Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Ai Quick Links Browser Extension

Ai Quick Links Browser Extension

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pārbaudot potenciāli aizdomīgas programmas, kiberdrošības pētnieki saskārās ar pārlūkprogrammas paplašinājumu Ai Quick Links. Pēc padziļinātas analīzes viņi secināja, ka šī konkrētā programmatūra darbojas kā pārlūkprogrammas nolaupītājs. Šī paplašinājuma galvenā funkcionalitāte ietver izmaiņas lietotāja pārlūkprogrammas iestatījumos, apzināti organizējot novirzīšanu uz reklamēto galamērķi.

Galvenās problēmas saistībā ar Ai ātrām saitēm ir ne tikai tās novirzīšanas iespējas. Pastāv ievērojama iespējamība, ka šis pārlūkprogrammas paplašinājums iesaistās nesankcionētā sensitīvu pārlūkošanas datu vākšanā no lietotājiem. Šie dati varētu ietvert dažādus lietotāju tiešsaistes darbību aspektus, kas var radīt bažas par privātumu.

Pārlūkprogrammu nolaupītāji, piemēram, Ai ātrās saites, var pakļaut lietotājus ievērojamam privātuma riskam

Pārlūkprogrammu nolaupīšanas programmatūra darbojas, konfigurējot pārlūkprogrammas, lai apstiprinātās vietnes norādītu kā mājaslapas, noklusējuma meklētājprogrammas un jaunas cilnes lapas. Pēc modificēšanas šīs pārlūkprogrammas sāk novirzīšanu uz norādītajām Web lapām ikreiz, kad tiek atvērta jauna cilne vai URL joslā tiek ievadīts meklēšanas vaicājums.

Parasti programmatūra, kas ietilpst šajā kategorijā, veicina krāpnieciskas meklētājprogrammas, kas novirza lietotājus uz likumīgām interneta meklēšanas vietnēm, jo tās pašas par sevi nespēj nodrošināt autentiskus meklēšanas rezultātus. Tomēr Ai Quick Links atšķiras, tieši novirzot lietotājus uz Bing meklētājprogrammu. Tomēr ir svarīgi ņemt vērā, ka novirzīšanas galamērķis var atšķirties tādu faktoru dēļ kā lietotāja ģeogrāfiskā atrašanās vieta.

Lai nodrošinātu noturību, pārlūkprogrammas nolaupītāji parasti izmanto paņēmienus, kas kavē piekļuvi ar noņemšanu saistītiem iestatījumiem vai atceļ lietotāja ierosinātās izmaiņas, tādējādi novēršot pārlūkprogrammas atkopšanu sākotnējā stāvoklī.

Turklāt Ai ātrajām saitēm var būt datu izsekošanas funkcijas. Tā apkopotā informācija var ietvert dažādu informāciju, piemēram, apmeklētos URL, skatītās Web lapas, meklēšanas vaicājumus, interneta sīkfailus, konta pieteikšanās akreditācijas datus, personu identificējošu informāciju, finanšu datus un daudz ko citu. Pēc tam šī savāktā informācija var tikt kopīgota un/vai pārdota trešajām personām.

Pārlūkprogrammu nolaupītāji bieži tiek izplatīti, izmantojot apšaubāmas izplatīšanas taktikas

Pārlūkprogrammu nolaupītāji bieži tiek izplatīti, izmantojot apšaubāmu taktiku, kas izmanto nenojaušos lietotājus un apdraud viņu tīmekļa pārlūkprogrammu integritāti. Vairākas izplatītas metodes ietver:

    • Komplektā iekļautā programmatūra : pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgu programmatūru, ko lietotāji apzināti lejupielādē. Lietotāji var nezināt, ka instalācijas pakotnē ir iekļauta papildu programmatūra, kas izraisa nejaušu pārlūkprogrammas nolaupītāja instalēšanu kopā ar vēlamo programmu.
    • Maldinošas vietnes : nedrošas vietnes un tiešsaistes platformas var mitināt maldinošas reklāmas vai viltotas lejupielādes pogas, uz kurām noklikšķinot, tiek aktivizēta pārlūkprogrammas nolaupīšanas programmatūras lejupielāde un instalēšana. Lietotāji var tikt maldināti, domājot, ka viņi lejupielādē likumīgu programmu vai atjauninājumu.
    • Bezmaksas programmatūra un koplietošanas programmatūra : internetā pieejamā bezmaksas programmatūra un lietojumprogrammas var būt komplektā ar pārlūkprogrammas nolaupītājiem, lai izstrādātāji varētu gūt ieņēmumus. Lietotāji, kuri izvēlas bezmaksas programmatūru, rūpīgi nepārskatot instalēšanas procesu, var netīšām atļaut instalēt nevēlamas pārlūkprogrammas modifikācijas.
    • Viltus pārlūkprogrammas atjauninājumi : kibernoziedznieki bieži izveido viltotus pārlūkprogrammas atjauninājumu paziņojumus, kas šķiet autentiski. Kad lietotāji noklikšķina uz šiem maldinošajiem paziņojumiem, viņi var neapzināti lejupielādēt un instalēt pārlūkprogrammas nolaupītājus, nevis likumīgus atjauninājumus.
    • Nedroši e-pasta pielikumi un saites : pikšķerēšanas e-pasta ziņojumos var būt pielikumi vai saites, kuras, atverot vai noklikšķinot, izraisa pārlūkprogrammas nolaupīšanas programmatūras lejupielādi un instalēšanu. Šajos e-pasta ziņojumos bieži tiek izmantotas sociālās inženierijas metodes, lai mudinātu lietotājus veikt darbības, kas apdraud viņu drošību.
    • Neverificēti pārlūkprogrammas paplašinājumi : daži pārlūkprogrammas paplašinājumi, īpaši tie, kas iegūti no nepārbaudītiem avotiem vai trešo pušu krātuvēm, var saturēt slēptas pārlūkprogrammas nolaupīšanas funkcijas. Lietotājiem jāievēro piesardzība, instalējot paplašinājumus, un jāizmanto tikai tie, kas iegūti no uzticamiem avotiem.

Lai aizsargātu pret pārlūkprogrammu nolaupītāju izplatību, lietotājiem ir jāievēro drošas pārlūkošanas paradumi, jālejupielādē programmatūra no uzticamiem avotiem, jāatjaunina programmatūra un pārlūkprogrammas, kā arī jāizmanto uzticama drošības programmatūra, lai atklātu un novērstu iespējamos draudus.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
23,851
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...