Multi-License Discount Quote
Threat Database Potentially Unwanted Programs „Weather Guides“ naršyklės plėtinys

„Weather Guides“ naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

Nuodugniai ištyrę įtartinas svetaines, mokslininkai aptiko „Weather Guides“ naršyklės plėtinį. Nustatyta, kad ši programinė įranga, kuri, atrodo, skirta vartotojams patogiai pasiekti pasaulines orų prognozes ir informaciją apie klimatą, turi įžeidžiančias naršyklės užgrobimo funkcijas. Įdiegęs plėtinys pakeičia pagrindinius naršyklės nustatymus, skatindamas naudoti weather-guides.com netikrą paieškos variklį per nukreipimus. Šis atradimas kelia susirūpinimą dėl apgaulingo plėtinio pobūdžio ir galimo poveikio vartotojų privatumui ir naršymo patirčiai.

„Weather Guides“ naršyklės užgrobėjas perima vartotojų žiniatinklio naršykles

Naršyklės užgrobėjai paprastai manipuliuoja naršyklės nustatymais, priskirdami reklamuojamų svetainių adresus kaip pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius. Orų vadovai vadovaujasi šiuo modeliu, o įdiegę nauji tušti naršyklės skirtukai ir paieškos užklausos, įvestos į URL juostą, nukreipia į weather-guides.com tinklalapį.

Svarbu pažymėti, kad naršyklės užgrobimo programinė įranga dažnai naudoja patvarumą užtikrinančius mechanizmus. Tai gali apimti prieigos prie su pašalinimu susijusių nustatymų uždraudimą arba vartotojo atliktų pakeitimų anuliavimą.

Neteisėtos paieškos sistemos dažniausiai neturi galimybės generuoti paieškos rezultatų, todėl jos nukreipia vartotojus į teisėtas interneto paieškos svetaines. Weather-guides.com atveju jis nukreipia į teisėtą „Bing“ paieškos variklį. Tačiau svarbu žinoti, kad peradresavimo paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be to, naršyklių užgrobėjai, įskaitant orų vadovus, dažnai aprūpinti duomenų sekimo galimybėmis. Tai gali apimti aplankytų URL, peržiūrėtų puslapių, paieškos užklausų, interneto slapukų, naudotojų vardų/slaptažodžių, asmenį identifikuojančios informacijos, finansinių duomenų ir kt. stebėjimą. Surinkta neskelbtina informacija gali būti panaudota siekiant gauti pajamų parduodant trečiosioms šalims, pabrėžiant galimą pavojų vartotojų privatumui ir saugumui.

Naršyklės užgrobėjai labai pasikliauja abejotina platinimo taktika, kad galėtų nukniaukti savo įrenginius

Naršyklės užgrobėjai labai pasikliauja abejotina platinimo taktika, norėdami slapta įdiegti save vartotojų sistemose. Šios taktikos dažnai yra apgaulingos ir manipuliuojančios, kuriomis siekiama išnaudoti vartotojų pasitikėjimą ir budrumo stoką. Štai keletas įprastų strategijų, kurias naudoja naršyklės užgrobėjai:

    • Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga arba nemokamomis programomis, kurias vartotojai noriai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojai gali nepastebėti papildomų komponentų, todėl naršyklės užgrobėjui netyčia gali įsiskverbti į jų sistemą.
    • Apgaulingos svetainės ir skelbimai : užgrobėjai dažnai kuria klaidinančias svetaines arba reklamas, skatinančias vartotojus spustelėti viliojančias nuorodas. Šiose nuorodose gali būti teigiama, kad siūlomi naudingi įrankiai, naujinimai ar turinys, bet vietoj to, be visiško vartotojo supratimo ar sutikimo, atsisiunčiamas ir įdiegiamas naršyklės užgrobėjas.
    • Netikri naujinimai ir atsisiuntimai : naršyklės užgrobėjai gali apsislėpti kaip programinės įrangos naujiniai arba būtini atsisiuntimai. Vartotojai gali matyti iššokančiuosius pranešimus, kuriuose teigiama, kad jų naršyklę ar kitą programinę įrangą reikia atnaujinti. Spustelėdami šiuos apgaulingus raginimus, vartotojai nesąmoningai atsisiunčia ir įdiegia užgrobėją.
    • Socialinės inžinerijos taktika : kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos gudrybes, kad priviliotų vartotojus jas įdiegti. Tai gali apimti nerimą keliančius pranešimus apie sistemos saugumą, viliojančius pasiūlymus arba netikrus įspėjimus, raginančius vartotojus imtis veiksmų, kad būtų įdiegtas užgrobėjas.
    • Kenkėjiški el. pašto priedai : kai kuriais atvejais naršyklės užgrobėjai gali būti platinami per nesaugius el. pašto priedus. Vartotojai gali gauti iš pažiūros teisėtus el. laiškus su priedais, kuriuos atidarius pradedamas užgrobėjo įdiegimas vartotojo sistemoje.
    • Failų bendrinimo platformos : Naršyklės užgrobėjai taip pat gali būti platinami per tarpusavio failų dalijimosi platformas. Naudotojai, atsisiunčiantys failus iš tokių platformų, gali nesąmoningai atsisiųsti paketą, kuriame yra naršyklės užgrobėjas.

Naudodami šias įvairias taktikas, naršyklių užgrobėjai siekia įsiskverbti į sistemas, vengdami vartotojų informuotumo ir saugos priemonių. Vartotojai gali apsisaugoti būdami atsargūs diegdami programinę įrangą, vengdami įtartinų nuorodų ir atsisiuntimų, nuolat atnaujindami programinę įrangą ir naudodami patikimą saugos programinę įrangą, kad aptiktų ir pašalintų galimas grėsmes.

 

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
25,519
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...