Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Nesąžiningos svetainės Patikimas tyrimas

Patikimas tyrimas

Autorius Mezo, Nesąžiningos svetainės, Naršyklės užgrobėjai, Potencialiai nepageidaujamos programos
Versti į:

Įrenginių apsauga nuo įkyrių ir nepatikimų potencialiai nepageidaujamų programų (PUP) yra esminis internetinio privatumo ir saugumo palaikymo aspektas. Šios kategorijos programos iš pirmo žvilgsnio dažnai atrodo nekenksmingos ar net naudingos, tačiau jos gali atlikti nepageidaujamus pakeitimus, rinkti neskelbtiną informaciją ir kelti vartotojams papildomą kibernetinio saugumo riziką. Vienas pavyzdys yra „Trusted Study“ – naršyklės užgrobėjas, kuris maskuojasi kaip naudinga edukacinė paieškos priemonė, tuo pačiu keisdamas naršyklės nustatymus ir galbūt stebėdamas naršymo veiklą.

Patikimas tyrimas: daugiau nei paieškos plėtinys

„Trusted Study“ reklamuojamas kaip naršyklės plėtinys, skirtas pagerinti studentų ir tyrėjų atliekamą edukacinę paiešką. Tačiau saugumo tyrėjai, ištyrę jo elgesį, nustatė, kad tai naršyklės užgrobėjas. Nors plėtinys pateikiamas kaip produktyvumą didinanti priemonė, jo pagrindinė funkcija yra manipuliuoti naršyklės nustatymais, siekiant nukreipti srautą į reklamuojamą paieškos platformą.

Šio tipo programinė įranga dažnai reklamuoja naudingas funkcijas, kad paskatintų diegimą. Iš tikrųjų žadėtos funkcijos dažnai suteikia mažai praktinės naudos, o pagrindinis tikslas sukasi apie svetainės lankomumo didinimą, naudotojų duomenų rinkimą ir naudos teikimą plėtinio operatoriams.

Kaip „Trusted Study“ perima naršyklės valdymą

Įdiegus „Trusted Study“, pakeičiami keli svarbūs naršyklės nustatymai. Tiksliau, trustedstudysearch.com priskiriamas kaip numatytoji paieškos sistema, pagrindinis puslapis ir naujo skirtuko puslapis. Šie pakeitimai užtikrina, kad vartotojai būtų nuolat nukreipiami į reklamuojamą svetainę kiekvieną kartą, kai paleidžia naršyklę, atidaro naują skirtuką arba atlieka paiešką internete.

Toks požiūris yra naršyklės užgrobėjų skiriamasis bruožas. Valdydama pagrindines naršyklės nuostatas, programinė įranga generuoja nuolatinį srautą į jai skirtą platformą nereikalaudama nuolatinio naudotojų sutikimo.

Tyrėjai taip pat pastebėjo, kad trustedstudysearch.com neveikia kaip tikra paieškos sistema. Užuot generavusi savo paieškos rezultatus, ji nukreipia paieškos užklausas išoriniams paieškos teikėjams, pvz., „Yahoo“. Galutinė paskirties vieta gali skirtis priklausomai nuo tokių veiksnių kaip geografinė vieta, vartotojo konfigūracija ir kitos sąlygos.

Patvarumo metodai, kurie apsunkina pašalinimą

Naršyklės užgrobėjai retai kada pasikliauja vien naršyklės nustatymų keitimu. Daugelis naudoja duomenų saugojimo mechanizmus, skirtus išlaikyti kontrolę kuo ilgiau.

„Trusted Study“ gali trukdyti bandyti atkurti naršyklės nuostatas, atkurdama naudotojo atliktus pakeitimus arba apribodama prieigą prie tam tikrų nustatymų. Dėl to paveikti naudotojai gali pastebėti, kad jų pageidaujamas pagrindinis puslapis arba paieškos sistema nuolat grįžta į reklamuojamą svetainę, nepaisant rankinių pataisymų.

Tokia atkaklumo taktika skirta apsunkinti pašalinimą ir padidinti tikimybę, kad vartotojai ir toliau sąveikaus su užgrobėjo reklamuojamu turiniu.

Su patikimu tyrimu susiję privatumo klausimai

Vienas labiausiai nerimą keliančių naršyklės užgrobėjų aspektų yra jų potenciali duomenų rinkimo galimybė. Šios kategorijos programinė įranga dažniausiai seka su naršymu susijusią informaciją ir kitus naudotojo duomenis.

„Trusted Study“ gali rinkti įvairių tipų informaciją, įskaitant:

  • Naršymo istorija ir aplankytos svetainės
  • Paieškos sistemose įvestos paieškos užklausos
  • Naršyklės slapukai ir saugomi sesijos duomenys
  • IP adresai ir apytikslė vietos informacija
  • Kita potencialiai jautri su naršymu susijusi informacija

Surinkta informacija gali būti bendrinama su trečiosiomis šalimis arba parduodama išorės organizacijoms. Dar labiau nerimą keliančiais atvejais duomenys gali pasiekti kibernetinių nusikaltėlių grupuotes, kurios tokią informaciją naudoja sukčiavimo tikslais. Tai kelia didelę privatumo riziką ir padidina finansinio sukčiavimo, paskyrų pažeidimo ir tapatybės vagystės tikimybę.

