Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs MediaScape — jaunas cilnes pārlūkprogrammas paplašinājums

MediaScape — jaunas cilnes pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pārbaudot aizdomīgas vietnes, pētnieki uzgāja paplašinājumu MediaScape — jauna cilne. Lietojumprogramma piedāvā lietotājiem ērtu veidu, kā pielāgot pārlūkprogrammas fona attēlus. Tomēr, veicot rūpīgu šīs programmatūras analīzi, eksperti to identificēja kā pārlūkprogrammas nolaupītāju.

Patiešām, MediaScape — New Tab paplašinājums ir iesaistīts pārlūkprogrammas iestatījumu pārveidošanā, lai reklamētu krāpniecisko meklētājprogrammu tubeextension1.com. Tas tiek panākts galvenokārt ar nevēlamu novirzīšanu, efektīvi novirzot lietotājus uz minēto viltus meklētājprogrammu.

MediaScape — jaunas cilnes pārlūkprogrammas nolaupītājs veic nesankcionētas izmaiņas lietotāju pārlūkprogrammās

Tika novērots, ka MediaScape — New Tab piešķir tubeextension1.com adresi kā pārlūkprogrammas noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu. Tas nozīmē, ka ikreiz, kad URL joslā tiek ievadīts meklēšanas vaicājums vai tiek atvērta jauna pārlūkprogrammas cilne, lietotāji tiek novirzīti uz vietni tubeextension1.com.

Viltus meklētājprogrammas reti spēj nodrošināt patiesus meklēšanas rezultātus, tāpēc tās bieži novirza lietotājus tālāk uz likumīgām interneta meklēšanas vietnēm. Šajā ziņā Tubeextension1.com nav izņēmums; tas novirza lietotājus uz Google meklētājprogrammu. Tomēr ir svarīgi atzīmēt, ka šis galamērķis var atšķirties, jo tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta bieži ietekmē šādu viltus meklētājprogrammu darbību.

Ir arī vērts uzsvērt, ka pārlūkprogrammas nolaupīšanas programmatūra parasti var bloķēt piekļuvi iestatījumiem, kas saistīti ar noņemšanu, vai ierobežot vai atcelt jebkādas turpmākas lietotāja iniciētas izmaiņas, tādējādi padarot tās noņemšanas procesu sarežģītāku.

Arī MediaScape — New Tab, iespējams, izspiego lietotāju pārlūkošanas darbības. Pārlūkprogrammu nolaupītāju mērķauditorija parasti ir dažāda veida informācija, tostarp apmeklētie URL, skatītās tīmekļa lapas, ievadītie meklēšanas vaicājumi, interneta sīkfaili, lietotājvārdi/paroles, finanšu dati un daudz kas cits. Šo savākto informāciju konkrētās lietojumprogrammas operatori var monetizēt, pārdodot to trešajām personām vai citādi izmantojot dažādus mērķus.

Lietotāji bieži neapzinās, ka ir instalēts pārlūkprogrammas nolaupītājs vai PUP (potenciāli nevēlama programma)

Pārlūkprogrammu nolaupītāji un potenciāli nevēlamās programmas (PUP) izmanto dažādas apšaubāmas metodes to izplatīšanai, bieži izmantojot lietotāju ievainojamības un izpratnes trūkumu. Šīs taktikas ir paredzētas, lai iefiltrētos sistēmās bez atbilstošas piekrišanas un pēc tam manipulētu ar lietotāju pārlūkošanas pieredzi kaitīgos vai nevēlamos nolūkos. Tālāk ir norādītas dažas izplatītākās izplatīšanas metodes, ko izmanto šāda veida nedroša programmatūra.

    • Komplektā iekļautā programmatūra : viena izplatīta metode ir komplektēšana, kad pārlūkprogrammas nolaupītājs vai PUP ir iekļauts šķietami likumīgā programmatūra. Lietotāji, instalējot vajadzīgo lietojumprogrammu, var netīšām instalēt nevēlamu programmatūru. Tas bieži notiek, ja lietotāji izvēlas “ātrās” vai “noklusējuma” instalēšanas iestatījumus, rūpīgi nepārskatot noteikumus un nosacījumus.
    • Ļaunprātīgas vietnes : neuzticamās vietnēs un straumēs var tikt mitinātas lejupielādes, kurās ir pārlūkprogrammas nolaupītāji vai PUP. Nedomājoši lietotāji, kuri lejupielādē saturu no šiem avotiem, savās sistēmās var netīši ieviest nedrošu programmatūru.
    • Maldinošas reklāmas un uznirstošie logi : krāpnieciskas reklāmas vai uznirstošie logi, kas mudina lietotājus lejupielādēt vai instalēt noteiktu programmatūru, var izraisīt pārlūkprogrammas nolaupītāju vai PUP instalēšanu. Šajās reklāmās bieži tiek izmantota pārliecinoša valoda, lai pievilinātu lietotājus uz tām noklikšķināt.
    • Viltus programmatūras atjauninājumi : viltoti programmatūras atjauninājumu paziņojumi, īpaši tie, kas saistīti ar populāru programmatūru vai spraudņiem, faktiski var piegādāt pārlūkprogrammas nolaupītājus vai PUP, nevis likumīgus atjauninājumus.
    • E-pasta pielikumi : surogātpasta e-pasta pielikumos var būt slēpti pārlūkprogrammas nolaupītāji vai PUP. Lietotāji, kuri atver šos pielikumus, var neapzināti izpildīt ļaunprātīgo programmatūru.
    • Sociālā inženierija : kibernoziedznieki var izmantot sociālās inženierijas taktikas, piemēram, viltus brīdinājumus, apgalvojot, ka lietotāja sistēmā ir atklāti vīrusi, un pēc tam mudināt lietotājus instalēt šķietamu "pretvīrusu" programmu, kas patiesībā ir pārlūkprogrammas nolaupītājs vai PUP.

Lai aizsargātu pret šīm izplatīšanas metodēm, lietotājiem tiešsaistē jāievēro piesardzība. Tas ietver tikai programmatūras lejupielādi no uzticamiem avotiem, rūpīgu instalēšanas uzvedņu lasīšanu, izvairīšanos no klikšķināšanas uz aizdomīgām reklāmām vai uznirstošajiem logiem, regulāru programmatūras atjaunināšanu un cienījamu ļaunprātīgas programmatūras novēršanas rīku izmantošanu, lai atklātu un novērstu nevēlamas programmatūras instalēšanu.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...