Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Ātrās darbvietas pārlūkprogrammas paplašinājums

Ātrās darbvietas pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pēc plašās Quick Workspace paplašinājuma izvērtēšanas kiberdrošības eksperti ir identificējuši tā galveno funkciju, kuras galvenais mērķis ir darboties kā pārlūkprogrammas nolaupītājs ar mērķi reklamēt maldinošu meklētājprogrammu find.searchu.co. Lai sasniegtu šo mērķi, paplašinājums maina tīmekļa pārlūkprogrammas iestatījumus, tādējādi iegūstot iespēju kontrolēt tā funkcionalitāti un uzvedību, neprasot skaidru atļauju no lietotājiem.

Pārlūkprogrammu nolaupītāji kā ātrā darbvieta pārņem lietotāju pārlūkprogrammas

Ātrā darbvieta ietekmē lietotājus, manipulējot ar viņu pārlūkprogrammas iestatījumiem, padarot find.searchu.co par noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu. Kad lietotāji sāks meklēšanu, viņi tiks novirzīti uz vietni find.searchu.co. Savukārt šī viltus meklētājprogramma viņus novirzīs uz bing.com, cienījamu un likumīgu meklētājprogrammu. Ir svarīgi atzīmēt, ka pati find.searchu.co nesniedz uzticamus meklēšanas rezultātus.

Viltus meklētājprogrammas izmantošana varētu ļaut operatoriem slepeni vākt lietotāja datus, tostarp meklēšanas vaicājumus un pārlūkošanas paradumus, vienlaikus maskējoties par likumīgu meklētājprogrammu. Šī datu vākšana var kalpot tādiem mērķiem kā mērķtiecīga reklāma vai pat nedrošas darbības. Patiešām, piespiedu novirzīšanas un viltotas meklētājprogrammas izmantošanas sekas var būt gan lietotāju uzticības zaudēšana, gan privātuma un drošības problēmas, gan vispārēja pārlūkošanas pieredzes kvalitātes pazemināšanās.

Ir ļoti svarīgi uzsvērt, ka pārlūkprogrammas nolaupītāji, piemēram, Quick Workspace, var arī slepeni ievākt plašu lietotāju datu klāstu, kas pēc tam var tikt pārdoti trešām pusēm bez lietotāju ziņas vai piekrišanas. Šīs trešās puses pēc tam varētu izmantot iegūtos datus dažādiem mērķiem, vēl vairāk saasinot ietekmēto lietotāju privātuma un drošības riskus.

Lietotāji reti instalē pārlūkprogrammas nolaupītājus un PUP (potenciāli nevēlamas programmas) apzināti

Pārlūkprogrammu nolaupītāji un PUP bieži izmanto apšaubāmu izplatīšanas taktiku, lai iefiltrētos lietotāju sistēmās. Šīs taktikas parasti ir paredzētas, lai maldinātu vai manipulētu ar lietotājiem, lai tie nejauši instalētu nevēlamu programmatūru. Šeit ir dažas izplatītas apšaubāmas izplatīšanas taktikas, ko izmanto pārlūkprogrammu nolaupītāji un mazuļi:

  • Programmatūras komplektēšana : viena no visizplatītākajām taktikām ir komplektēšana. PUP un pārlūkprogrammu nolaupītāji bieži tiek iekļauti kā papildu komponenti bezmaksas vai šķietami likumīgās programmatūras lejupielādēs. Lietotāji var nepamanīt šīs papildu programmas instalēšanas procesa laikā, un, ja viņi nepielāgo instalēšanas iestatījumus, PUP tiek instalēti kopā ar vēlamo programmatūru.
  • Maldinošas reklāmas un uznirstošie logi : krāpnieciskas reklāmas un maldinoši uznirstošie logi var likt lietotājiem noklikšķināt uz tiem, kā rezultātā automātiski tiek lejupielādēti vai instalēti PUP vai pārlūkprogrammas nolaupītāji. Šīs reklāmas var nepatiesi apgalvot, ka lietotāja sistēma ir inficēta vai novecojusi, mudinot viņus noklikšķināt, lai atrastu iespējamo risinājumu.
  • Viltus programmatūras atjauninājumi : daži PUP atdarina likumīgas programmatūras atjaunināšanas uzvednes, liekot lietotājiem noticēt, ka viņiem ir jāatjaunina programmatūra vai spraudņi. Kad lietotāji noklikšķina uz šiem viltus atjauninājumu brīdinājumiem, viņi netīšām instalē PUP vai pārlūkprogrammas nolaupītājus, nevis īstus atjauninājumus.
  • Pikšķerēšanas e-pasta ziņojumi un nedrošas saites : kibernoziedznieki var sūtīt pikšķerēšanas e-pasta ziņojumus ar saitēm, kas ved uz viltotām vietnēm vai PUP un pārlūkprogrammu nolaupītāju lejupielādēm. Šajos e-pasta ziņojumos bieži tiek izmantota sociālās inženierijas taktika, lai mudinātu lietotājus noklikšķināt uz sniegtajām saitēm.
  • Failu koplietošanas platformas : PUP var izplatīties arī caur failu apmaiņas platformām, kur lietotāji var lejupielādēt uzlauztu vai pirātisku programmatūru. Lietotājiem nezinot, šīs uzlauztās versijas bieži tiek komplektētas ar nevēlamām programmām, tostarp pārlūkprogrammu nolaupītājiem.
  • Maldinošas instalēšanas uzvednes: šķietami likumīgas programmatūras vai spraudņu instalēšanas laikā lietotāji var saskarties ar maldinošiem instalēšanas uzvednēm, kas liek viņiem neapzināti instalēt PUP vai mainīt pārlūkprogrammas iestatījumus.
  • Pārlūkprogrammas paplašinājumi un papildinājumi : pārlūkprogrammas nolaupītāji var arī maskēties kā šķietami noderīgi pārlūkprogrammas paplašinājumi vai papildinājumi, mudinot lietotājus tos instalēt. Kad šie paplašinājumi ir instalēti, tie var mainīt lietotāja pārlūkprogrammas iestatījumus.

Lai aizsargātu pret šīm apšaubāmajām izplatīšanas taktikām, datoru lietotājiem ieteicams ievērot piesardzību, lejupielādējot un instalējot programmatūru, jo īpaši no nepārbaudītiem avotiem. Ir svarīgi rūpīgi izlasīt instalēšanas uzvednes, izvēlēties pielāgotas vai uzlabotas instalēšanas opcijas, lai noņemtu nevēlamo komponentu atlasi, atjauninātu programmatūru un operētājsistēmas un izmantotu cienījamus ļaunprātīgas programmatūras novēršanas rīkus, lai skenētu un aizsargātu sistēmas. Turklāt piesardzība, noklikšķinot uz aizdomīgām saitēm un reklāmām, var palīdzēt novērst netīšu PUP instalēšanu un pārlūkprogrammas nolaupītājus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...