Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos „Wise Search“ naršyklės plėtinys

„Wise Search“ naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Informacijos saugumo tyrinėtojai išanalizavo „Wise Search“ naršyklės plėtinį ir išsiaiškino, kad jis užgrobia žiniatinklio naršykles, siekdamas skatinti apgaulingą paieškos variklį. Šis plėtinys manipuliuoja įvairiais svarbiais naršyklės nustatymais, kad priverstų naudoti konkretų žiniatinklio adresą, veiksmingai priversdamas vartotojus naudoti nesąžiningą paieškos variklį, kurį jis reklamuoja.

Išmintingos paieškos naršyklės užgrobėjas gali kelti vartotojams didesnį privatumo pavojų

Įdiegus „Wise Search“ naršyklės plėtinys pakeičia pagrindinius žiniatinklio naršyklės nustatymus, įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų puslapius, nukreipdamas juos į blpsearch.com. Todėl kiekvieną kartą, kai atidaroma paveikta naršyklė arba naujas skirtukas, naudotojai automatiškai nukreipiami į blpsearch.com, kai atlieka paieškos užklausą. Ekspertų atlikta ekspertizė atskleidė, kad blpsearch.com veikia kaip suklastota paieškos sistema.

Tyrimas atskleidė, kad blpsearch.com negeneruoja savo paieškos rezultatų. Vietoj to, jis nukreipia vartotojus į google.com, pateikdamas paieškos rezultatus iš Google paieškos variklio. Tačiau blpsearch.com taip pat gali nukreipti vartotojus į kitus teisėtus ir nepatikimus paieškos variklius, atsižvelgiant į tokius veiksnius kaip vartotojo IP adresas ir geografinė padėtis.

Suklastotos paieškos sistemos, tokios kaip blpsearch.com, dažnai yra nepatikimos ir gali nukreipti vartotojus į abejotinas ar žalingas svetaines. Jie gali reklamuoti nesaugų turinį, padidindami riziką susidurti su taktika, sukčiavimo svetaines, puslapius, kuriuose yra kenkėjiškų programų ar nepageidaujamos programinės įrangos.

Be to, padirbtos paieškos sistemos kelia pavojų privatumui ir saugumui, nes gali rinkti ir panaudoti naršymo duomenis ir kitą asmeninę informaciją. Šie duomenys gali būti parduodami trečiosioms šalims arba naudojami piktybiniais tikslais.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) daug kartų nusėlina savo įdiegimus vartotojų įrenginiuose

Naršyklės užgrobėjai ir PUP taiko įvairias taktikas, kad slapčia įsidiegtų naudotojų įrenginiuose. Šios taktikos dažnai išnaudoja nieko neįtariančius vartotojus ir pasinaudoja programinės įrangos ar vartotojų elgesio pažeidžiamumu:

  • Komplektuojama programinė įranga : vienas iš labiausiai paplitusių metodų apima naršyklės užgrobėjo arba PUP susiejimą su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai įdiegti papildomą programinę įrangą kartu su norima programa, greitai spustelėdami diegimo raginimus, atidžiai neperžiūrėdami taisyklių ir sąlygų.
  • Klaidinantys skelbimai ir iššokantieji langai : apgaulingi skelbimai arba iššokantieji langai svetainėse gali priversti vartotojus spustelėti netikrus atsisiuntimo mygtukus arba nuorodas, kurios pradeda atsisiųsti ir įdiegti naršyklės užgrobėjus arba PUP. Šiuose skelbimuose gali būti klaidingai teigiama, kad siūlomi naudingi programinės įrangos naujiniai arba saugos nuskaitymai.
  • Apgaulingi programinės įrangos naujiniai : vartotojai gali būti raginami įdiegti, atrodo, teisėtą programinės įrangos naujinį arba papildinį, tik nesąmoningai įdiegti naršyklės užgrobėją arba PUP. Šie netikri naujinimų įspėjimai dažnai imituoja autentiškų sistemos pranešimų išvaizdą.
  • Nemokama programinė įranga arba bendroji programinė įranga : nemokama programinė įranga kartais pateikiama kartu su naršyklės užgrobėjais arba PUP. Vartotojai, kurie pasirenka nemokamas programinės įrangos versijas, diegdami gali netyčia priimti papildomą programinę įrangą.
  • Nepageidaujami el. pašto priedai : el. laiškų prieduose iš nežinomų ar įtartinų siuntėjų gali būti vykdomųjų failų, kuriuos atidarius įdiegiami naršyklės užgrobėjai arba PUP. Vartotojai turėtų būti atsargūs atsisiųsdami priedus iš nepažįstamų šaltinių.
  • Socialinės inžinerijos taktika : sukčiai gali naudoti socialinės inžinerijos taktiką, pvz., netikrus įspėjimus ar įspėjimus, siekdami manipuliuoti naudotojais, kad jie įdiegtų naršyklės užgrobėjus arba PUP, kad pagerintų saugumą arba pagerintų naršymo patirtį.

    • Norėdami sumažinti naršyklės užgrobėjų ir PUP riziką, vartotojai visada turėtų atsisiųsti programinę įrangą iš patikimų šaltinių, prieš tęsdami atidžiai perskaityti diegimo raginimus, nuolat atnaujinti programas ir operacines sistemas, naudoti skelbimų blokavimo ir kenkėjiškų programų programinę įrangą ir būti atsargiems, kai pasiekia nuorodas arba priedų atsisiuntimas iš nežinomų šaltinių.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    41,196
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...