Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs The Cryptology Browser Extension

The Cryptology Browser Extension

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Cryptology naršyklės plėtinys siūlo vartotojams realiu laiku atnaujintas kriptovaliutų kainų diagramas, skirtas asmenims, besidomintiems kriptovaliutų pasauliu. Tyrėjai aptiko šią programinę įrangą tirdami įtartinas svetaines. Atidžiau ištyrę ekspertai nustatė, kad „The Cryptology“ veikia kaip naršyklės užgrobėjas. Visų pirma, šis plėtinys modifikuoja naršyklės nustatymus, kad būtų skatinamas netikros paieškos variklio thecryptology.icu naudojimas, kartu slapta renkant slaptus vartotojo duomenis.

Naršyklės užgrobėjai, pavyzdžiui, The Cryptology, gali atlikti daugybę neleistinų pakeitimų

Cryptology plėtinys valdo įvairius vartotojų naršyklių aspektus, įskaitant numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius, nukreipdamas juos į thecryptology.icu. Dėl to atidarius naujus skirtukus arba įvedus paieškos užklausas URL juostoje automatiškai nukreipiama į šį konkretų tinklalapį.

Paprastai netikros paieškos sistemos negali generuoti paieškos rezultatų ir dažnai nukreipia vartotojus į teisėtas paieškos sistemas. Thecryptology.icu atveju jis nukreipia į Bing paieškos variklį, nors tai gali skirtis atsižvelgiant į vartotojo geografinę vietą.

Naršyklės užgrobimo programinė įranga naudoja taktiką, užtikrinančią patvarumą, todėl vartotojams sunku pašalinti nepageidaujamus pakeitimus. Tai gali apimti prieigos prie su pašalinimu susijusių nustatymų blokavimą arba bet kokių vartotojo atliktų pakeitimų atšaukimą, kad sutrukdytų naršyklės atkūrimui.

Tikėtina, kad kriptologija turi duomenų sekimo funkcijas, būdingas naršyklės užgrobėjams. Informacija, kurią ji gali rinkti, apima aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šiais surinktais duomenimis galima dalytis arba parduoti trečiosioms šalims, todėl kyla susirūpinimas dėl vartotojų privatumo ir saugumo.

Naršyklės užgrobėjai dažnai slapta juos įdiegia naudodami šešėlinę platinimo taktiką

Naršyklės užgrobėjai taiko įvairias neaiškias platinimo taktikas, kad galėtų slapčia įsidiegti vartotojų sistemose. Kai kurie įprasti metodai:

    • Komplektuojama programinė įranga :
    • Naršyklės užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga, kurią vartotojai atsisiunčia iš interneto. Įdiegdami norimą programą vartotojai gali nesąmoningai sutikti įdiegti užgrobėją.
    • Apgaulingi montuotojai :
    • Kai kurie programinės įrangos diegėjai naudoja apgaulingus metodus, pvz., klaidinančius dialogo langus arba smulkiu šriftu, kad apgautų vartotojus, kad jie nesąmoningai sutiktų įdiegti papildomą, nepageidaujamą programinę įrangą, įskaitant naršyklės užgrobėjus.
    • Nesaugios svetainės :
    • Lankydamiesi nesaugiose svetainėse vartotojai gali susidurti su naršyklės užgrobėjais. Šios svetainės gali paraginti vartotojus atsisiųsti arba įdiegti tam tikrą programinę įrangą, užmaskuojant naršyklės užgrobėją kaip teisėtą programą.
    • Netikri atnaujinimai :
    • Naršyklės užgrobėjai gali pasirodyti kaip programinės įrangos naujiniai arba saugos pataisos. Vartotojai, manydami, kad gerina savo sistemos saugumą, nesąmoningai atsisiunčia ir įdiegia užgrobėją.
    • El. pašto priedai ir nuorodos :
    • Kai kurie naršyklės užgrobėjai platinami per kenkėjiškus el. pašto priedus ar nuorodas. Spustelėjus šiuos priedus ar nuorodas, vartotojui nežinant gali prasidėti diegimo procesas.
    • Socialinė inžinerija :
    • Užpuolikai gali naudoti socialinės inžinerijos metodus, kad įtikintų vartotojus įdiegti iš pažiūros nekenksmingą programą, kurioje iš tikrųjų yra naršyklės užgrobėjas. Tai gali apimti netikrus įspėjimus, įspėjimus ar viliojančius pasiūlymus.
    • Nemokama ir dalijimosi programinė įranga :
    • Naršyklės užgrobėjai gali būti susieti su nemokamomis arba bendro naudojimo programomis. Vartotojai, kurie atsisiunčia ir įdiegia šias programas, kartu su numatyta programine įranga gali netyčia įdiegti naršyklės užgrobėją.
    • Nepatikimi naršyklės plėtiniai :
    • Vartotojai gali susidurti su naršyklės užgrobėjais iš pažiūros naudingų naršyklės plėtinių. Šie plėtiniai laikui bėgant gali atskleisti savo nesaugų pobūdį, pakeisdami naršyklės nustatymus ir nukreipdami vartotojus į nepageidaujamas svetaines.

Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą, nuolat atnaujinti savo programinę įrangą ir operacines sistemas, naudoti patikimą saugos programinę įrangą ir saugotis netikėtų iššokančiųjų langų, įspėjimų ar el. laiškų, raginančių atsisiųsti arba įdiegti programinę įrangą.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
24,807
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...