Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Web Bear paieška

Web Bear paieška

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Grėsmių rezultatų kortelė

Reitingas: 4,918
Grėsmės lygis: 50 % (Vidutinis)
Užkrėsti kompiuteriai: 57
Pirmą kartą pamatytas: May 15, 2024
Paskutinį kartą matytas: May 27, 2024
Paveikta (-os) OS: Windows

„Infosec“ ekspertai pažymėjo „Web Bear Search“ kaip įkyrų naršyklės plėtinį. Programa buvo aptikta tiriant įtartinas internetines platformas. Ekspertai nustatė, kad šis plėtinys veikia kaip naršyklės užgrobėjas. „Web Bear Search“ veikia tyliai keisdama naršyklės nustatymus, o pagrindinis tikslas yra reklamuoti webbearsearch.com netikrą paieškos variklį per priverstinius peradresavimus.

„Web Bear Search“ perima esminius naršyklės nustatymus

Naršyklės užgrobėjai manipuliuoja naudotojų naršymo patirtimi keisdami numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius. „Web Bear Search“ atveju šie nustatymai koreguojami taip, kad vartotojai būtų nukreipti į webbearsearch.com. Todėl kiekvieną kartą, kai vartotojai atidaro naują naršyklės skirtuką arba inicijuoja paieškos užklausą URL juostoje, jie nukreipiami į webbearsearch.com puslapį.

Suklastotos paieškos sistemos, dažnas naršyklių užgrobėjų komponentas, neturi galimybės pateikti tikrų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos sistemas. Tačiau galutinė tinklalapio paskirties vieta gali skirtis ir jai įtakos gali turėti tokie veiksniai kaip vartotojo geografinė padėtis.

Labai svarbu pripažinti, kad naršyklės užgrobimo programinė įranga dažnai naudoja atkaklumo metodus, kad išlaikytų kontrolę. Šie metodai, pvz., prieigos prie pašalinimo nustatymų blokavimas arba vartotojo modifikacijų anuliavimas, yra sukurti taip, kad naudotojai negalėtų lengvai atkurti pradinės naršyklės būsenos.

Be to, „Web Bear Search“ gali turėti duomenų sekimo galimybes, kurios yra įprastas naršyklės užgrobėjų bruožas. Šios invazinės programos paprastai nukreiptos į įvairią vartotojo informaciją, įskaitant aplankytus URL, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją ir finansinę informaciją. Surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, todėl kyla susirūpinimas dėl galimo piktnaudžiavimo neskelbtina informacija ir vartotojų privatumu.

Vartotojai dažnai nesuvokia, kada jų įrenginiuose įdiegiami naršyklės užgrobėjai

Vartotojai dažnai nesuvokia, kada naršyklės užgrobėjai įdiegiami jų įrenginiuose dėl blankios platinimo taktikos, kurią išnaudoja šios įkyrios programos. Štai keletas priežasčių, kodėl:

  • Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su teisėta programine įranga, kurią vartotojai tyčia atsisiunčia. Tačiau šie paketai gali aiškiai neatskleisti užgrobėjo buvimo, todėl vartotojai gali netyčia jį įdiegti kartu su norima programine įranga.
  • Apgaulingi diegimo raginimai : diegimo proceso metu vartotojai gali susidurti su klaidinančiais raginimais arba žymimaisiais laukeliais, kurie automatiškai sutinka diegti papildomą programinę įrangą, įskaitant naršyklės užgrobėjus. Vartotojai, kurie greitai spustelėja diegimo ekranus, atidžiai jų neperžiūrėdami, gali nesąmoningai sutikti įdiegti užgrobėją.
  • Klaidinantys skelbimai : naudotojai gali susidurti su apgaulingais skelbimais arba iššokančiaisiais langais, kuriuose teigiama, kad siūloma naudingos programinės įrangos arba naršyklės plėtinių. Šiuose skelbimuose dažnai naudojama įtikinama kalba arba skubūs raginimai veikti, viliojantys vartotojus atsisiųsti ir įdiegti užgrobėją, visiškai nesuvokdami jo pasekmių.
  • Socialinės inžinerijos taktika : naršyklių užgrobėjai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie jas įdiegtų. Pavyzdžiui, jie gali pateikti netikrus klaidų pranešimus arba įspėjimus, kuriuose teigiama, kad tam tikri programinės įrangos naujiniai būtini saugumo sumetimais, todėl vartotojai gali atsisiųsti ir įdiegti užgrobėją, bijodami saugumo grėsmių.
  • Užmaskuota kaip naudinga programinė įranga : naršyklės užgrobėjai gali apsirengti naudingais naršyklės plėtiniais, įrankių juostomis arba papildiniais, žadančiais patobulinti funkcionalumą arba geresnę naršymo patirtį. Naudotojai gali juos įdiegti manydami, kad jie suteikia papildomos naudos naršant internete, kad vėliau suprastų, kad jų naršyklės buvo pažeistos.

    • Apskritai, naršyklių užgrobėjai priklauso nuo vartotojų sąmoningumo stokos, skubotų sprendimų priėmimo ir pasitikėjimo iš pažiūros teisėta programine įranga, kad jiems būtų suteikta neteisėta prieiga prie jų sistemų ir naršyklių. Išnaudodami šią taktiką, naršyklės užgrobėjai dažnai gali likti nepastebėti, kol tampa akivaizdus jų įkyrus elgesys, dėl kurio vartotojai gali nusivilti ir pakenkti.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,246
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...