Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos „ZenFocusZone“ naršyklės plėtinys

„ZenFocusZone“ naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Analizuodami įtartinas svetaines, mokslininkai atrado abejotiną naršyklės plėtinį, pavadintą ZenFocusZone. Šios programinės įrangos elgesys yra nerimą keliantis, nes keičia naršyklės nustatymus, kad patvirtintų zenfocuszone.com netikrą paieškos variklį per nukreipimus. Dėl šio konkretaus elgesio ZenFocusZone priskiriamas naršyklės užgrobėjui. Iš esmės jos veikla apima:

  • Neleistini naršyklės konfigūracijos pakeitimai.
  • Naudotojų nukreipimas į apgaulingą paieškos variklį.
  • Dėl to kenkia vartotojo naršymo patirtis.

ZenFocusZone veikia kaip įkyrus naršyklės užgrobėjas

Naršyklės užgrobėjai paprastai perima valdymą nustatydami reklamuojamas svetaines kaip numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius naršyklėse. Todėl, kai vartotojai paleidžia naują naršyklės skirtuką arba atlieka paiešką per URL juostą, jie automatiškai nukreipiami į patvirtintą tinklalapį. ZenFocusZone atveju šis tinklalapis yra zenfocuszone.com.

Labai svarbu pažymėti, kad naršyklės užgrobėjai dažnai naudoja atkaklumo mechanizmus, kad užtikrintų nuolatinį jų buvimą. Šie mechanizmai gali apimti prieigos prie nustatymų, susijusių su pašalinimu, kliudymą arba bet kokių pakeitimų, kuriuos vartotojas atliko bandydamas atkurti pradinę naršyklės būseną, atšaukimą.

Suklastotos paieškos sistemos, pvz., susijusios su naršyklės užgrobėjais, paprastai neturi galimybės pateikti tikrų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos sistemas. „ZenFocusZone“ atveju jis nukreipia į „Bing“ paieškos variklį. Tačiau svarbu pripažinti, kad paskirties vieta gali skirtis dėl tokių veiksnių kaip naudotojo geografinė padėtis.

Šiai klasifikacijai priskiriama programinė įranga paprastai apima duomenų sekimo funkcijas, kurios taip pat gali būti taikomos ZenFocusZone. Dominantys duomenys gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinę informaciją. Surinkti duomenys gali būti gauti pinigais juos parduodant trečiosioms šalims, pabrėžiant privatumo riziką, susijusią su tokia naršyklės užgrobimo programine įranga.

Visada atkreipkite dėmesį, diegdami programas iš nepatvirtintų šaltinių

Naršyklės užgrobėjai dažnai taiko šešėlinę platinimo taktiką, kad naudotojai juos įdiegtų nepastebėti. Kai kurie bendri metodai apima:

  • Komplektuojama programinė įranga : naršyklės užgrobėjai diegdami gali būti susieti su iš pažiūros teisėta programine įranga. Vartotojai gali netyčia įdiegti užgrobėją, kai atsisiunčia ir įdiegia nemokamą arba nulaužtą programinę įrangą, atidžiai neperžiūrėdami diegimo proceso.
  • Apgaulingos svetainės ir reklama : šešėlinės svetainės ir klaidinantys internetiniai skelbimai gali priversti vartotojus atsisiųsti ir įdiegti naršyklės užgrobėjus. Šiose svetainėse dažnai naudojama apgaulinga taktika, pvz., netikri atsisiuntimo mygtukai arba klaidinantys iššokantys langai, todėl naudotojai gali lengvai jas spustelėti nesąmoningai.
  • Netikri programinės įrangos naujinimai : vartotojai gali susidurti su suklastotais programinės įrangos atnaujinimo raginimais, kurie, kaip teigiama, būtini dėl saugumo ar našumo priežasčių. Spustelėjus šie naujinimai įdiegia naršyklės užgrobėjus, o ne teisėtus naujinimus.
  • Sukčiavimo el. laiškai ir nuorodos : naudotojai gali gauti sukčiavimo el. laiškus su nuorodomis, nukreipiančiomis į netikras svetaines, raginančias juos įdiegti naudingą programinę įrangą arba naršyklės plėtinius. Tiesą sakant, šie atsisiuntimai yra naršyklės užgrobėjai.
  • Socialinė inžinerija : kai kurie naršyklių užgrobėjai naudoja socialinės inžinerijos metodus, prisistatydami kaip naudingus įrankius, naršyklės patobulinimus ar saugos programinę įrangą. Vartotojai gali noriai įdiegti šias iš pažiūros naudingas programas, nesuvokdami savo žalingų ketinimų.
  • Nemokama programinė įranga ir bendroji programinė įranga : vartotojai gali nesąmoningai įdiegti naršyklės užgrobėjus, kai atsisiunčia nemokamą programinę įrangą arba bendrinamą programinę įrangą iš nepatikimų šaltinių. Diegimo procesas gali paslėpti arba sumenkinti papildomos, nepageidaujamos programinės įrangos įtraukimą.

Kad netaptų šios taktikos aukomis, vartotojai turėtų laikytis saugaus naršymo įpročių, vengti programinės įrangos atsisiuntimo iš nepatikimų šaltinių, reguliariai atnaujinti operacinę sistemą ir programas bei papildomai apsaugai naudoti patikimas apsaugos nuo kenkėjiškų programų programas. Be to, būdami atsargūs ir dėmesingi diegdami bet kokią programinę įrangą, vartotojai gali atpažinti naršyklės užgrobėjus ir užkirsti jiems kelią.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
33,767
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...