Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Zombie New Tab Browser Extension

Zombie New Tab Browser Extension

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Informacijos saugumo ekspertai, tirdami nepatikimas svetaines, atskleidė naujo skirtuko naršyklės plėtinį Zombie. Atidžiau ištyrę, jie nustatė, kad jis turi tipiškų naršyklės užgrobėjo bruožų. Tiksliau, naujojo skirtuko Zombie plėtinys pakeičia naršyklės konfigūracijas, kad peradresavimu patvirtintų neteisėtą paieškos variklį spaceship-newtab.com. Tokie įkyrūs naršyklės plėtiniai dažnai stebi ir vartotojų veiklą internete.

Naujas „Zombie“ skirtukas perima svarbiausius naršyklės nustatymus

Naujo skirtuko Zombie plėtinys sukonfigūruoja spaceship-newtab.com kaip numatytąjį paieškos variklį, naujų skirtukų puslapius ir pagrindinį puslapį naršyklėje. Dėl šio pakeitimo, būdingo naršyklės užgrobimo programinei įrangai, naudotojai gali būti nukreipti į reklamuojamas svetaines, kai jie atidaro naujus skirtukus arba atlieka paieškas per URL juostą.

Paprastai netikros paieškos sistemos negali pateikti tikrų paieškos rezultatų, o nukreipti vartotojus į teisėtus. „Spaceship-newtab.com“ atveju jis nukreipia vartotojus į „Bing“ paieškos variklį. Svarbu atminti, kad peradresavimo paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be to, naršyklių užgrobėjai dažnai naudoja metodus, kad užtikrintų jų patvarumą, todėl vartotojams sunku atkurti pradinius naršyklės nustatymus.

Be to, tokia programinė įranga kaip Zombie New Tab dažnai turi duomenų sekimo galimybes. Tai gali apimti įvairių formų neskelbtinų duomenų rinkimą, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Šiuos duomenis galima panaudoti norint gauti pajamų parduodant juos trečiosioms šalims, o tai kelia didelį pavojų vartotojų privatumui.

Sukčiai dažnai platina naršyklių užgrobėjus naudodami abejotinus platinimo būdus

Sukčiai dažnai naudoja įvairius abejotinus platinimo būdus, kad platintų naršyklės užgrobėjus ir panašias kenkėjiškas programas. Šie metodai skirti apgauti vartotojus, kad jie netyčia įdiegtų nesaugią programinę įrangą. Kai kurie dažniausiai naudojami sukčių metodai:

  • Komplektuojama programinė įranga : naršyklės užgrobėjai dažnai būna kartu su teisėtais programinės įrangos atsisiuntimais. Kai vartotojai įdiegia norimą programą, jie gali nesąmoningai įdiegti ir komplekte esantį naršyklės užgrobėją, jei atidžiai neperžiūrės diegimo proceso ir neatsisako papildomos programinės įrangos.
  • Apgaulingi iššokantieji skelbimai : sukčiai kuria klaidinančius iššokančiuosius skelbimus, kuriuose teigiama, kad siūlomi naudingi programinės įrangos naujiniai, saugos nuskaitymai arba nemokami atsisiuntimai. Kai vartotojai spusteli šiuos skelbimus, jie nukreipiami į svetaines, kuriose naršyklės užgrobėjas automatiškai atsisiunčiamas ir įdiegiamas be jų sutikimo.
  • Suklastoti programinės įrangos naujiniai : sukčiai sukuria netikrus įspėjimus, kurie imituoja teisėtus programinės įrangos atnaujinimo pranešimus. Šie įspėjimai ragina vartotojus atsisiųsti ir įdiegti žiniatinklio naršyklių ar kitos programinės įrangos naujinimus. Tačiau užuot atnaujinę programinę įrangą, vartotojai netyčia įdiegia naršyklės užgrobėją.
  • Nesąžiningos svetainės : sukčiai kuria netikras svetaines, kurios atrodo teisėtos ir siūlo nemokamus atsisiuntimus, programinę įrangą ar paslaugas. Kai vartotojai lankosi šiose svetainėse, jie gali būti paraginti atsisiųsti ir įdiegti naršyklės užgrobėją kaip tariamo pasiūlymo dalį.
  • Sukčiavimas el. paštu : sukčiai siunčia sukčiavimo el. laiškus su nuorodomis arba priedais, kurie, atrodo, yra iš patikimų šaltinių. Šiuose el. laiškuose gavėjai dažnai raginami spustelėti nuorodą arba atsisiųsti priedą, todėl gali būti įdiegtas naršyklės užgrobėjas.
  • Socialinės inžinerijos taktika : sukčiai naudoja socialinės inžinerijos taktiką, norėdami apgauti vartotojus įdiegti naršyklės užgrobėjus. Tai gali apimti manipuliavimą naudotojais, kad jie manytų, kad jie turi įdiegti tam tikrą programinę įrangą saugumo sumetimais arba pasiekti išskirtinį turinį.

Apskritai sukčiai naudoja įvairius apgaulingus būdus, kad platintų naršyklės užgrobėjus, pasitikėdami vartotojų sąmoningumo ir budrumo stoka, kad būtų lengviau įdiegti nesaugią programinę įrangą. Vartotojai gali būti apsaugoti vengiant spustelėti įtartinų nuorodų ar skelbimų, būti atsargiems atsisiunčiant programinę įrangą ir reguliariai atnaujinant savo saugos programinę įrangą.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
36,611
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...