudota siekiant pelno, parduodant ją trečiosioms šalims arba kitaip netinkamai naudojant. Naudotojai turėtų būti itin atsargūs ir atsižvelgti į galimą privatumo riziką, susijusią su naršyklės užgrobimo veikla.

Naršyklės užgrobėjai dažnai bando įsidiegti nepastebėti naudodami šešėlinę platinimo taktiką

Naršyklės užgrobėjai dažnai taiko slaptą platinimo taktiką, kad nepastebimai būtų įdiegti vartotojų sistemose. Kai kurios įprastos šešėlinės platinimo taktikos:

  • Komplektuojama programinė įranga : naršyklės užgrobėjai gali būti kartu su iš pažiūros teisėta programine įranga ar programomis. Diegimo proceso metu vartotojai dažnai nepastebi papildomų komponentų, todėl užgrobėją galima įdiegti be jų žinios.
  • Apgaulingi skelbimai : nesąžiningi skelbimai, dažnai rodomi abejotinos svetainėse, gali priversti vartotojus juos spustelėti. Šiuose skelbimuose gali būti teigiama, kad siūlomi naudingi programinės įrangos naujiniai, sistemos optimizavimas ar saugos įrankiai, bet vietoj to netyčia įdiegiami naršyklės užgrobėjai.
  • Netikri programinės įrangos naujiniai : naršydami vartotojai gali susidurti su suklastotais raginimais atnaujinti programinę įrangą. Šie klaidinantys pranešimai imituoja teisėtus naujinimo įspėjimus, įtikina vartotojus atsisiųsti ir įdiegti tai, kas atrodo esminis naujinimas, bet iš tikrųjų yra naršyklės užgrobėjai.
  • Sukčiavimo el. laiškai ir kenkėjiškos nuorodos : kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kuriuose yra nuorodų, nukreipiančių į svetaines, kuriose yra naršyklių užgrobėjai. Šiuose el. laiškuose gali būti apsimetinėjama patikimais šaltiniais arba pateikiami skubūs scenarijai, raginantys vartotojus spustelėti pateiktas nuorodas.
  • Nemokamos arba bendrinamos programinės įrangos atsisiuntimai : vartotojai gali nesąmoningai atsisiųsti naršyklės užgrobėjų, diegdami nemokamas arba bendrai naudojamas programas. Šių užgrobėjų kūrėjai dažnai naudojasi teisėta programine įranga, pasinaudodami vartotojais, kurie gali atidžiai neperžiūrėti diegimo parinkčių.
  • Socialinės inžinerijos taktika : naršyklių užgrobėjai gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais, kad jie suteiktų leidimus arba savo noru įdiegtų programinę įrangą. Tai gali apimti klaidinančius iššokančiuosius langus, netikras apklausas arba apgaulingus atsisiuntimo mygtukus svetainėse.

Kad išvengtų galimybės tapti šios taktikos aukomis, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, nuolat atnaujinti savo sistemas ir naršykles, naudoti patikimą saugos programinę įrangą ir saugotis nepageidaujamų el. laiškų ar įtartinų svetainių. Reguliariai peržiūrėdami įdiegtus naršyklės plėtinius ir atsižvelgdami į netikėtus naršyklės elgsenos pokyčius, naudotojai gali padėti aptikti naršyklės užgrobėjus ir užkirsti jiems kelią.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
33,767
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...