Multi-License Discount Quote
Draudu datu bāze Potenciāli nevēlamas programmas Horoskops Ext Browser Extension

Horoskops Ext Browser Extension

Līdz Mezo. gadam Potenciāli nevēlamas programmas, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Rūpīgi pārbaudot neuzticamas vietnes, kiberdrošības pētnieki nejauši atrada Horoscope Ext — pārlūkprogrammas paplašinājumu, kas lietotājiem šķietami piedāvā ērtu piekļuvi horoskopiem un citam ar astroloģiju saistītam saturam. Tomēr Horoscope Ext instalēšanas laikā pārsniedz reklamēto funkcionalitāti un maina kritiskos pārlūkprogrammas iestatījumus, izraisot nevēlamu novirzīšanu. Šīs uzmācīgās darbības rezultātā drošības eksperti lietojumprogrammu ir klasificējuši kā pārlūkprogrammas nolaupītāju.

Horoskops Ext pārņem tīmekļa pārlūkprogrammas iestatījumus

Pārlūkprogrammu nolaupītāji, uzmācīgas programmatūras kategorija, maina dažādus pārlūkprogrammu aspektus, tostarp mājaslapas, noklusējuma meklētājprogrammas un jaunas cilnes lapas. Parasti šo modifikāciju rezultātā tiek veikta novirzīšana uz reklamētajām vietnēm ikreiz, kad lietotājs atver jaunu pārlūkprogrammas cilni vai ievada meklēšanas vaicājumu URL joslā. Parasti pārlūkprogrammas nolaupīšanas programmatūra reklamē viltotas meklētājprogrammas, kas tā vietā, lai nodrošinātu likumīgus meklēšanas rezultātus, novirza lietotājus uz autentiskām meklētājprogrammām.

Tomēr Horoscope Ext gadījumā ir novērota neparasta uzvedība. Atšķirībā no daudziem pārlūkprogrammu nolaupītājiem, Horoscope Ext tieši izraisa novirzīšanu uz Bing meklētājprogrammu bez starpniekiem. Paplašinājums var iniciēt citas novirzīšanas ķēdes, iespējams, pamatojoties uz tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Ir vērts pieminēt, ka programmatūra, kas ietilpst pārlūkprogrammas nolaupītāju kategorijā, bieži izmanto noturības nodrošināšanas mehānismus. Tas ietver piekļuves ierobežošanu ar noņemšanu saistītiem iestatījumiem vai lietotāja veikto izmaiņu atsaukšanu, lai kavētu pārlūkprogrammas atkopšanu.

Turklāt datu izsekošanas iespējas ir izplatīta pārlūkprogrammas nolaupītāju iezīme, un Horoscope Ext nav izņēmums. Apkopošanai paredzētā informācija var ietvert apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju, finanšu informāciju un daudz ko citu. Iegūtos datus, iespējams, var monetizēt, pārdodot to trešajām pusēm, tostarp kibernoziedzniekiem. Tas uzsver, cik svarīgi ir novērst iespējamos riskus, kas saistīti ar Horoscope Ext un līdzīgiem pārlūkprogrammas nolaupīšanas draudiem.

Pārlūkprogrammu nolaupītāji bieži tiek izplatīti, izmantojot apšaubāmas izplatīšanas metodes, kas paredzētas to instalāciju maskēšanai

Pārlūkprogrammu nolaupītāji bieži tiek izplatīti, izmantojot apšaubāmas izplatīšanas metodes, kas ir īpaši izstrādātas, lai slēptu to instalācijas un apmānītu lietotājus, lai tie tos neapzināti iekļauj savās sistēmās. Šim nolūkam tiek izmantotas vairākas izplatītas metodes:

  • Komplektā iekļautās programmatūras pakotnes : pārlūkprogrammu nolaupītāji bieži aizķeras ar šķietami likumīgu programmatūras lejupielādi. Lietotāji var netīši instalēt gaisa laupītāju, instalējot citas lietojumprogrammas, kas tiek piegādātas komplektā. Komplektā iekļautā programmatūra var būt iegūta no trešo pušu vietnēm, un lietotāji instalēšanas procesa laikā var aizmirst vai nepamanīt papildu komponentus.
  • Maldinoši instalētāji : krāpnieciski dalībnieki izveido instalētājus, kas maldina lietotājus, lai tie instalētu pārlūkprogrammas nolaupītājus, maskējot tos kā nepieciešamos atjauninājumus, drošības ielāpus vai būtiskus programmatūras komponentus. Lietotāji var tikt pamudināti noklikšķināt uz maldinošām uzvednēm vai viltotām lejupielādes pogām, domājot, ka viņi iegādājas likumīgu programmatūru.
  • Pikšķerēšanas kampaņas : pikšķerēšanas kampaņās tiek izmantota sociālās inženierijas taktika, lai maldinātu lietotājus noklikšķināt uz ļaunprātīgām saitēm vai lejupielādēt inficētus failus. Lietotāji var saņemt e-pasta ziņojumus vai ziņojumus, kas tiek uzskatīti par likumīgiem paziņojumiem, mudinot lejupielādēt failu vai noklikšķināt uz saites, kas galu galā noved pie pārlūkprogrammas nolaupītāja instalēšanas.
  • Viltus programmatūras atjauninājumi : lietotājiem tiek piedāvāti viltus brīdinājumi, kas norāda, ka viņu programmatūra ir jāatjaunina. Noklikšķinot uz šiem brīdinājumiem, var tikt lejupielādēti un instalēti pārlūkprogrammas nolaupītāji, nevis likumīgi atjauninājumi. Šis paņēmiens izmanto lietotāju uzticību programmatūras atjauninājumu paziņojumiem.
  • Bezmaksas un koplietošanas programmatūras platformas : pārlūkprogrammu nolaupītājus var izplatīt, izmantojot bezmaksas vai koplietošanas programmatūras platformas, kurās lietotāji bez maksas lejupielādē programmatūru. Dažos gadījumos instalēšanas process var nepārprotami atklāt papildu programmatūras iekļaušanu, liekot lietotājiem netīši instalēt pārlūkprogrammas nolaupītājus kopā ar vēlamo programmatūru.
  • Ļaunprātīga reklamēšana : negodīga reklāma vai ļaunprātīga reklāma ietver apšaubāmu reklāmu izvietošanu likumīgās vietnēs. Noklikšķinot uz šīm reklāmām, var tikt lejupielādēti un instalēti pārlūkprogrammas nolaupītāji, izmantojot lietotāju uzticēšanos apmeklētajām vietnēm.
  • Viltus pārlūkprogrammas paplašinājumi : daži pārlūkprogrammu nolaupītāji maskējas kā šķietami nevainīgi pārlūkprogrammas paplašinājumi. Lietotāji var instalēt šos paplašinājumus, uzskatot, ka tie nodrošina noderīgas funkcijas, lai vēlāk atklātu, ka viņi ir netīši iekļāvuši pārlūkprogrammas nolaupītāju.

Lai nekļūtu par šo apšaubāmo izplatīšanas metožu upuri, lietotājiem, lejupielādējot programmatūru, jāievēro piesardzība, jo īpaši no nepazīstamiem avotiem. Ir svarīgi izmantot cienījamas lejupielādes platformas, regulāri atjaunināt programmatūru no oficiālajām vietnēm un izmantot drošības pasākumus, piemēram, pretvīrusu programmas, lai noteiktu un novērstu pārlūkprogrammas nolaupītāju instalēšanu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
34,970
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...