Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Tab Of Nature

Tab Of Nature

Autorius Mezo, Potencialiai nepageidaujamos programos, Naršyklės užgrobėjai
Versti į:
Lietuvių

Nepatikimi naršyklės plėtiniai ir potencialiai nepageidaujamos programos (PUP) kelia reikšmingą pavojų interneto privatumui ir saugumui. Daugelis vartotojų nesąmoningai įdiegia šias įkyrias programas, kurios manipuliuoja naršyklės nustatymais, seka naršymo veiklą ir atskleidžia nepatikimą turinį. Vienas iš tokių pavyzdžių yra „Tab Of Nature“ plėtinys, kuris veikia kaip naršyklės užgrobėjas, keičiantis naršyklės konfigūracijas be aiškaus vartotojo sutikimo. Norint užtikrinti saugų naršymą, labai svarbu suprasti, kaip tokie plėtiniai veikia ir kaip jie įdiegiami.

Kaip „Tab Of Nature“ užgrobia naršykles

„Tab Of Nature“ veikia keičiant naršyklės nustatymus ir valdant pagrindines funkcijas, tokias kaip:

  • Pagrindinis puslapis ir naujo skirtuko peradresavimas: plėtinys nepaiso vartotojo pasirinkto pagrindinio puslapio ir naujo skirtuko nustatymų, todėl paleidus naršyklę jie turi apsilankyti iš anksto nustatytoje svetainėje.
  • Manipuliavimas paieškos varikliu: jis pakeičia numatytąjį paieškos variklį savo, kuris prieš rodydamas rezultatus gali peradresuoti užklausas per tarpines paslaugas.

Nors „Tab Of Nature“ reklamuoja teisėtą paieškos variklį, pvz., „Google“, jo elgesys sutampa su naršyklės užgrobėjais. Tai rodo, kad jis gali manipuliuoti paieškos užklausomis ir rinkti vartotojo duomenis, prisidengdamas paieškos funkcionalumo pagerinimu.

Privatumo ir saugumo problemos

Vartotojai, kurie nesąmoningai įdiegia naršyklės užgrobėjus, pvz., „Tab Of Nature“, susiduria su įvairia rizika:

  • Duomenų rinkimas ir stebėjimas : plėtinys gali rinkti naršymo istoriją, paieškos užklausas ir svetainės sąveikas. Ši informacija gali būti naudojama skelbimų profiliavimui ir elgsenos stebėjimui arba parduodama trečiosioms šalims.
  • Klaidinančio ar nesaugaus turinio buvimas : kai kurie užgrobėjai reklamuoja nepatikimus paieškos variklius, kurie įveda skelbimus arba nukreipia vartotojus į sukčiavimo puslapius ir abejotinas svetaines.
  • Nuolatinis naršyklės valdymas : net ir po bandymų pašalinti, tam tikri naršyklės užgrobėjai iš naujo įdiegia save naudodami paslėptus scenarijus arba pakartotinio užkrėtimo būdus.

Nors ne visi naršyklių užgrobėjai demonstruoja vienodą piktų ketinimų lygį, dėl įkyraus elgesio jie kelia grėsmę vartotojo privatumui ir naršyklės vientisumui.

Abejotina PUP paskirstymo taktika

Tokie mažyliai kaip „Tab Of Nature“ dažnai naudojasi apgaulingomis technikomis, kad įsiskverbtų į vartotojų įrenginius. Šie metodai padidina atsitiktinio įdiegimo tikimybę, todėl vartotojams sunku juos atpažinti kaip įkyrią programinę įrangą.

  1. Komplekte esantys programinės įrangos diegimai : daugelis PUP yra supakuoti su nemokama programine įranga arba trečiųjų šalių programomis. Vartotojai gali nesąmoningai sutikti juos įdiegti:
  • Skubame per diegimo raginimus netikrinti, ar nėra papildomos programinės įrangos.
  • Paliekant įjungtus numatytuosius nustatymus, kurie dažnai apima paslėptus PUP diegimus.
  • Nepavyksta peržiūrėti „Išplėstinės“ arba „Pasirinktinės“ diegimo parinkčių, kur šios programos kartais atskleidžiamos.
  1. Klaidinantys skelbimai ir neoficialūs šaltiniai{ Kibernetiniai nusikaltėliai taip pat platina naršyklės užgrobėjus per:
  • Netikri naujinimo raginimai arba apgaulingi iššokantieji langai, raginantys vartotojus įdiegti plėtinį.
  • Nepatvirtintos trečiųjų šalių programų parduotuvės, siūlančios „patobulintus“ paieškos įrankius arba naršymo funkcijas.
  • Nesaugūs peradresavimai iš pažeistų svetainių, dėl kurių atsiranda priverstinio diegimo scenarijai.

Dėl šios apgaulingos praktikos vartotojai visada turėtų būti dėmesingi atsisiųsdami programinę įrangą ir vengti diegti plėtinių iš nepatikimų šaltinių.

Paskutinės mintys: būkite budrūs prieš naršyklių užgrobėjus

Tokie plėtiniai kaip „Tab Of Nature“ parodo, kodėl vartotojai turi aktyviai apsaugoti savo naršykles. Nors jie nėra akivaizdžiai nesaugūs, jų galimybė keisti nustatymus, sekti naršymo veiklą ir manipuliuoti paieškos rezultatais daro juos įkyriu bet kurios sistemos priedu.

Kad išvengtumėte tokių nepageidaujamų diegimų, vartotojai turėtų:

  • Atidžiai peržiūrėkite programinės įrangos diegimo nustatymus ir panaikinkite rinkinių pasiūlymų pasirinkimą.
  • Atsisiųskite tik iš oficialių ir patikimų šaltinių.
  • Reguliariai tikrinkite ir pašalinkite neatpažintus plėtinius iš jų naršyklių.

Išlikdami budrūs ir taikydami saugaus naršymo praktiką, vartotojai gali apsisaugoti nuo PUP ir naršyklės užgrobėjų keliamos rizikos.

 

Tendencijos

Solvay – naujų verslo santykių el. pašto sukčiavimas

Sukčiavimas, Šlamštas
Skaitmeninis kraštovaizdis kupinas galimybių, bet ir pavojų. Kibernetiniai nusikaltėliai nuolat tobulina savo taktiką, kurdami sudėtingas schemas, kurios plėšia ir įmones, ir asmenis. Viena iš tokių apgaulingų schemų yra el. pašto sukčiavimas „Solvay – New Business Relationships“ – sukčiavimo kampanija, skirta slaptai informacijai ir finansiniam turtui rinkti. Suprasdami, kaip ši taktika...

Havoc Phishing Attack

Sukčiavimas, Kenkėjiška programa
Kibernetinio saugumo tyrėjai atskleidė naują sukčiavimo kampaniją, kuri naudoja „ClickFix“ techniką, kad įdiegtų „Havoc“, atvirojo kodo komandų ir valdymo (C2) sistemą. Užpuolikai sumaniai slepia kenkėjiškų programų etapus už SharePoint svetainės, naudodami modifikuotą Havoc Demon versiją kartu su Microsoft Graph API, kad užmaskuotų ryšį su teisėtomis paslaugomis. Sukčiavimo spąstai:...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
25,142
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...