Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Vera

Vera

Autorius Mezo, Potencialiai nepageidaujamos programos, Naršyklės užgrobėjai
Versti į:

Kadangi internetinės grėsmės tampa vis subtilesnės, vartotojams nereikia nerimauti vien dėl virusų ir išpirkos reikalaujančių programų. Potencialiai nepageidaujamos programos (PUP) – programos, kurios pateikia save kaip tinkamas, bet elgiasi įkyriai ir manipuliuojamai, kelia vis didesnį susirūpinimą. Viena iš tokių grėsmių, šiuo metu sulaukiančių dėmesio, yra „Vera“ naršyklės plėtinys – programa, užmaskuota kaip produktyvumo didinimo priemonė, veikianti kaip naršyklės užgrobėjas.

Už kaukės: ką Vera iš tikrųjų daro

Iš pirmo žvilgsnio „Vera“ siūlo patogią funkciją, padedančią vartotojams kurti „fokusavimo sąrašus“, kad būtų galima geriau valdyti užduotis. Tačiau kibernetinio saugumo tyrėjai nustatė, kad tikrasis jos tikslas yra daug mažiau nekenksmingas. Įdiegus „Vera“, ji pakeičia svarbius naršyklės nustatymus. Ji iš naujo priskiria numatytąją paieškos sistemą, pagrindinį puslapį ir naujo skirtuko puslapį, dažnai nukreipdama vartotojus į swsrc4you.com, nors šis domenas gali skirtis.

Kai vartotojas atlieka paiešką arba atidaro naują skirtuką, jis yra priverstas apsilankyti šioje svetainėje, kuri dažnai nukreipia toliau į teisėtas paieškos sistemas, tokias kaip „Yahoo“. Ši peradresavimo grandinė tarnauja užgrobėjo tikslui gauti pajamų iš vartotojų srauto per partnerių programas ir skelbimų rodymą, o ne teikti tikrą paieškos gerinimą.

Duomenų išnaudojimas: daugiau nei vien peradresavimai

„Vera“ ne tik keičia naršyklės elgseną – ji taip pat šnipinėja naudotojų veiklą. Kaip ir daugelis naršyklės užgrobėjų, „Vera“ gali sekti slaptus naudotojų duomenis, įskaitant:

  • Paieškos ir naršymo istorija
  • Slapukai ir sekikliai
  • Asmeniškai identifikuojama informacija (PII)
  • Prisijungimo duomenys
  • Finansiniai duomenys

Ši surinkta informacija galėtų būti parduota trečiosioms šalims, o tai gali atverti duris privatumo pažeidimams, tikslinėms sukčiavimo schemoms ir net tapatybės vagystei. Tolesnio naudojimo rizika gerokai viršija bet kokią tariamą naudą, kurią, kaip teigiama, siūlo plėtinys.

Nuolatinis ir problemiškas: pašalinti sunkiau, nei manote

„Vera“ sukurta taip, kad būtų sunku pašalinti. Ji gali apriboti prieigą prie naršyklės nustatymų, anuliuoti naudotojo atliktus pakeitimus arba iš naujo įdiegti save per paslėptus komponentus. Šie išsaugojimo mechanizmai trukdo įprastoms valymo pastangoms ir išlaiko užgrobėją įterptą ilgiau, nei dauguma naudotojų supranta.

Dar labiau nerimą kelia tai, kad kai kurios versijos laikui bėgant gali įdiegti papildomas potencialiai nepageidaujamas programas arba atverti sistemą agresyvesnėms grėsmėms, todėl dar labiau padidėja savalaikio ir kruopštaus pašalinimo poreikis.

Kaip Vera ir panašūs PUP patenka į vidų

Vienas iš labiausiai apgaulingų potencialiai nepageidaujamų programų aspektų yra tai, kaip jos iš viso patenka į sistemas. „Vera“, kaip ir daugelis kitų panašių programų, naudoja klaidinančias platinimo strategijas, skirtas užklupti vartotojus netikėtai:

  1. Apgaulingi šaltiniai ir komplektuojami diegimo įrankiai

„Vera“ turi oficialiai atrodantį atsisiuntimo puslapį, todėl susidaro klaidingas teisėtumo įspūdis.

