Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Task List Browser Extension

Task List Browser Extension

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Nagrinėdami galimai kenksmingas svetaines, kibernetinio saugumo ekspertai aptiko naršyklės plėtinį „Task List“. Parduodama kaip patogus užduočių valdymo įrankis, žadantis vartotojams galimybę kurti užduočių sąrašus, kad padidėtų produktyvumas, tyrėjai išsiaiškino, kad ši iš pažiūros nekenksminga programinė įranga turi naršyklės užgrobimo funkcijas. Įdiegus užduočių sąrašas pakeičia įvairius naršyklės nustatymus, todėl atsiranda nepageidaujamų peradresavimų. Be to, yra požymių, kad šis plėtinys gali vykdyti neteisėtą naudotojų naršymo veiklą.

Užduočių sąrašas perima svarbiausius naršyklės nustatymus

Užduočių sąrašas atitinka kitos naršyklės užgrobimo programinės įrangos modelį, perskirdamas naršyklių numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius nauju adresu. Tačiau skirtingai nuo kitos įkyrios programinės įrangos, nukreipiančios į netikrus paieškos variklius, užduočių sąrašas nukreipia vartotojus tiesiai į „Bing“ paieškos variklį be tarpinio žingsnio. Svarbu atminti, kad šių peradresavimų paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Labai svarbu, kad vartotojai žinotų, kad naršyklės užgrobėjai dažnai taiko taktiką, kad užtikrintų patvarumą. Tai apima prieigos prie su pašalinimu susijusių nustatymų ribojimą arba vartotojo atliktų pakeitimų anuliavimą, siekiant užkirsti kelią naršyklės atkūrimui ir įrenginyje išlaikyti įkyrią programą.

Įtariama, kad užduočių sąraše, be naršyklės užgrobimo galimybių, yra duomenų sekimo funkcijos – įprasta tokio pobūdžio programinės įrangos savybė. Skelbtina informacija, kurią galima rinkti, apima aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šią vertingą informaciją galima gauti pinigais parduodant ją trečiosioms šalims, todėl naudotojai gali susidurti su kibernetine nusikalstama veikla. Vartotojai raginami būti atsargiems ir imtis tinkamų priemonių, kad sumažintų riziką, susijusią su užduočių sąrašu ir panašiais naršyklės plėtiniais.

Naršyklės užgrobėjai gali bandyti slapta įdiegti naudotojų įrenginiuose

Naršyklės užgrobėjai taiko įvairias abejotinas platinimo strategijas, kad vogtų būdu įsiskverbtų į vartotojų įrenginius, dažnai išnaudodami nieko neįtariančius vartotojus ir pasinaudodami jų sąmoningumo stoka. Kai kurios bendros taktikos apima:

  • Komplektuojama programinė įranga : naršyklės užgrobėjai gali būti kartu su iš pažiūros teisėta programine įranga, kurią vartotojai tyčia atsisiunčia. Sąrankos proceso metu vartotojai gali nepastebėti papildomų diegimų, todėl netyčia bus įdiegiami naršyklės užgrobėjai.
  • Apgaulingos svetainės : nesąžiningose svetainėse gali būti naudojami apgaulingi metodai, siekiant apgauti vartotojus atsisiųsti ir įdiegti naršyklės užgrobėjus. Tai gali būti netikri atsisiuntimo mygtukai, klaidinantys iššokantys langai arba apgaulingi skelbimai, kuriuose teigiama, kad siūloma naudingos programinės įrangos ar naujinimų.
  • El. pašto priedai ir nuorodos : sukčiai gali naudoti sukčiavimo el. laiškus, kad platintų naršyklės užgrobėjus. El. laiškuose gali būti iš pažiūros nekenksmingų priedų arba nuorodų, kurias spustelėjus be vartotojo žinios pradedamas nesaugios programinės įrangos atsisiuntimas ir įdiegimas.
  • Netikros programinės įrangos naujinimai : vartotojai gali būti raginami atnaujinti programinę įrangą nesaugių svetainių iššokančiaisiais langais arba pranešimais. Šiuose netikruose naujinimuose gali būti paslėptų naršyklės užgrobėjų, pasinaudojant vartotojais, kurie tiki, kad diegia teisėtus naujinimus.
  • Nemokama ir bendroji programinė įranga : Naršyklės užgrobėjai gali būti susieti su nemokamomis arba bendro naudojimo programomis. Naudotojai, kurie atsisiunčia programinę įrangą iš nepatikimų šaltinių, kartu su numatyta programa gali netyčia įdiegti papildomą programinę įrangą, įskaitant naršyklės užgrobėjus.
  • Piktybinis reklamavimas : apgaulinga reklama arba netinkamas reklamavimas apima žalingo kodo įterpimą į internetinius skelbimus. Spustelėjus šiuos skelbimus, be vartotojo sutikimo gali būti atsisiunčiami ir įdiegiami naršyklės užgrobėjai.
  • Socialinė inžinerija: sukčiai gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais, kad jie įdiegtų naršyklės užgrobėjus. Tai gali apimti apsimetimą patikimu subjektu arba psichologinės taktikos naudojimą, siekiant įtikinti vartotojus imtis veiksmų, kurie kelia pavojų jų saugumui.

Norint išvengti šių grėsmių, vartotojams patariama atsisiųsti programinę įrangą tik iš patikimų šaltinių, nuolat atnaujinti savo programinę įrangą ir operacines sistemas, naudoti patikimą programinę įrangą nuo kenkėjiškų programų, saugotis nepageidaujamų el. laiškų ir apgaulingų svetainių bei atidžiai peržiūrėti diegimo raginimus, kad išvengti netyčinių nepageidaujamų naršyklės užgrobėjų diegimo.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
35,620
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...