Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Tally Tab naršyklės plėtinys

Tally Tab naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Tally Tab naršyklės plėtinys vartotojams pateikiamas kaip naudingas naršyklių skaičiuoklės valdiklis. Tačiau atlikę išsamią analizę, mokslininkai sugebėjo nustatyti, kad Tally Tab pirmiausia veikia kaip naršyklės užgrobėjas. Pagrindinė jo funkcija apima neteisėtus vartotojų naršyklių pakeitimus, dėl kurių dažnai ir nepageidaujami peradresavimai.

Naršyklės užgrobėjai, pavyzdžiui, Tally Tab, gali sukelti didelių saugumo problemų

Naršyklės užgrobimo programinė įranga skirta manipuliuoti naudotojų naršyklėmis keičiant numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų adresus. Todėl kaskart, kai vartotojai atidaro naujus skirtukus arba atlieka žiniatinklio paieškas per paveiktos naršyklės URL juostą, jie nukreipiami į reklamuojamas svetaines. Tally Tab atveju tyrimo metu buvo pastebėta, kad peradresavimai atvedė į teisėtą Bing paieškos variklį. Tačiau toks elgesys gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Naršyklės užgrobėjai dažnai taiko metodus, kad užtikrintų jų išlikimą vartotojų sistemose, todėl jų pašalinimas tampa sudėtingas ir neleidžia vartotojams atkurti pradinės naršyklės būsenos.

Be to, naršyklės užgrobėjai paprastai turi duomenų sekimo galimybes ir gali būti, kad Tally Tab turi tokią savybę. Tai reiškia, kad šie užgrobėjai gali rinkti įvairaus tipo informaciją, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Surinkti duomenys gali būti parduodami trečiosioms šalims arba įvairiais būdais naudojami pelno tikslais.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai įdiegiami tyliai, naudojant abejotiną platinimo taktiką

PUP ir naršyklių užgrobėjai taiko įvairias abejotinas platinimo taktikas, kad įsiskverbtų į vartotojų sistemas be jų žinios ar sutikimo. Šios taktikos skirtos apgauti vartotojus ir išnaudoti jų naršymo įpročių ar programinės įrangos pažeidžiamumą.

Vienas iš dažniausiai naudojamų metodų yra programinės įrangos susiejimas, kai PUP ir naršyklės užgrobėjai yra susieti su teisėtais programinės įrangos diegimais. Dažnai vartotojai atsisiunčia ir įdiegia norimas programas iš nepatikimų šaltinių arba trečiųjų šalių svetainių, kurių diegimo pakete yra papildomos nepageidaujamos programinės įrangos. Surinkti PUP ir naršyklės užgrobėjai yra iš anksto atrinkti diegti, todėl diegdami vartotojai gali nepastebėti šių papildomų komponentų arba jų nepastebėti.

Kita taktika – apgaulinga reklama, kai kenkėjiškos reklamos rodomos svetainėse arba per iššokančius langus. Šie skelbimai gali imituoti sistemos įspėjimus, programinės įrangos naujinius arba viliojančius pasiūlymus, priversdami vartotojus juos spustelėti. Spustelėdami šiuos skelbimus, vartotojai nesąmoningai pradeda PUP arba naršyklės užgrobėjų atsisiuntimą ir įdiegimą.

Be to, nesąžininguose puslapiuose arba pažeistose teisėtose svetainėse gali būti atsisiunčiama automatiškai. Kai naudotojai lankosi tokiose svetainėse, jų sistemos yra taikomos automatiškai atsisiunčiant ir įdiegiant PUP arba naršyklės užgrobėjus be jokios sąveikos ar sutikimo. Šis metodas naudojasi žiniatinklio naršyklių arba pasenusių programinės įrangos versijų saugumo spragomis.

Be to, šlamšto el. laiškai arba sukčiavimo kampanijos gali būti naudojami PUP ir naršyklės užgrobėjams platinti. Šie el. laiškai gali atrodyti teisėti ir juose gali būti viliojančių temų eilučių arba skubių užklausų, todėl vartotojai gali spustelėti kenkėjiškas nuorodas arba atsisiųsti priedus, kuriuose yra nepageidaujamos programinės įrangos.

Galiausiai, socialinės inžinerijos metodai dažnai naudojami siekiant manipuliuoti naudotojais, kad jie įdiegtų PUP arba naršyklės užgrobėjus. Tai gali būti netikri programinės įrangos naujinimai, klaidinantys iššokantys langai arba klaidingi teiginiai apie sistemos užkrėtimą ar saugos pažeidžiamumą – visa tai sukurta siekiant sukurti skubos jausmą ir paskatinti vartotojus imtis veiksmų, dėl kurių bus įdiegta nepageidaujama programinė įranga.

Atsisiųsdami programinę įrangą, lankydamiesi svetainėse ar bendraudami su el. laiškais, kompiuterių vartotojai turėtų būti itin atsargūs. Programinė įranga turėtų būti atsisiunčiama iš patikimų šaltinių, programinė įranga ir naršyklės turi būti nuolat atnaujinamos, naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir būkite budrūs, kad atpažintumėte ir išvengtumėte įtartino ar klaidinančio turinio internete.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...