Jis taip pat gali būti komplektuojamas su nemokama programine įranga iš nepatikimų šaltinių, tokių kaip:

  • Nemokamos programinės įrangos talpinimo svetainės
  • Torrent platformos
  • P2P tinklai

Diegimo programos, naudojančios „Express“ arba „Easy“ parinktis, gali paslėpti pridedamos programinės įrangos buvimą, todėl vartotojai gali sutikti su daugiau, nei netyčia supranta.

  1. Nesąžiningi skelbimai ir nesaugūs peradresavimai

Apgaulingos svetainės ir įkyrios reklamos dažnai skatina tokius užgrobėjus kaip Vera.

Peradresavimai, kuriuos sukelia URL adresų klaidos, tiesioginiai pranešimai arba apgaulingi reklamos tinklai, gali nukreipti vartotojus į suklastotus diegimo puslapius.

Kai kuriais atvejais spustelėjus pažeistą skelbimą, galima pradėti automatinį atsisiuntimą naudojant tylius scenarijus, visiškai apeinant vartotojo sutikimą.

Saugumas: protingi įpročiai prieš PUP infekcijas

Norint apsisaugoti nuo potencialiai nepageidaujamų programų, tokių kaip Vera, reikia būti sąmoningam ir drausmingam skaitmeninės higienos srityje. Laikykitės šių pagrindinių praktikų:

  • Būkite atsargūs su naršyklės plėtiniais – prieš diegdami visada patikrinkite jų reputaciją.
  • Venkite atsisiųsti programinę įrangą iš nepažįstamų svetainių ar bendraamžių bendrinimo tinklų.
  • Diegimo metu pasirinkite „Pasirinktiniai“ arba „Išplėstiniai“ nustatymus, kad pastebėtumėte paslėptus priedus.
  • Reguliariai tikrinkite ir valykite naršyklės plėtinius ir sistemos programas.
  • Naudokite patikimą saugos paketą, kuris gali aptikti ir pažymėti potencialiai nepageidaujamas programas ir įsilaužimo elgseną.

Baigiamosios mintys: neapsigaukite dėl poliruoto paviršiaus

„Vera“ yra dar vienas pavyzdys, kaip potencialiai nepageidaujamos programos maskuojasi kaip naudingos programos, tuo pačiu užsiimdamos trikdančia ir invazine veikla. Net kai programa atrodo veikianti taip, kaip reklamuojama, jos paslėpta veikla gali kelti pavojų jūsų privatumui ir saugumui. Būdami atidūs ir priimdami pagrįstus sprendimus dėl to, ką diegiate, galite užkirsti kelią apgaulingoms priemonėms, tokioms kaip „Vera“, pakenkti jūsų skaitmeninei patirčiai.

URL

Vera gali iškviesti šiuos URL:

swsrc4you.com

Susiję įrašai

Tendencijos

Webheroes.store

Neįtraukta į kategorijas, Naršyklės užgrobėjai, Nesąžiningos svetainės
Webheroes.store veikia tik kaip internetinės taktikos platforma. Naudotojai primygtinai raginami uždaryti puslapį, kai tik patenka į jį. Be to, labai mažai tikėtina, kad susidūrimas su Webheroes.store buvo tyčinis. Daugeliu atvejų vartotojai nukreipiami į tokias abejotinas vietas dėl priverstinių peradresavimų, kuriuos sukelia nesąžiningi reklamos tinklai arba PUP (potencialiai nepageidaujamos...

DOGE kompensacija sukčiavimo aukoms visame pasaulyje...

Sukčiavimas, Šlamštas
Išlikti budriems yra svarbiau nei bet kada. Kiekvieną dieną kibernetiniai nusikaltėliai sugalvoja naujus būdus, kaip manipuliuoti nieko neįtariančiais vartotojais – dažnai maskuodami taktiką kaip teisėtą bendravimą. Sukčiavimo sukčiavimo el. laiškai yra ypač nesaugūs, nes jie nukreipti į asmens pasitikėjimą ir smalsumą, dažnai naudoja oficialiai skambančią kalbą ir logotipus, kad atrodytų...

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
33,018
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...