Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „Weather Mom“ naršyklės plėtinys

„Weather Mom“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Weather Mom“ naršyklės plėtinys iš pradžių atrodo kaip įrankis, suteikiantis patogią prieigą prie orų prognozių. Tačiau atidžiai išnagrinėjus tampa akivaizdu, kad ši programinė įranga veikia kaip naršyklės užgrobėjas. Pagrindinė „The Weather Mom“ funkcija yra manipuliuoti vartotojo žiniatinklio naršyklės nustatymais. Tai veiksmingai reklamuoja dvi konkrečias svetaines, theweathermom.com ir find.searchfuel.net, kurios abi yra netikros paieškos sistemos.

„Weather Mom“ naršyklės užgrobėjai atlieka neleistinus pakeitimus

Naršyklės užgrobimo programinė įranga garsėja savo galimybe priverstinai priskirti tam tikras svetaines kaip numatytuosius pagrindinius puslapius, paieškos variklius ir naujų skirtukų puslapius. Dėl to dažnai visi šie nustatymai nukreipia į tą patį tinklalapį, paprastai reklamuojant tam tikrą svetainę ar paslaugą.

Tačiau The Weather Mom šiek tiek unikaliu būdu reklamuoja theweathermom.com, bet nukreipia vartotojus į find.searchfuel.net svetainę, kai jie bando atlikti paieškos užklausą naudodami naršyklės URL juostą. Svarbu pažymėti, kad dauguma netikrų paieškos sistemų, kaip ir The Weather Mom patvirtintos, negali pateikti tikrų paieškos rezultatų. Dėl to jie dažnai nukreipia vartotojus į teisėtas interneto paieškos svetaines. Tokiu atveju find.searchfuel.net nukreipia vartotojus į Bing paieškos variklį. Verta paminėti, kad tokie veiksniai kaip naudotojo geografinė padėtis gali turėti įtakos šiems nukreipimams.

Be to, naršyklių užgrobėjai dažnai taiko taktiką, kad užtikrintų jų patvarumą, todėl vartotojams sunku juos pašalinti rankiniu būdu. Tai gali reikšti prieigos prie nustatymų, susijusių su pašalinimu, ar naudotojo atliktų pakeitimų, kurie apsunkina pašalinimo procesą, atšaukimą.

Be to, šios klasifikacijos programinė įranga dažnai turi duomenų sekimo galimybes, o „The Weather Mom“ gali būti ne išimtis. Dominantys duomenys, kuriuos jis gali rinkti, apima tokią informaciją kaip lankomi URL adresai, peržiūrėti tinklalapiai, paieškos užklausos, interneto slapukai, naudotojų vardai, slaptažodžiai, asmenį identifikuojanti informacija ir finansiniai duomenys. Parduodant juos trečiosioms šalims, šie duomenys gali duoti piniginės naudos, todėl gali kilti problemų dėl susijusių naudotojų privatumo ir saugumo.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai taiko abejotiną platinimo praktiką

Naršyklės užgrobėjai ir PUP dažnai taiko abejotiną platinimo praktiką, kuri gali būti apgaulinga ir įkyri. Šia praktika siekiama, kad jų programinė įranga būtų įdiegta vartotojų kompiuteriuose be visiško jų sutikimo ar žinios. Štai keletas dažniausiai naudojamų taktikų:

    • Komplektuojama programinė įranga : naršyklių užgrobėjai ir PUP dažnai komplektuojami su teisėta programine įranga. Vartotojai, kurie skuba diegti norimą programą, gali netyčia sutikti įdiegti ir užgrobėją arba PUP, nes jis įtrauktas į programinės įrangos paketą.
    • Apgaulinga reklama : kai kurie naršyklių užgrobėjai ir mažyliai naudoja klaidinančius skelbimus arba netikrus atsisiuntimo mygtukus svetainėse, kad paskatintų vartotojus atsisiųsti arba įdiegti programinę įrangą. Šiose reklamose gali būti klaidingai žadama naudingų įrankių ar funkcijų, tačiau vietoj to pateikiamos nepageidaujamos programos.
    • Programinės įrangos naujiniai : užgrobėjai ir PUP gali imituoti svarbius sistemos arba populiarios programinės įrangos, pvz., „Adobe Flash Player“ ar žiniatinklio naršyklių, naujinimus. Vartotojai raginami įdiegti šiuos netikrus naujinimus, dėl kurių bus įdiegta nepageidaujama programinė įranga.
    • Socialinė inžinerija : kai kurie naršyklių užgrobėjai ir PUP naudoja socialinės inžinerijos taktiką, pvz., netikrus klaidų pranešimus, iššokančiuosius langus ar įspėjimus, kurie sukuria skubos jausmą. Ši taktika verčia vartotojus atsisiųsti arba įsigyti programinę įrangą, kad išspręstų neegzistuojančias problemas.
    • El. pašto priedai ir nuorodos : Kenkėjiškuose el. laiškuose gali būti priedų arba nuorodų, kurias spustelėjus arba atsisiunčiant naudotojo sistemoje įdiegiami naršyklės užgrobėjai arba PUP. Šiuose el. laiškuose dažnai naudojama socialinė inžinerija, siekiant apgauti gavėjus.
    • Failų bendrinimo tinklai : naudotojai, kurie atsisiunčia failus iš lygiaverčių arba failų dalijimosi tinklų, gali nesąmoningai įgyti naršyklės užgrobėjų arba PUP su norimu turiniu.

Kad netaptų šios abejotinos platinimo praktikos aukomis, labai svarbu, kad vartotojai būtų atsargūs atsisiųsdami ir diegdami programinę įrangą, nuolat atnaujindami savo programinę įrangą, naudoti patikimą saugos programinę įrangą ir skeptiškai vertinti pasiūlymus, kurie atrodo per daug geri, kad būtų tiesa. Vartotojų atsiliepimų skaitymas ir tyrimų atlikimas prieš atsisiunčiant programinę įrangą gali padėti nustatyti galimą riziką ir išvengti nepageidaujamų programų.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
17,367
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...