Abejotini potencialiai nepageidaujamų programų naudojami platinimo metodai

Potencialiai nepageidaujamos programos retai kada pasikliauja vien skaidriais diegimo metodais. Vietoj to, jos dažnai platinamos naudojant metodus, skirtus maksimaliai padidinti matomumą ir sumažinti naudotojų informuotumą.

„Trusted Study“ galima įsigyti per oficialią reklaminę svetainę, kurioje ji pristatoma kaip naudinga paieškos sistema. Tačiau jos platinimas neapsiriboja tiesioginiu atsisiuntimu.

Vienas iš labiausiai paplitusių metodų yra apgaulingos svetainės, kurios pateikia plėtinį kaip vertingą produktyvumo ar tyrimų įrankį. Šie puslapiai dažnai perdėtai išryškina privalumus, tuo pačiu sumenkindami programinės įrangos įkyrią elgseną.

Programinės įrangos paketų teikimas yra dar viena plačiai naudojama taktika. Paketuose nepageidaujamos programos yra supakuojamos kartu su teisėtomis programomis. Vartotojai, kurie skuba diegti, praleidžia licencijos sutartis arba pasirenka numatytuosius diegimo nustatymus, gali netyčia leisti pridėti naršyklės užgrobėjus ir kitą nepageidaujamą programinę įrangą. Tokie paketai dažnai aptinkami nemokamų programų portaluose, nemokamose failų talpinimo paslaugose, lygiaverčių (P2P) tinkluose ir neoficialiose programinės įrangos platinimo platformose.

Papildomi platinimo kanalai apima įkyrius skelbimus abejotinose svetainėse, klaidinančius iššokančius langus, šlamšto naršyklės pranešimus, kuriuos generuoja nesąžiningi puslapiai, ir peradresavimus, kuriuos sukelia įrenginyje jau esančios reklaminės programos. Kai kurie skelbimai netgi gali sukelti atsisiuntimo ar diegimo sekas iškart po spustelėjimo.

Su naršyklės užgrobėjais susijusi rizika

Nors naršyklės užgrobėjai ne visada klasifikuojami kaip itin žalingos kenkėjiškos programos, jų nereikėtų nuvertinti. Jų buvimas gali sukelti daug saugumo ir privatumo problemų.

Galimos pasekmės: neteisėtas duomenų rinkimas, sumažėjęs naršymo privatumas, klaidinančios reklamos, nukreipimai į nepatikimas svetaines ir padidėjęs jautrumas internetinėms sukčiavimo aukoms. Be to, tokios programinės įrangos surinkta informacija gali prisidėti prie finansinių nuostolių ir su tapatybe susijusių nusikaltimų, jei ji patenka į netinkamas rankas.

Kodėl patikimas tyrimas turėtų būti pašalintas

„Trusted Study“ pasižymi naršyklės užgrobėjo savybėmis. Jis keičia naršyklės nustatymus nesuteikdamas reikšmingos naudos, reklamuoja abejotiną paieškos platformą, naudoja taktiką, kuri gali trukdyti pašalinti programas, ir kelia didelį susirūpinimą dėl privatumo dėl galimos duomenų rinkimo veiklos.

Dėl šių priežasčių plėtinį reikėtų kuo greičiau pašalinti iš paveiktų naršyklių. Greitas naršyklės užgrobėjų pašalinimas padeda atkurti įprastą naršyklės veikimą, apsaugo asmeninę informaciją ir sumažina papildomų saugumo grėsmių, kurios dažnai lydi nepageidaujamą programinę įrangą, riziką.

Tendencijos

GREYVIBE grėsmės aktorius

Išplėstinė nuolatinė grėsmė (APT), Kenkėjiška programa
Anksčiau nenustatytas grėsmės veikėjas, žinomas kaip GREYVIBE, buvo siejamas su nuolatine kibernetinio šnipinėjimo kampanija, nukreipta prieš Ukrainą ir su šalimi susijusias organizacijas, bent nuo 2025 m. rugpjūčio mėn. Analizė rodo, kad grupuotė daugiausia veikia Rusijos laiko juostoje ir bendrauja rusų kalba. Jos veikla glaudžiai susijusi su Rusijos valstybės interesais, ypač žvalgybos...

„LinkedIn“ bendradarbiavimo el. laiškų sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai, slepiantys „LinkedIn Collaboration“ sukčiavimą, bando privilioti gavėjus, pateikdami užklausą, panašią į profesionalų verslo užklausą. El. laiškuose teigiama, kad juos atsiuntė pirkėjas, vardu Jonathanas Spriggsas iš „Storex Trading Ltd.“, kuris tariamai rado gavėją per „LinkedIn“ ir nori aptarti didelį 12 000 vienetų produktų užsakymą. Kad žinutė atrodytų...

Labiausiai žiūrima

Įkeliama...