Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Horizon Timez pārlūkprogrammas paplašinājums

Horizon Timez pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Izmeklējot aizdomīgas vietnes, pētnieki saskārās ar Horizon Timez pārlūkprogrammas paplašinājumu. Šis paplašinājums tiek parādīts kā rīks, kas lietotājiem piedāvā iespēju tīmekļa pārlūkprogrammām iestatīt "video tēmas" fona attēlus. Tomēr šīs programmatūras rūpīga analīze, ko veica Infosec eksperti, atklāja, ka tā darbojas kā pārlūkprogrammas nolaupītājs.

Būtībā Horizon Timez kontrolē lietotāju tīmekļa pārlūkprogrammas un veic nesankcionētas izmaiņas viņu iestatījumos. Šo izmaiņu galvenais mērķis ir reklamēt meklētājprogrammu psrcfornow.com, kas ir krāpnieciska un maldinoša meklētājprogramma. Tas nozīmē, ka tā vietā, lai nodrošinātu funkcionalitāti, ko tā apgalvo, piedāvā, Horizon Timez liek lietotājiem izmantot iepriekš minēto viltus meklētājprogrammu, kas, iespējams, var apdraudēt pārlūkošanas pieredzi un pakļaujot lietotājus dažādu drošības un privātuma problēmu riskam.

Pārlūkprogrammu nolaupītāji, piemēram, Horizon Timez, pārņem lietotāju pārlūkprogrammas

Horizon Timez, cenšoties nodrošināt kontroli pār lietotāju tīmekļa pārlūkprogrammām, ievieš virkni modifikāciju, kas ir ne tikai traucējošas, bet arī potenciāli kaitīgas. Šīs modifikācijas ietver noklusējuma meklētājprogrammas, sākumlapas un jaunu cilņu lapu piešķiršanu vietnei psrcfornow.com. Līdz ar to ikreiz, kad lietotāji URL joslā ievada meklēšanas vaicājumus vai atver jaunas tukšas pārlūkprogrammas cilnes, viņi tiek automātiski novirzīti uz vietni psrcfornow.com.

Viltus meklētājprogrammas, piemēram, psrcfornow.com, parasti nespēj nodrošināt autentiskus meklēšanas rezultātus. Tā vietā viņi bieži novirza lietotājus uz likumīgām interneta meklētājprogrammām. Vietnes psrcfornow.com gadījumā tas novirza lietotājus uz Bing meklētājprogrammu. Tomēr ir vērts pieminēt, ka šo novirzīšanas galamērķi var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Lai vēl vairāk sarežģītu lietas, pārlūkprogrammas nolaupīšanas programmatūra, piemēram, Horizon Timez, bieži izmanto taktiku, lai nodrošinātu tās noturību ietekmētajā sistēmā. Tas var ietvert piekļuves ierobežošanu iestatījumiem, kas saistīti ar noņemšanu vai jebkādu lietotāju veikto izmaiņu atsaukšanu, tādējādi lietotājiem ir grūti atgūt kontroli pār savām pārlūkprogrammām.

Turklāt ir ierasts, ka pārlūkprogrammu nolaupītājiem ir datu izsekošanas iespējas, kā arī Horizon Timez. Tā apkopotā informācija var būt plaša un invazīva, tostarp apmeklēto vietņu URL, skatītās tīmekļa lapas, ievadītie meklēšanas vaicājumi, interneta sīkfaili, pieteikšanās akreditācijas dati, personu identificējoša informācija un pat finanšu dati. Šo sensitīvo informāciju var izmantot dažādos veidos, piemēram, pārdodot trešajām personām vai izmantojot nelikumīgu finansiālu labumu, radot nopietnus privātuma un drošības apdraudējumus ietekmētajām personām.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) lielā mērā paļaujas uz apšaubāmu instalēšanas taktiku

Pārlūkprogrammu nolaupītāji un potenciāli nevēlamās programmas (PUP) bieži paļaujas uz virkni apšaubāmu taktiku, lai iefiltrētos lietotāju sistēmās. Šīs taktikas ir apzināti izstrādātas, lai maldinātu lietotājus un manipulētu ar tiem, lai tie neapzināti instalētu šo nevēlamo un potenciāli kaitīgo programmatūru. Šeit ir dažas no galvenajām viņu izmantotajām taktikām:

