Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Tropinis pratęsimas

Tropinis pratęsimas

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

„Tropical Extension“ yra abejotinos programinės įrangos dalis, kuri pateko į kibernetinio saugumo ekspertų dėmesį tiriant įtartinas svetaines. Iš pradžių tai yra naudingas plėtinys, suteikiantis vartotojams galimybę turėti tropinės temos naršyklės fono paveikslėlius. Tačiau saugos specialistams atidžiau ištyrus paaiškėjo, kad „Tropical Extension“ iš tikrųjų yra naršyklės užgrobėjas.

Naršyklės užgrobėjai be jų sutikimo ar žinios slapta pakeičia vartotojų žiniatinklio naršyklės nustatymus. Tropical Extension atveju ji naudoja šią neteisėtą prieigą, kad priverstinai reklamuotų netikrą paieškos variklį svetainėje tropicalextension.com. Ši reklama vykdoma naudojant daugybę nepageidaujamų peradresavimų, kurie nukreipia naudotojų žiniatinklio paieškas į apgaulingą paieškos variklį, o tai gali sukelti klaidinantį ar žalingą turinį.

Atogrąžų plėtinys reklamuoja abejotiną svetainę atlikdamas neleistinus pakeitimus

Naršyklės užgrobimo programinė įranga veikia atlikdama neteisėtus įvairių svarbių naršyklės nustatymų, pvz., pagrindinio puslapio, numatytojo paieškos variklio ir naujų skirtukų puslapių, pakeitimus. „Tropical Extension“ atveju šie svarbūs nustatymai buvo sugadinti ir nukreipti į tropicalextension.com svetainę. Todėl kiekvieną kartą, kai vartotojas bando atidaryti naują naršyklės skirtuką arba inicijuoja paiešką žiniatinklyje per naršyklės URL juostą, jis netyčia bus nukreiptas į tropicalextension.com.

Svarbu pažymėti, kad naršyklės užgrobėjai dažnai taiko taktiką, siekdami užtikrinti, kad jie išliktų paveiktoje sistemoje, todėl jų pašalinimas tampa sudėtinga užduotimi ir trukdo vartotojams atkurti norimus naršyklės nustatymus.

Paprastai netikros paieškos sistemos, susijusios su naršyklės užgrobėjais, neturi galimybės generuoti teisėtų paieškos rezultatų. Vietoj to, jie sukelia papildomus peradresavimus į gerai žinomas ir patikimas interneto paieškos sistemas. Tropicalextension.com atveju jis nukreipia vartotojus į Bing paieškos variklį. Tačiau verta paminėti, kad konkreti peradresavimo vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė vieta.

Be to, naršyklės užgrobėjų programos dažniausiai stebi vartotojų veiklą internete, o „Tropical Extension“ taip pat greičiausiai tai darys. Ši priežiūra apima platų duomenų spektrą, įskaitant aplankytus URL adresus, atvertus tinklalapius, įvestas paieškos užklausas, interneto slapukuose saugomą informaciją, naudotojų vardus ir slaptažodžius, taip pat asmenį identifikuojančią informaciją ir finansinius duomenis. Iš šių surinktų duomenų galima gauti pinigų juos parduodant trečiosioms šalims, o tai gali sukelti didelį susirūpinimą dėl naudotojų privatumo ir saugumo.

Naršyklės užgrobėjai labai pasikliauja abejotinais platinimo būdais

Potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai dažnai taiko abejotinus jų platinimo būdus, kurie gali būti apgaulingi ir įkyrūs. Šios taktikos skirtos apgaule apgauti vartotojus įdiegti programinę įrangą be jų informuoto sutikimo. Štai keletas dažniausiai naudojamų metodų:

  • Komplektuojama programinė įranga : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėta programine įranga. Vartotojai gali nesąmoningai įdiegti šias nepageidaujamas programas, kai atsisiunčia ir įdiegia iš pažiūros nekenksmingą programą. Šis sujungimas dažnai yra įtrauktas į paslaugų teikimo sąlygas ir vartotojai gali to nepastebėti diegimo proceso metu.
  • Apgaulingi montuotojai : PUP ir naršyklių užgrobėjai dažnai naudoja diegimo programas, kurios naudoja apgaulingus metodus. Pavyzdžiui, jie gali pateikti vartotojams kelis mygtukus „Kitas“, kuriuos spustelėjus iš tikrųjų įdiegiama papildoma nepageidaujama programinė įranga. Vartotojai gali netyčia įdiegti šias programas, kai bando įdiegti ką nors kita.
  • Socialinė inžinerija : kai kurie PUP ir naršyklių užgrobėjai naudoja socialinės inžinerijos taktiką manipuliuodami vartotojais. Juose gali būti rodomi nerimą keliantys iššokantys pranešimai, teigiantys, kad vartotojo sistema užkrėsta kenkėjiška programa arba kad reikia atnaujinti svarbų programinės įrangos komponentą. Tada vartotojų prašoma atsisiųsti ir įdiegti apgaulingą programą kaip sprendimą.
  • Naršyklės plėtiniai : naršyklės užgrobėjai dažnai platinami kaip iš pažiūros nekalti naršyklės plėtiniai ar priedai. Naudotojai gali susidurti su viliojančiais pasiūlymais, tokiais kaip „padidintas naršymo greitis“ arba „patobulinta sauga“, ir įdiegti šiuos plėtinius nesuvokdami, kad perims naršyklės nustatymų valdymą.
  • Kenkėjiška reklama : kenkėjiška reklama, žinoma kaip kenkėjiška reklama, gali būti naudojama norint pristatyti PUP ir naršyklės užgrobėjus. Kibernetiniai nusikaltėliai gali pateikti apgaulingus skelbimus teisėtose svetainėse, o spustelėjus šiuos skelbimus gali būti atsisiunčiama ir įdiegiama nepageidaujama programinė įranga.
  • Sukčiavimo el. laiškai : PUP platintojai gali siųsti sukčiavimo el. laiškus, kuriuose yra priedų arba nuorodų į netikras svetaines. Šie el. laiškai skirti apgaule apgauti vartotojus atsisiųsti ir įdiegti nesaugią programinę įrangą, apsimetant patikimais šaltiniais.
  • Nemokama ir bendroji programinė įranga : kai kurie PUP yra užmaskuoti kaip nemokamos arba bandomosios teisėtos programinės įrangos versijos. Vartotojai, ieškantys nemokamų alternatyvų mokamai programinei įrangai, gali nesąmoningai įdiegti šias nepageidaujamas programas.

Norėdami apsisaugoti nuo PUP ir naršyklės užgrobėjų, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą. Visada atsisiųskite programinę įrangą iš oficialių šaltinių, atidžiai perskaitykite diegimo raginimus, atsisakykite nereikalingų pasiūlymų, nuolat atnaujinkite programinę įrangą ir naršykles ir naudokite patikimus kovos su kenkėjiškomis programomis įrankius, kad ieškotumėte ir pašalintumėte nepageidaujamas programas.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...