Kelių licencijų nuolaidos
Threat Database Potentially Unwanted Programs Valiutos konvertavimo plėtinys

Valiutos konvertavimo plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Ištyrę valiutos konvertavimo plėtinį, mokslininkai sugebėjo pastebėti būdingus požymius, dažnai susijusius su abejotinos programos, vadinamos naršyklės užgrobėjais, tipu. Šios konkrečios programos užtikrina vartotojų žiniatinklio naršyklių valdymą, atlikdamos daugelio svarbių nustatymų pakeitimus. Tarp naršyklių užgrobėjų vyraujantis modelis yra susijęs su netikrų paieškos sistemų patvirtinimu.

Valiutos konvertavimo plėtinys veikia kaip įkyrūs naršyklės užgrobėjai

Valiutos konvertavimo plėtinys pristatomas kaip iš pažiūros teisėtas įrankis, skirtas palengvinti valiutos konvertavimą naujai atidarytame naršyklės skirtuke. Tačiau atidžiau pažvelgus tampa visiškai aišku, kad ši programa aprūpinta įkyriomis naršyklės užgrobėjo funkcijomis. Tiksliau, programa manipuliuoja esminiais naršyklės nustatymais, įskaitant, bet neapsiribojant, numatytąjį paieškos variklį, naujo skirtuko puslapį ir pagrindinį puslapį. Tačiau skirtingai nei įprasti naršyklės užgrobėjai, valiutos konvertavimo plėtinys sukelia peradresavimus į teisėtą „Bing“ paieškos variklį.

Naršyklės užgrobėjo reklamuojamas teisėtas paieškos variklis, pvz., „Bing“, iš pradžių gali atrodyti mažiau įtartinas dėl pripažinto su paieškos varikliu susijusio žinomumo ir patikimumo. Tačiau, net jei pati paieškos sistema gali būti tikra, naršyklės nustatymų keitimas negavus naudotojų sutikimo ar supratimo išlieka veiksmu, kuris gali būti laikomas nepageidaujamu ir galintis sukelti žalingų pasekmių.

Naršyklės užgrobėjų pasekmės neapsiriboja vien nepatogumais. Jie taip pat gali apsaugoti vartotojus nuo nepageidaujamų reklamų, įkyrių iššokančiųjų langų ir galimai nesaugių svetainių antplūdžio, taip padidindami jautrumą kenkėjiškų programų užkrėtimui ir kenkdami vartotojų privatumui dėl neteisėto duomenų stebėjimo. Be to, reikėtų pažymėti, kad tiksli naudotojų nukreipimo vieta gali būti nustatyta atsižvelgiant į tokius veiksnius kaip jų IP adresai arba geografinė padėtis.

Naršyklės užgrobėjai dažnai užmaskuoja savo įdiegimą nuo vartotojų dėmesio

Naršyklės užgrobėjai yra abejotinos programinės įrangos programos, skirtos manipuliuoti vartotojų žiniatinklio naršyklės nustatymais ir nukreipti jų interneto srautą į nepageidaujamas svetaines. Šie užgrobėjai dažnai taiko šešėlinę platinimo praktiką, kad apgautų vartotojus ir užmaskuotų jų diegimą, todėl vartotojams sunku pastebėti ir užkirsti kelią jų įsiskverbimui. Štai keletas įprastų metodų, kuriuos naudoja naršyklės užgrobėjai, kad tai pasiektų:

  • Sujungimas su nemokama arba bendrinamąja programine įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta nemokama programine įranga arba programomis, kurias vartotojai noriai atsisiunčia ir įdiegia. Šiose įdiegtose sistemose gali būti aiškiai neatskleidžiamas užgrobėjo buvimas arba atskleidimas gali būti paslėptas per ilgas paslaugų sutarčių sąlygas, kurių vartotojai linkę nepastebėti.
  • Klaidinantys diegimo vedliai : kai kurie naršyklių užgrobėjai naudoja apgaulingus diegimo vedlius, kurie apgaudinėja vartotojus, kad jie sutiktų įdiegti programinę įrangą. Jie dažnai pateikia užgrobėją kaip būtiną pagrindinės programinės įrangos, kurią diegia naudotojai, komponentą, ir vartotojai gali nesąmoningai sutikti su jos įdiegimu.
  • Iš anksto pasirinktos parinktys : diegimo proceso metu naršyklės užgrobėjai gali pateikti savo įdiegimą kaip atsisakymo, o ne pasirinkimo funkciją. Iš anksto pažymėdami žymimuosius laukelius arba parinktis, leidžiančias įdiegti užgrobėją, jie manipuliuoja naudotojais, kad jie netyčia jį įdiegtų.
  • Netikros programinės įrangos naujinimai : naršyklės užgrobėjai gali imituoti teisėtus programinės įrangos atnaujinimo raginimus, siekdami apgauti vartotojus atsisiųsti ir įdiegti nesaugią programinę įrangą. Nieko neįtariantys vartotojai, manantys, kad atnaujina teisėtą programą, gali nesąmoningai įdiegti užgrobėją.
  • Socialinė inžinerija : naršyklių užgrobėjai gali naudoti psichologines manipuliacijas, kad apgautų vartotojus. Jie gali pateikti netikrus klaidų pranešimus, saugos įspėjimus arba skubius įspėjimus, raginančius vartotojus imtis veiksmų, dėl kurių bus įdiegtas užgrobėjas.
  • Užmaskuoti skelbimai : kai kurie užgrobėjai naudoja klaidinančius arba užmaskuotus skelbimus, panašius į teisėtus sistemos pranešimus. Vartotojai, spustelėję šiuos skelbimus, gali nesąmoningai suaktyvinti užgrobėjo įdiegimą.
  • Nepatikimi naršyklės plėtiniai : naršyklės plėtiniai taip pat gali būti naudojami kaip užgrobėjų platinimo priemonė. Vartotojai gali būti skatinami įdiegti iš pažiūros naudingų plėtinių, kurie iš tikrųjų yra skirti jų naršyklėms užgrobti.

Norėdami apsisaugoti nuo šios taktikos, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepatikimų šaltinių. Atidžiai perskaitę diegimo dialogus, reguliariai atnaujindami programinę įrangą ir naudodami patikimą saugos programinę įrangą, galite sumažinti riziką, susijusią su naršyklės užgrobėjais ir kitų tipų kenkėjiškomis programomis.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...