Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs „TimeNow“ naršyklės plėtinys

„TimeNow“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Tyrėjai aptiko naršyklės plėtinį, žinomą kaip „TimeNow“, kuris iš pradžių vartotojams pateikiamas kaip patogus įrankis pasiekti pasaulio laikrodžius ir patikrinti esamą laiką įvairiose laiko juostose.

Atlikus išsamią „TimeNow“ analizę, buvo nustatyta, kad šis iš pažiūros nekenksmingas plėtinys veikia kaip naršyklės užgrobėjas. Užuot atlikęs nurodytą tikslą, „TimeNow“ neteisėtai keičia naršyklės nustatymus. Šie pakeitimai atliekami turint aiškų tikslą reklamuoti ir nukreipti vartotojus į zsrcunow.com paieškos programą, kuri laikoma neteisėta ir potencialiai žalinga paieškos sistema.

„TimeNow“ programa yra invazinis naršyklės užgrobėjas

Naršyklės užgrobėjai yra nesąžiningos programinės įrangos kategorija, kuri manipuliuoja įvairiais naršyklės nustatymais, įskaitant pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius. „TimeNow“ naršyklės plėtinys pagal šį modelį taip pat atlieka šiuos pakeitimus. Todėl, kai šis plėtinys yra įdiegtas, jis suaktyvina daugybę naršymo funkcijų pakeitimų: atidarius naujus naršyklės skirtukus arba langus ir įvedus paieškos užklausas į URL juostą, bus automatiškai nukreipiami į zsrcunow.com svetainę.

Suklastotos paieškos sistemos, pvz., zsrcunow.com, paprastai negali pateikti tikrų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos sistemas. Iš tiesų, zsrcunow.com nukreipia į Bing paieškos variklį. Tačiau verta pabrėžti, kad šių peradresavimų paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Dar blogiau tai, kad naršyklės užgrobėjai dažnai taiko taktiką, kad užtikrintų jų išlikimą užkrėstoje sistemoje, todėl jų pašalinimas tampa sudėtingesnis. Tai gali reikšti prieigos prie nustatymų, susijusių su pašalinimu arba vartotojo atliktų pakeitimų anuliavimu, atsisakymą.

Be to, šiai klasifikacijai priskiriama programinė įranga paprastai apima duomenų sekimo funkcijas, kurios taip pat gali būti „TimeNow“ atveju. Tai reiškia, kad plėtinys gali rinkti įvairios informacijos iš naudotojų, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Tada šie surinkti duomenys gali būti gauti pinigais juos parduodant trečiųjų šalių subjektams, todėl naudotojams gali kilti pavojus privatumui ir nepageidaujamas duomenų išnaudojimas.

Naršyklės užgrobėjai dažnai bando paslėpti savo įdiegimą naudodami abejotiną taktiką

Naršyklės užgrobėjai dažnai taiko abejotiną taktiką, kad paslėptų įdiegimą ir išvengtų naudotojų aptikimo. Štai keli įprasti metodai, kuriuos jie naudoja:

Susiejimas su nemokama programine įranga : naršyklių užgrobėjai dažnai būna kartu su teisėta nemokama programine įranga arba programomis, kurias vartotojai sąmoningai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojai gali nepastebėti, kad kartu su norima programine įranga įdiegiama papildoma programa, pvz., naršyklės plėtinys arba įrankių juosta. Ši „sujungimo“ technika leidžia užgrobėjui susigrąžinti teisėtus atsisiuntimus.

Klaidinantys diegimo raginimai : kai kurie naršyklės užgrobėjai naudoja apgaulingus diegimo raginimus, kurie apgaudinėja vartotojus, kad jie priimtų diegimą. Jie gali pateikti klaidinančius žymimuosius laukelius arba mygtukus, kurie leidžia vartotojams manyti, kad jie sutinka su teisėtomis sąlygomis ar sąlygomis, tačiau iš tikrųjų jie sutinka įdiegti užgrobėją.

Netikri naujinimai : naršyklės užgrobėjai gali pasirodyti kaip programinės įrangos naujiniai arba saugos pataisos. Vartotojai raginami atsisiųsti ir įdiegti, atrodo, esminį naujinimą, tačiau iš tikrųjų tai yra užgrobėjas. Ši taktika priklauso nuo vartotojų troškimo, kad jų programinė įranga būtų atnaujinta ir saugi.

Socialinė inžinerija : užgrobėjai dažnai naudoja socialinės inžinerijos metodus, kad manipuliuotų naudotojais. Jie gali rodyti nerimą keliančius iškylančiuosius pranešimus, kuriuose teigiama, kad vartotojo sistema užkrėsta virusais arba kad kyla pavojus jų saugumui, raginant juos įdiegti tariamą saugos įrankį. Vartotojai, bijodami saugumo grėsmių, gali nesąmoningai įdiegti užgrobėją.

Šios taktikos sukurtos siekiant sugauti vartotojus ir manipuliuoti jais, kad jie netyčia įdiegtų naršyklės užgrobėjus. Siekdami apsisaugoti nuo tokių grėsmių, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, reguliariai atnaujinti saugos programinę įrangą ir būti budrūs, kad neatsirastų netikėtų naršyklės nustatymų ar sistemos elgsenos pasikeitimų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...