Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Best Friend Backgrounds Browser Extension

Best Friend Backgrounds Browser Extension

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki nejauši atrada pārlūkprogrammas paplašinājumu Best Friend Backgrounds, regulāri pārbaudot vietnes, kas ir pazīstamas ar savu neuzticamo raksturu. Šis konkrētais paplašinājums sākotnēji tiek parādīts kā rīks, kas paredzēts, lai lietotājiem nodrošinātu apburošas suņu tēmas pārlūkprogrammas tapetes.

Tomēr, detalizēti analizējot šo programmatūru, eksperti to nepārprotami identificēja kā pārlūkprogrammas nolaupītāju. Tas nozīmē, ka labākā drauga foni, kad tie ir instalēti, pārsniedz noteikto mērķi un sāk veikt nepamatotas izmaiņas lietotāja pārlūkprogrammas iestatījumos. Šīs izmaiņas tiek veiktas ar primāro nolūku reklamēt krāpniecisku meklētājprogrammu, kas pazīstama kā bestfriendbackgrounds.com, galvenokārt izmantojot kaitinošas novirzīšanas.

Pārlūkprogrammu nolaupītāji, piemēram, labāko draugu foni, var veikt neatļautas izmaiņas

Pārlūkprogrammu nolaupītāji ir uzmācīgas programmatūras veids, kas kontrolē noteiktus iestatījumus tīmekļa pārlūkprogrammās, vairumā gadījumu tostarp noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapas. Šī manipulācija nozīmē, ka ikreiz, kad lietotājs veic meklēšanu tīmeklī, izmantojot URL joslu vai atver jaunu pārlūkprogrammas cilni/logu, viņš tiek novirzīts uz konkrētu vietni, kuru reklamē nolaupītājs.

Pārlūka paplašinājuma Best Friend Backgrounds gadījumā tas maina šos iestatījumus, lai reklamētu vietni bestfriendbackgrounds.com. Parasti viltotas meklētājprogrammas, piemēram, bestfriendbackgrounds.com, nevar nodrošināt īstus meklēšanas rezultātus, tāpēc tās izmanto lietotāju novirzīšanu uz likumīgām interneta meklēšanas vietnēm. Tomēr pētījuma laikā tika novērots, ka bestfriendbackgrounds.com neizdevās veiksmīgi izpildīt šīs novirzīšanas.

Saskaņā ar paplašinājuma aprakstu paredzētās novirzīšanas bija paredzētas, lai novirzītu lietotājus uz Bing meklētājprogrammu. Ir svarīgi ņemt vērā, ka bestfriendbackgrounds.com novirzīšanas panākumi var atšķirties, jo tos var kontrolēt tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta.

Pārlūkprogrammas nolaupīšanas programmatūra bieži izmanto taktiku, lai nodrošinātu noturību, piemēram, ierobežo lietotāju piekļuvi iestatījumiem, kas saistīti ar noņemšanu vai jebkādu lietotāja veikto izmaiņu atsaukšanu, lai atgūtu kontroli. Tādēļ lietotājiem ir grūti atjaunot pārlūkprogrammas to sākotnējā stāvoklī.

Turklāt programmatūrai, kas ietilpst šajā kategorijā, parasti ir datu izsekošanas iespējas, un labākā drauga foni var nebūt izņēmums. Šī izsekošana var ietvert dažāda veida informāciju, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju, finanšu datus un daudz ko citu. Pēc tam apkopotos datus var kopīgot ar krāpšanu saistītām trešajām pusēm vai pārdot tām, radot bažas par lietotāju privātumu un drošību.

Pārlūkprogrammu nolaupītāji reti tiek instalēti apzināti

Pārlūku nolaupītājus lietotāji reti instalē apzināti vairāku iemeslu dēļ.

    • Maldinošas instalēšanas metodes: pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgu programmatūru vai tiek maskēti kā noderīgi pārlūkprogrammas paplašinājumi. Lietotāji var netīši tos instalēt, lejupielādējot un instalējot programmatūru vai paplašinājumus no neuzticamiem avotiem. Šie nolaupītāji ir paslēpti instalēšanas procesā, un lietotāji tos var nepamanīt.
    • Maldinoši apraksti: dažiem pārlūkprogrammu nolaupītājiem var būt maldinoši vai neskaidri apraksti, kas precīzi neatspoguļo viņu patiesās funkcijas. Lietotāji var tikt maldināti, liekot tiem domāt, ka viņi instalē noderīgu rīku, lai vēlāk atklātu, ka tas nolaupa viņu pārlūkprogrammas iestatījumus.
    • Sociālā inženierija: daži pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas taktiku, lai manipulētu ar lietotājiem, lai tās instalētu. Tie var sniegt viltotus drošības brīdinājumus vai pārliecinošus ziņojumus, mudinot lietotājus lejupielādēt un instalēt šķietamu "drošības" vai "veiktspēju uzlabojošu" lietojumprogrammu.
    • Apziņas trūkums: daudzi lietotāji var nebūt pilnībā informēti par iespējamām briesmām, kas saistītas ar programmatūras vai paplašinājumu lejupielādi un instalēšanu. Viņi var rūpīgi nepārskatīt atļaujas un iestatījumu izmaiņas instalēšanas laikā, pieņemot, ka programmatūra ir droša.
    • Bezmaksas un koplietošanas programmatūra: pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar bezmaksas vai koplietošanas lietojumprogrammām, kur izstrādātāji var gūt ieņēmumus, iekļaujot šos nolaupītājus. Lietotāji instalēšanas procesa laikā var neapzināti pieņemt komplektācijā iekļauto programmatūru.
    • Tehnisku zināšanu trūkums: daudziem lietotājiem var nebūt tehnisko zināšanu vai pieredzes, lai efektīvi atklātu un noņemtu pārlūkprogrammas nolaupītājus. Viņi var paļauties uz ļaunprātīgas programmatūras novēršanas programmatūru vai citiem drošības rīkiem, lai identificētu un risinātu šādas problēmas.

Lai aizsargātu pret netīšu pārlūkprogrammas nolaupītāju instalēšanu, lietotājiem ieteicams būt piesardzīgiem, lejupielādējot un instalējot programmatūru, paplašinājumus vai atjauninājumus. Ir svarīgi izmantot uzticamus avotus, lasīt lietotāju atsauksmes un rūpīgi pārskatīt instalēšanas laikā pieprasītās atļaujas. Turklāt, regulāri atjauninot un izmantojot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, var palīdzēt atklāt un noņemt pārlūkprogrammas nolaupītājus.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
16,979
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...