  • Sagrupēšana : šī ir viena no visizplatītākajām taktikām. PUP un pārlūkprogrammu nolaupītāji tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji steigā vai uzmanības trūkuma dēļ instalēšanas procesa laikā var piekrist papildu piedāvājumiem, neapzinoties, ka instalē arī nevēlamu programmatūru.
  • Maldinoši instalētāji : daži PUP un pārlūkprogrammu nolaupītāji izmanto instalēšanas programmas, kas līdzinās uzticamu programmatūras instalētāju izskatu, liekot lietotājiem domāt, ka viņi instalē likumīgu programmatūru.
  • Viltus atjauninājumi : lietotājiem bieži tiek piedāvāts lejupielādēt atjauninājumus savai programmatūrai vai spraudņiem, kas patiesībā ir maskēti PUP vai pārlūkprogrammas nolaupītāji. Šie viltus atjauninājumi var tikt parādīti vietnēs vai kā uznirstošie paziņojumi.
  • Sociālā inženierija : PUP un pārlūkprogrammu nolaupītāji var izmantot psiholoģiskas manipulācijas, izmantojot pārliecinošu valodu vai biedēšanas taktiku, pārliecinot lietotājus instalēt programmatūru. Piemēram, tie var parādīt viltotus drošības brīdinājumus vai brīdinājumus.
  • Pikšķerēšanas e-pasta ziņojumi : daži PUP un pārlūkprogrammu nolaupītāji tiek izplatīti, izmantojot pikšķerēšanas e-pastus, kur lietotāji tiek pievilti noklikšķināt uz nedrošām saitēm vai lejupielādēt pielikumus, kas satur nevēlamu programmatūru.
  • Ļaunprātīgi paziņojumi : ļaunprātīgas reklāmas ir ļaunprātīgas reklāmas, kas var tikt rādītas likumīgās vietnēs. Šajās reklāmās bieži ir slēpti skripti, kas, noklikšķinot uz tiem, sāk nevēlamas programmatūras lejupielādi vai instalēšanu.
  • Negodīgi pārlūkprogrammas paplašinājumi : viltoti pārlūkprogrammas paplašinājumi vai papildinājumi tiek izveidoti, lai atdarinātu likumīgos paplašinājumus, mudinot lietotājus tos instalēt. Šie šķietami noderīgie rīki faktiski var kalpot kā kanāli nevēlamam reklāmas saturam.
  • Torrenti un failu koplietošana : lietotāji, kuri lejupielādē failus no torrent vietnēm vai citām failu koplietošanas platformām, var neapzināti lejupielādēt lejupielādētajos failos vai instalācijas pakotnēs paslēptos PUP vai pārlūkprogrammas nolaupītājus.
  • Klikšķu ēsma un maldinošs saturs : dažas vietnes izmanto klikšķu ēsmu un maldinošu saturu, lai mudinātu lietotājus noklikšķināt uz saitēm vai lejupielādēt failus, solot vērtīgu saturu vai pakalpojumus. Šīs taktikas bieži noved pie nevēlamas programmatūras instalēšanas.

Izmantojot šīs apšaubāmās taktikas, PUP un pārlūkprogrammu nolaupītāji izdodas iefiltrēties lietotāju sistēmās, apdraudēt viņu pārlūkošanas pieredzi un radīt potenciālus drošības un privātuma riskus. Lai aizsargātos pret šiem draudiem, lietotājiem ir jāievēro piesardzība, lejupielādējot un instalējot programmatūru, regulāri jāatjaunina programmatūra, jāizmanto cienījami pretvīrusu un ļaunprātīgas programmatūras novēršanas rīki un jāizvairās no mijiedarbības ar aizdomīgām saitēm vai lejupielādēm no nepārbaudītiem avotiem.

Tendences

Zem jūsu vārda ir nokavēts maksājums

Fake Warning Messages
Krāpniecība “Zem jūsu vārda ir nokavēts maksājums” ir tāda, kas var maldināt vairākus datoru lietotājus, liekot viņiem domāt, ka viņiem ir kaut kāds nokavēts maksājums. Krāpniecība var tikt nosūtīta pa e-pastu, un tā var izskatīties diezgan likumīga, jo tēmas laukā ir rakstīts "Zem jūsu vārda ir nokavēts maksājums", taču ziņojuma pamattekstā tas var atklāt tās nelikumību. Datoru lietotājiem ir...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
19,215
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...