Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Key Pro pārlūkprogrammas paplašinājums

Key Pro pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Izmeklējot potenciāli neuzticamas tīmekļa vietnes, kiberdrošības pētnieki nesen veica nozīmīgu atklājumu saistībā ar pārlūkprogrammas paplašinājumu, kas pazīstams kā “atslēgas profesionālis”. Šīs programmatūras analīze atklāja, ka tā darbojas kā pārlūkprogrammas nolaupītājs — nedroša paplašinājuma veids, kas paredzēts, lai manipulētu ar pārlūkprogrammas iestatījumiem bez lietotāja piekrišanas. Konkrēti, “key pro” kontrolē pārlūkprogrammas konfigurācijas, novirzot lietotājus uz apšaubāmu meklētājprogrammu keysearchs.com.

Tomēr “key pro” ietekme ar to nebeidzas. Papildus invazīvām manipulācijām ar pārlūkprogrammas iestatījumiem šis paplašinājums iesaistās citā saistībā ar darbību: lietotāju tiešsaistes pārlūkošanas uzvedības izspiegošanu. Tas nozīmē, ka tas ne tikai maina jūsu pārlūkprogrammas darbību, bet arī slēpti uzrauga jūsu darbības internetā, potenciāli apdraudot jūsu privātumu un drošību.

Key Pro pārlūkprogrammas nolaupītājs var veikt nesankcionētas iestatījumu izmaiņas

Pārlūkprogrammu nolaupītāji ir negodīgu un nevēlamu lietojumprogrammu kategorija, kas iejaucas dažādos pārlūkprogrammas iestatījumos, piemēram, sākumlapās, noklusējuma meklētājprogrammās un jaunu cilņu lapu adresēs. Šīs izmaiņas parasti tiek veiktas, lai reklamētu noteiktas vietnes, efektīvi izraisot tīmekļa meklēšanu, izmantojot URL joslu, un jaunu pārlūkprogrammas cilņu vai logu atvēršanu, lai novirzītu lietotājus uz šīm reklamētajām tīmekļa adresēm.

Pārlūkprogrammas paplašinājuma Key pro gadījumā tas uzrāda īpaši satraucošu rīcību, virzot lietotājus uz nelikumīgu meklētājprogrammu Keysearchs.com. Viltus meklētājprogrammas, piemēram, “keysearchs.com”, parasti nespēj nodrošināt likumīgus meklēšanas rezultātus. Līdz ar to, kad lietotāji sāk meklēšanu tīmeklī, tie tiek novirzīti no šādām viltotām meklētājprogrammām uz īstām meklētājprogrammām kā daļa no novirzīšanas ķēdes.

Paplašinājuma “Key pro” analīze atklāja vairākus šādu novirzīšanas ķēžu gadījumus. Dažos gadījumos šīs ķēdes veda lietotājus caur vietni keysearchs.com, pirms galu galā nokļuva likumīgajā Bing meklētājprogrammā. Tomēr citos gadījumos meklēšana tiek veikta caur “keysearchs.com” un pēc tam “search-checker.com”, pirms tiek sasniegta Bing. Konkrētās lietotāju novirzīšanas var atšķirties tādu faktoru dēļ kā viņu ģeogrāfiskā atrašanās vieta.

Turklāt pārlūkprogrammu nolaupītāji, piemēram, “Key pro”, bieži izmanto mehānismus, lai nodrošinātu noturību, tādējādi lietotājiem ir grūti atsaukt pārlūkprogrammās veiktās izmaiņas. Šī noturība var būt kaitinoša lietotājiem, kuri mēģina atgūt kontroli pār savām pārlūkprogrammām.

Vēl satraucošāk ir tas, ka “Key pro”, iespējams, ir datu izsekošanas iespējas. Šis paplašinājums ne tikai apkopo lietotāju pārlūkošanas vēsturi, bet arī var atlasīt interneta sīkfailus, personu identificējošu informāciju, lietotājvārdus, paroles, finanšu datus un daudz ko citu. Šādā veidā savāktos datus var izmantot peļņas gūšanai, pārdodot tos trešajām personām vai izmantojot citus nelikumīgus līdzekļus.

