Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Color Cure pārlūkprogrammas paplašinājums

Color Cure pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Regulāri pārbaudot aizdomīgas vietnes, pētnieki nejauši atrada pārlūkprogrammas paplašinājumu Color Cure. Pēc rūpīgākas pārbaudes atklājās, ka šī programmatūra maina pārlūkprogrammas iestatījumus ar īpašu nolūku reklamēt neleģitīmo meklētājprogrammu colorcure.xyz, izmantojot novirzīšanas mehānismus. Šīs manipulatīvās darbības rezultātā Color Cure ir klasificēts kā pārlūkprogrammas nolaupītājs.

Pārlūkprogrammu nolaupītāji, piemēram, Color Cure, pārņem svarīgus pārlūkprogrammas iestatījumus

Pārlūkprogrammu nolaupīšanas programmatūra ir bēdīgi slavena ar to, ka manipulē ar dažādiem pārlūkprogrammas iestatījumiem, piemēram, sākumlapām, noklusējuma meklētājprogrammām un jaunu cilņu lapām, novirzot tās uz viltotām meklētājprogrammu adresēm. Color Cure seko šim modelim, liekot lietotājiem apmeklēt lapu colorcure.xyz ikreiz, kad viņi sāk meklēšanu, izmantojot URL joslu, vai atver jaunu tukšu cilni.

Ir svarīgi atzīmēt, ka viltotām meklētājprogrammām parasti trūkst iespēju ģenerēt autentiskus meklēšanas rezultātus. Tā vietā viņi bieži novirza lietotājus uz likumīgām interneta meklēšanas vietnēm. Colorcure.xyz gadījumā novirzīšana noved pie Bing meklētājprogrammas (bing.com). Tomēr ir vērts pieminēt, ka galvenā lapa var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Papildus nolaupīšanas funkcijām Color Cure, iespējams, ietver datu izsekošanas funkcijas, kas ir izplatīta pārlūkprogrammas nolaupīšanas programmatūras iezīme. Apkopotā informācija var ietvert plašu lietotāju darbību klāstu, tostarp apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un pat finanšu datus. Šos savāktos datus var izmantot dažādiem mērķiem, piemēram, pārdošanai trešajām pusēm vai izmantošanai peļņas gūšanai. Šī visaptverošā datu izsekošana rada bažas par lietotāju privātumu un uzsver iespējamos riskus, kas saistīti ar šādu pārlūkprogrammas nolaupīšanas paplašinājumu instalēšanu un izmantošanu.

Pārlūkprogrammu nolaupītāji mēģina slēpt savas instalācijas no lietotāju uzmanības

Pārlūkprogrammu nolaupītāji izmanto dažādas ēnas izplatīšanas taktikas, lai maskētu savas instalācijas un izvairītos no lietotāju uzmanības piesaistīšanas. Šeit ir dažas izplatītas stratēģijas:

    • Komplektā iekļautā programmatūra :
    • Pārlūkprogrammu nolaupītāji bieži nāk komplektā ar šķietami likumīgu programmatūru. Lietotāji, lejupielādējot un instalējot citu programmu, var neapzināti instalēt gaisa laupītāju. Šīs komplektētās instalācijas var nepārprotami atklāt lidmašīnas nolaupītāja klātbūtni, kā rezultātā tiek veikta nejauša instalēšana.
    • Maldinoši instalētāji :
    • Daži pārlūkprogrammu nolaupītāji izmanto maldinošus instalēšanas procesus, kas mudina lietotājus pieņemt instalāciju. Tas var ietvert maldinošas izvēles rūtiņas, iepriekš atlasītas opcijas vai mulsinošu valodu, kas mudina lietotājus atļaut instalēšanu, to neapzinoties.
    • Viltus atjauninājumi un lejupielādes :
    • Nolaupītāji var maskēties kā programmatūras atjauninājumi vai populāru programmu lejupielādes. Lietotāji, domājot, ka atjaunina likumīgu lietojumprogrammu, tā vietā var netīšām instalēt lidmašīnas nolaupītāju.
    • Sociālās inženierijas metodes :
    • Daži pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas metodes, piemēram, viltus drošības brīdinājumus vai uznirstošos logus, kas apgalvo, ka lietotāja sistēma ir inficēta. Lietotājiem var tikt piedāvāts instalēt, šķiet, drošības programmatūru, bet patiesībā tā ir pārlūkprogrammas nolaupītājs.
    • Pikšķerēšanas e-pasta ziņojumi un saites :
    • Nolaupītājus var izplatīt, izmantojot pikšķerēšanas e-pastus vai maldinošas saites. Lietotāji var saņemt e-pasta ziņojumus, kas šķiet likumīgi, mudinot viņus noklikšķināt uz saitēm, kas ved uz nolaupītāja instalēšanu.
    • Uzdošanās par likumīgiem paplašinājumiem :
    • Daži nolaupītāji var parādīties kā likumīgi pārlūkprogrammas paplašinājumi vai spraudņi. Lietotāji var tikt maldināti, domājot, ka instalē noderīgu rīku, lai vēlāk atklātu, ka tas ir uzlauzis viņu pārlūkprogrammas iestatījumus.

Lai aizsargātu pret šīm taktikām, lietotājiem jābūt piesardzīgiem, lejupielādējot programmatūru, īpaši no nepazīstamiem avotiem. Ir ļoti svarīgi rūpīgi izlasīt instalēšanas uzvednes, neklikšķināt uz aizdomīgām saitēm, regulāri atjaunināt programmatūru un izmantot cienījamus ļaunprātīgas programmatūras novēršanas rīkus, lai atklātu un noņemtu iespējamos draudus. Turklāt, saglabājot informāciju par izplatītākajām izplatīšanas metodēm, ko izmanto pārlūkprogrammu nolaupītāji, lietotāji var atpazīt šo maldinošo taktiku un izvairīties no tiem.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
24,506
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...