Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Vietinis Orų skirtuko naršyklės plėtinys

Vietinis Orų skirtuko naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Informacijos saugumo tyrinėtojai „Local Weather Tab“ nustatė kaip nesąžiningą naršyklės plėtinį

Informacijos saugos tyrėjai, reguliariai tirdami įtartinas svetaines, „Local Weather Tab“ nustatė kaip nesąžiningą naršyklės plėtinį. Atidžiau pažiūrėjus nustatyta, kad šis plėtinys veikia kaip naršyklės užgrobėjas. „Local Weather Tab“ veikia neteisėtai modifikuodamas naršyklės nustatymus, specialiai skirtas localweathertab.com netikros paieškos varikliui reklamuoti naudojant peradresavimus. Šis atradimas pabrėžia apgaulingą plėtinio pobūdį, nes jis aktyviai manipuliuoja naudotojų naršyklės funkcijomis, kad patvirtintų apgaulingą paieškos variklį be jų sutikimo.

Vietos orų skirtuko naršyklė nukreipia vartotojus į reklamuojamą puslapį

Naršyklės užgrobėjai kontroliuoja naudotojų naršymo patirtį manipuliuodami numatytaisiais paieškos varikliais, pagrindiniais puslapiais ir naujų skirtukų puslapiais. Vietinio orų skirtuko atveju šie nustatymai pakeisti, kad dabar būtų atidaryta localweathertab.com. Todėl kiekvieną kartą, kai paleidžiamas naujas naršyklės skirtukas arba URL juostoje inicijuojama paieškos užklausa, vartotojai nukreipiami į localweathertab.com puslapį.

Suklastotos paieškos sistemos, dažnas naršyklių užgrobėjų aspektas, neturi galimybių generuoti autentiškus paieškos rezultatus. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos svetaines. Localweathertab.com atveju peradresavimas nukreipia į Yahoo paieškos variklį. Tačiau labai svarbu pažymėti, kad galutinė tinklalapio paskirties vieta gali skirtis ir jai įtakos gali turėti tokie veiksniai kaip naudotojo geografinė padėtis.

Svarbu pabrėžti, kad naršyklės užgrobimo programinė įranga dažnai naudoja patvarumą užtikrinančius mechanizmus. Šie mechanizmai, pvz., prieigos prie su pašalinimu susijusių nustatymų kliudymas arba vartotojo atliktų pakeitimų grąžinimas, yra įdiegti tam, kad naudotojai negalėtų lengvai atkurti pradinių naršyklių konfigūracijų.

Be to, skirtukas „Local Weather Tab“ gali turėti duomenų sekimo galimybes, kurios dažniausiai siejamos su naršyklės užgrobėjais. Šios įkyrios programos paprastai taikomos įvairiai naudotojo informacijai, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją ir finansinę informaciją. Surinktais duomenimis gali būti dalijamasi su trečiosiomis šalimis arba jie gali būti parduodami joms, o tai kelia nerimą dėl vartotojų privatumo ir galimo piktnaudžiavimo neskelbtina informacija.

Atkreipkite dėmesį į bet kurios naujos programos diegimo nustatymus

Potencialiai nepageidaujamos programos (PUP) ir naršyklių užgrobėjai dažnai taiko abejotiną platinimo praktiką, kad paslėptų savo diegimus, todėl vartotojams sunku aptikti ir užkirsti kelią netyčia įdiegimui. Kai kurios bendros strategijos apima:

  • Komplektuojama programinė įranga : PUP ir naršyklės užgrobėjai dažnai būna kartu su teisėta programine įranga. Vartotojai gali nepastebėti arba nežinoti papildomų komponentų, įtrauktų į diegimo paketą, leisdami šioms nepageidaujamoms programoms įdiegti norimą programinę įrangą.
  • Apgaulinga reklama : nesąžiningi skelbimai arba klaidinantys iššokantieji langai gali paskatinti vartotojus spustelėti nuorodas arba atsisiųsti programinę įrangą. Šios apgaulingos reklamos dažnai atrodo teisėtos ir vilioja vartotojus nesąmoningai įdiegti PUP arba naršyklės užgrobėjus.
  • Netikri programinės įrangos naujiniai : PUP gali užmaskuoti save kaip programinės įrangos naujinius, išnaudodami vartotojų pasitikėjimą naujinimais saugos ar funkcionalumo patobulinimams. Vartotojai, spustelėję netikrus atnaujinimo raginimus, gali nesąmoningai atsisiųsti ir įdiegti nepageidaujamas programas.
  • Nemokamos ir bendrosios programinės įrangos atsisiuntimai : vartotojai dažnai atsisiunčia nemokamą programinę įrangą nuodugniai neperžiūrėję šaltinio arba neskaitę sąlygų ir sąlygų. PUP gali būti įtraukta į šias nemokamas programas, todėl gali būti įdiegta netyčia.
  • Socialinė inžinerija : PUP ir naršyklių užgrobėjai gali naudoti socialinės inžinerijos metodus, pvz., netikrus įspėjimus ar skubius pranešimus, kad manipuliuotų naudotojais, kad jie juos įdiegtų. Šios taktikos veikia vartotojų baimes ar troškimus ir skatina skubotus sprendimus visiškai nesuvokiant pasekmių.
  • Naršyklės plėtiniai / priedai : PUP dažnai būna iš pažiūros nekalti naršyklės plėtiniai ar priedai. Naudotojai gali įdiegti šias nuostatas, kad pagerintų naršymo patirtį, kad vėliau atrastų nepageidaujamas funkcijas arba naršyklės užgrobimą.
  • Klaidinančios taisyklės ir sąlygos : kai kurie įrenginiai gali paslėpti informaciją apie komplektuojamą programinę įrangą arba sąlygų ir sąlygų pakeitimus. Vartotojai, kurie atidžiai neskaito šių sutarčių, gali netyčia sutikti su PUP arba naršyklės užgrobėjų įdiegimu.

    • Taikydami šią abejotiną platinimo praktiką, PUP ir naršyklių užgrobėjai sugeba slapta įsiskverbti į sistemas, pasinaudodami vartotojų įpročiais, pasitikėjimu ir dėmesio stoka detalėms diegiant programinę įrangą. Siekdami sumažinti riziką, vartotojai turėtų būti atsargūs, atsisiuntimui naudoti patikimus šaltinius, reguliariai atnaujinti programinę įrangą ir naudoti saugos priemones, pvz., apsaugos nuo kenkėjiškų programų programas.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    36,184
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...