Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Finance Tab Browser Extension

Finance Tab Browser Extension

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Novērtējot Finance Tab pārlūkprogrammas paplašinājumu, kiberdrošības pētnieki atklāja skaidru šī paplašinājuma nolūku veicināt viltotu meklētājprogrammu, manipulējot ar tīmekļa pārlūkprogrammas iestatījumiem. Šo praksi parasti sauc par pārlūkprogrammas nolaupīšanu. Ir svarīgi uzsvērt, ka pārlūkprogrammu nolaupītāji, piemēram, cilne Finanses, bieži tiek izplatīti un reklamēti, izmantojot apšaubāmas un ētiski apšaubāmas metodes. Šis atklājums atklāj pārlūkprogrammas paplašinājumu, piemēram, cilnes Finanses, potenciāli maldinošo un problemātisko raksturu, kas var būtiski ietekmēt lietotāju pieredzi tiešsaistē un datu drošību.

Cilnes Finanses pārlūkprogrammas nolaupītājs pārņem lietotāju pārlūkošanu

Pārlūkprogrammas Finance Tab paplašinājums kontrolē svarīgus pārlūkprogrammas iestatījumus, tostarp noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu, ievietojot tos ar savu vietni financetab.com. Līdz ar to lietotāji piedzīvo ievērojamas izmaiņas savos regulāros pārlūkošanas paradumos. Kad viņi sāk meklēšanu, izmantojot pārlūkprogrammas meklēšanas joslu, atver jaunas cilnes vai piekļūst savai mājas lapai, šīs darbības automātiski novirza viņus uz vietni financetab.com.

Ir svarīgi saprast, ka finanstab.com tiek identificēta kā krāpnieciska vai viltota meklētājprogramma galvenokārt tās maldinošās darbības dēļ. Šāda rīcība ir saistīta ar lietotāju novirzīšanu uz bing.com — labi zināmu un likumīgu Microsoft pārvaldītu meklētājprogrammu. Kad lietotājs veic meklēšanu vietnē financetab.com, parādītos meklēšanas rezultātus faktiski neģenerē pati Financetab.com. Tā vietā lietotāji tiek nekavējoties novirzīti uz likumīgo Bing dzinēju, lai redzētu visus meklēšanas rezultātus.

Meklētājprogrammu, piemēram, financetab.com, uzticamība ir apdraudēta dažādu iemeslu dēļ. Pirmkārt, viņi bieži attēlo sevi kā autentiskus un pilnībā funkcionējošus meklēšanas rīkus, radot ilūziju, ka viņi var neatkarīgi nodrošināt meklēšanas rezultātus. Tomēr patiesībā to galvenā funkcija ir kalpot par starpniekiem, novirzot lietotāju vaicājumus uz tādām meklētājprogrammām kā Bing, Google vai Yahoo. Šī starpnieka loma lietotāja meklēšanas pieredzei nepievieno vai nemaz nesniedz vērtību un būtībā pievieno procesam nevajadzīgu slāni.

Turklāt šīs maldinošās meklētājprogrammas bieži izmanto apšaubāmas ieņēmumu gūšanas taktikas, piemēram, lietotāju datu vākšanu un pārdošanu vai konkrētu vietņu un produktu reklamēšanu, bieži vien nesaņemot lietotāja piekrišanu. Šī neētiskā rīcība ne tikai pārkāpj lietotāja privātumu, bet arī rada iespējamās drošības problēmas. Līdz ar to lietotājiem tiek ieteikts ievērot piesardzību, saskaroties ar meklētājprogrammām, piemēram, financetab.com, jo viņu uzticamības trūkums un raksturīgie riski, ko tie rada lietotāju privātumam un digitālajai drošībai, attaisno piesardzīgu pieeju.

Pārlūkprogrammu nolaupītāji galvenokārt tiek izplatīti, izmantojot Shady Tactics

Pārlūkprogrammu nolaupītāji pārsvarā tiek izplatīti, izmantojot ēnas taktikas maldinošu un neētisku metožu dēļ, ko izmanto personas, kas atrodas aiz šo nevēlamo lietojumprogrammu. Šīs taktikas ir izstrādātas, lai apmānītu lietotājus, lai tie nejauši instalētu pārlūkprogrammas nolaupītājus, kuri pēc tam pārņem vadību pār viņu tīmekļa pārlūkprogrammām, maina iestatījumus un novirza viņu tiešsaistes aktivitātes. Tālāk ir sniegts paskaidrojums par to, kāpēc pārlūkprogrammas nolaupītāji parasti tiek izplatīti, izmantojot ēnas līdzekļus.

