Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Veicot kārtējo izmeklēšanu par potenciāli apšaubāmām vietnēm, kiberdrošības pētnieki identificēja Bazaar Virtual pārlūkprogrammas paplašinājumu. Šī programmatūra tiek piedāvāta kā rīks, kas atvieglo ātru piekļuvi tiešsaistes apģērbu veikaliem. Tomēr, rūpīgāk pārbaudot, tika noskaidrots, ka Bazaar Virtual darbojas kā pārlūkprogrammas nolaupītājs. Tā vietā, lai nodrošinātu solīto funkcionalitāti, šis paplašinājums manipulē ar pārlūkprogrammas iestatījumiem, lai atbalstītu seektrailblazers.com viltus meklētājprogrammu. Līdz ar to lietotāji, kuri instalē Bazaar Virtual, sagaidot uzlabotu piekļuvi apģērbu veikaliem, var netīši atklāt, ka viņu pārlūkošanas pieredze ir apdraudēta šīs pārlūkprogrammas nolaupīšanas programmatūras uzmācīgās darbības dēļ.

Bazaar virtuālās pārlūkprogrammas nolaupītājs pārņem svarīgus pārlūkprogrammas iestatījumus

Pārlūkprogrammu nolaupīšanas programmatūra kontrolē lietotāju pārlūkprogrammas, iestatot apstiprinātās Web lapas kā noklusējuma meklētājprogrammas, sākumlapas un jaunas cilnes lapas. Rezultātā, kad lietotāji atver jaunas pārlūkprogrammas cilnes vai ievada meklēšanas vaicājumus URL joslā, viņi tiek automātiski novirzīti uz norādīto apstiprināto vietni.

Bazaar Virtual seko šim modelim, reklamējot seektrailblazers.com lapu, izmantojot pārlūkprogrammas manipulācijas. Viltus meklētājprogrammām, tostarp seektrailblazers.com, parasti trūkst iespēju ģenerēt autentiskus meklēšanas rezultātus. Tā vietā tie novirza lietotājus uz likumīgām meklētājprogrammām. Vietnes seektrailblazers.com gadījumā ir novērots, ka rezultāti tiek ņemti no Bing meklētājprogrammas. Tomēr ir svarīgi ņemt vērā, ka novirzīšanas galamērķi var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Svarīgi ir tas, ka pārlūkprogrammas nolaupītāji parasti izmanto noturības nodrošināšanas mehānismus, lai kavētu lietotāju mēģinājumus atjaunot pārlūkprogrammu, tādējādi apgrūtinot atgriešanos pie vēlamajiem iestatījumiem.

Turklāt Bazaar Virtual var ietvert datu izsekošanas funkcijas, kas, iespējams, apkopo dažādas lietotāja informācijas. Tas varētu ietvert apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju un finanšu datus. Apkopotā informācija var tikt kopīgota ar trešajām pusēm vai pārdota tām, radot bažas par privātumu un drošību lietotājiem, kurus ietekmē šī pārlūkprogrammas nolaupīšanas programmatūra. Tādēļ lietotājiem ir jāievēro piesardzība un jāizmanto drošības pasākumi, lai aizsargātu savu pārlūkošanas pieredzi un personisko informāciju.

Pārlūkprogrammu nolaupītāji var mēģināt maskēt savu instalēšanu, izmantojot ēnas izplatīšanas taktiku

Pārlūkprogrammu nolaupītāji bieži izmanto maldinošu taktiku, lai maskētu savu instalāciju un maldinātu lietotājus. Dažas izplatītas ēnas izplatīšanas taktikas ir šādas:

    • Komplektā iekļautā programmatūra : pārlūkprogrammas nolaupītāji var būt komplektā ar šķietami likumīgu programmatūras lejupielādi. Lietotāji, kuri steigā instalē bezmaksas vai koplietojamo programmatūru, rūpīgi nepārskatot instalēšanas opcijas, var netīšām atļaut lidmašīnas nolaupītāju instalēt kopā ar vēlamo programmatūru.
    • Maldinošas reklāmas un uznirstošie logi : ēnainas vietnes un uznirstošās reklāmas var reklamēt šķietami pievilcīgus piedāvājumus, akcijas vai programmatūras atjauninājumus. Noklikšķinot uz šīm maldinošajām reklāmām, var nejauši lejupielādēt un instalēt pārlūkprogrammas nolaupītājus.
    • Viltus programmatūras atjauninājumi : nolaupītāji var maskēties kā programmatūras atjauninājumi, izmantojot lietotāju uzticību programmatūras atjaunināšanai. Lietotāji, kuri noklikšķina uz viltus atjaunināšanas uzvednēm, tā vietā var neapzināti instalēt nolaupīšanas programmatūru.
    • Sociālā inženierija : daži pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas metodes, lai apmānītu lietotājus. Tas var ietvert viltus drošības brīdinājumus, steidzamus ziņojumus vai vilinošus piedāvājumus, kas paredzēti, lai pārliecinātu lietotājus veikt darbības, kuru rezultātā tiek instalēta nolaupīšanas programmatūra.
    • E-pasta pielikumi un saites : pikšķerēšanas e-pasta ziņojumos var būt pielikumi vai saites, kuras pēc atvēršanas sāk pārlūkprogrammas nolaupītāju lejupielādi. Šajos e-pasta ziņojumos bieži tiek izmantota taktika, lai saturs izskatītos likumīgs un uzticams.
    • Viltus pārlūkprogrammas paplašinājumi : pārlūkprogrammu nolaupītāji var parādīties kā šķietami nekaitīgi pārlūkprogrammas paplašinājumi vai papildinājumi, kas piedāvā noderīgas funkcijas, lai mudinātu lietotājus tos instalēt. Pēc instalēšanas tās manipulē ar pārlūkprogrammas iestatījumiem bez lietotāja ziņas.

Šīs taktikas mērķis ir izmantot lietotāju uzticību, zinātkāri vai izpratnes trūkumu, lai iefiltrētos viņu sistēmās. Lai izvairītos no šīs maldinošās darbības upuriem, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, jāatturas no klikšķināt uz aizdomīgām saitēm vai reklāmām, regulāri jāatjaunina programmatūra, izmantojot oficiālus kanālus, un jāizmanto uzticama drošības programmatūra, lai atklātu un novērstu nevēlamas instalācijas. Regulāra pārlūkprogrammas paplašinājumu pārskatīšana un uzmanība par lejupielāžu avotiem var arī palīdzēt novērst netīšu pārlūkprogrammas nolaupītāju instalēšanu.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
21,832
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...