Pārlūkprogrammu nolaupītāji un PPI galvenokārt tiek izplatīti, izmantojot maldinošas izplatīšanas taktikas

Pārlūkprogrammu nolaupītāji un potenciāli nevēlamās programmas (PPI) bieži tiek izplatīti, izmantojot maldinošu izplatīšanas taktiku, kas izmanto lietotāju uzticību un izpratnes trūkumu. Šīs taktikas ir izstrādātas, lai liktu lietotājiem neapzināti lejupielādēt un instalēt savās ierīcēs nedrošu vai nevēlamu programmatūru. Šeit ir aprakstītas dažas izplatītas maldinošas izplatīšanas metodes.

    • Komplektā iekļautā programmatūra: viena no visizplatītākajām metodēm ir komplektēšana. Izstrādātāji iepako pārlūkprogrammu nolaupītājus un PPI ar likumīgu programmatūru, ko lietotāji apzināti lejupielādē un instalē. Parasti instalēšanas procesa laikā lietotājiem tiek parādīts instalējamās papildu programmatūras saraksts, bieži vien ar mulsinošām vai iepriekš atlasītām izvēles rūtiņām. Lietotāji, kuri steidzas veikt instalēšanu, rūpīgi nepārskatot šīs opcijas, var netīšām instalēt komplektā iekļauto gaisa laupītāju vai PPI.
    • Viltus lejupielādes pogas: nedrošās vietnēs un lejupielādes portālos bieži tiek izmantotas viltotas lejupielādes pogas vai maldinošas reklāmas. Lietotāji var noklikšķināt uz, šķiet, likumīgas lejupielādes pogas, lai lejupielādētu pārlūkprogrammas nolaupītāju vai PPI, nevis vajadzīgo programmatūru. Šīs pogas ir stratēģiski izvietotas, lai mulsinātu lietotājus un novestu pie neparedzētām lejupielādēm.
    • Maldinošas reklāmas un uznirstošie logi: maldinošas reklāmas un uznirstošie logi var maldināt lietotājus tiem piekļūt, kas var izraisīt pārlūkprogrammas nolaupītāju vai PPI lejupielādi. Šīs reklāmas var atdarināt sistēmas brīdinājumus vai brīdināt lietotājus par neesošām problēmām viņu ierīcēs, mudinot viņus noklikšķināt, lai atrastu iespējamo risinājumu. Šādas darbības var izraisīt neparedzētu programmatūras instalēšanu.
    • Pikšķerēšanas e-pasta ziņojumi un ļaunprātīgas saites: lietotāji var saņemt pikšķerēšanas e-pasta ziņojumus ar saitēm, kas ved uz vietnēm, kurās tiek mitināti pārlūkprogrammas nolaupītāji vai PPI. Šajos e-pasta ziņojumos bieži tiek izmantotas sociālās inženierijas metodes, lai mudinātu lietotājus noklikšķināt uz šīm saitēm, uzskatot, ka tās ir likumīgas.
    • Viltus programmatūras atjauninājumi: dažas maldinošas vietnes un reklāmas piedāvā viltus programmatūras atjaunināšanas uzvednes. Lietotāji, uzskatot, ka atjaunina savu likumīgo programmatūru, gaidītā atjauninājuma vietā var negribot lejupielādēt un instalēt pārlūkprogrammas nolaupītāju vai PPI.
    • Torrenti un pirātiska programmatūra: nelikumīgi avoti uzlauztas programmatūras, filmu vai spēļu lejupielādei ir zināma vieta pārlūkprogrammu nolaupītājiem un PPI. Lietotājiem, kuri meklē bezmaksas lejupielādi, pastāv risks, ka viņi netīšām lejupielādēs ar ļaunprātīgu programmatūru saistītus failus.
    • Sociālā inženierija: dažos gadījumos kibernoziedznieki var izmantot sociālās inženierijas trikus, lai pārliecinātu lietotājus labprātīgi lejupielādēt un instalēt nedrošu programmatūru. Tas var ietvert uzdošanos par tehniskā atbalsta personālu, apgalvojumu, ka piedāvā drošības risinājumus, vai citādi manipulēt ar lietotāju uzticēšanos.

Lai pasargātu sevi no pārlūkprogrammu nolaupītājiem un PPI, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, jāiegūst programmatūra tikai no uzticamiem avotiem, rūpīgi jāpārskata instalēšanas iespējas un jāizturas skeptiski pret nevēlamiem e-pastiem, uznirstošajiem logiem un reklāmām. Regulāri atjauninot un darbinot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, var arī palīdzēt atklāt un noņemt šīs nevēlamās programmas.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...