    • Komplektā iekļautā programmatūra : pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgu programmatūru vai bezmaksas programmatūru. Lietotāji var lejupielādēt programmu, kurai viņi uzticas, taču instalēšanas procesā var būt iekļautas iepriekš atlasītas opcijas, lai instalētu papildu programmatūru, kas bieži vien ir pārlūkprogrammas nolaupītājs. Lietotāji, kuri neievēro šīs opcijas vai vienkārši ātri noklikšķina uz instalēšanas procesa, var neapzināti ļaut pārlūkprogrammas nolaupītājam iekļūt viņu sistēmā.
    • Maldinošas vietnes : ēnainas vietnes un lejupielādes portāli dažkārt mitina pārlūkprogrammu nolaupītājus. Šīs vietnes var apgalvot, ka piedāvā populāras programmatūras, multivides vai cita satura bezmaksas lejupielādi. Kad lietotāji apmeklē šīs vietnes un mēģina lejupielādēt vajadzīgo saturu, viņiem var tikt parādītas maldinošas lejupielādes pogas vai maldinoši norādījumi, kā rezultātā tiek instalēti pārlūkprogrammas nolaupītāji.
    • Pikšķerēšanas e-pasta ziņojumi : pārlūkprogrammas nolaupītājus var izplatīt arī, izmantojot pikšķerēšanas e-pastus. Kibernoziedznieki sūta maldinošus e-pasta ziņojumus, kas, šķiet, ir no uzticamiem avotiem, mudinot adresātus noklikšķināt uz saites vai lejupielādēt pielikumu. Dažos gadījumos šie pielikumi vai saites var novirzīt uz vietnēm vai lejupielādēm, kas lietotāja sistēmā instalē pārlūkprogrammas nolaupītājus.
    • Ļaunprātīga reklāma : ļaunprātīga reklāma ietver ļaunprātīgu reklāmu izvietošanu likumīgās vietnēs. Lietotāji var saskarties ar reklāmām, kas novirza uz vietnēm vai lejupielādēm, kurās tiek reklamēti pārlūkprogrammas nolaupītāji. Šīs reklāmas var būt grūti atšķirt no likumīgām, tāpēc lietotāji var viegli iekrist slazdā.
    • Sociālā inženierija : daži pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas paņēmienus, lai mudinātu lietotājus veikt noteiktas darbības. Piemēram, tie var parādīt viltotus drošības brīdinājumus, apgalvojot, ka lietotāja dators ir inficēts un tam nepieciešama tūlītēja uzmanība. Šie brīdinājumi bieži nodrošina saiti, uz kuras noklikšķinot, tiek instalēts pārlūkprogrammas nolaupītājs.
    • Viltus atjauninājumi : pārlūkprogrammas nolaupītājus var izplatīt arī, izmantojot viltus atjauninājumu paziņojumus. Lietotāji var saskarties ar uznirstošajiem ziņojumiem vai paziņojumiem, kas apgalvo, ka piedāvā kritiskus programmatūras atjauninājumus vai drošības ielāpus. Kad lietotāji noklikšķina uz šiem paziņojumiem, viņi tiek novirzīti uz vietnēm, kas izplata pārlūkprogrammas nolaupītājus, nevis likumīgus atjauninājumus.
    • Failu koplietošanas tīkli : pārlūkprogrammu nolaupītāji var tikt slēpti kā vēlami faili vienādranga (P2P) failu koplietošanas tīklos. Lietotāji, kuri lejupielādē failus no šiem tīkliem, riskē netīšām iegūt pārlūkprogrammas nolaupītājus kopā ar paredzētajām lejupielādēm.

Rezumējot, pārlūkprogrammu nolaupītāji galvenokārt tiek izplatīti, izmantojot šaubīgu taktiku, kas balstās uz maldināšanu, viltību un manipulācijām. Lietotāji bieži tiek vilināti instalēt šīs nevēlamās lietojumprogrammas bez viņu pilnīgas izpratnes vai piekrišanas, tāpēc ir ļoti svarīgi ievērot piesardzību un uzturēt atjauninātu drošības programmatūru, lai aizsargātu pret šiem draudiem.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
21,166
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...