Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs MySites pārlūkprogrammas paplašinājums

MySites pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir identificējuši pārlūkprogrammas paplašinājumu, kas pazīstams kā MySites. Šī programmatūra apgalvo, ka tā uzlabo lietotāju pārlūkošanas pieredzi, atvieglojot ātru piekļuvi vietnēm, kuras viņi bieži apmeklē. Tomēr, veicot precīzāku pārbaudi, kļūst skaidrs, ka šis paplašinājums iesaistās darbībās, kas atšķiras no tā paredzētās funkcionalitātes.

Paplašinājuma darbība ietver lietotāja pārlūkprogrammas iestatījumu mainīšanu. Šī modifikācija aktivizē virkni novirzīšanas, novirzot lietotājus uz viltus meklētājprogrammu goog.mysitesext.com. Šīs manipulācijas ar pārlūkprogrammas iestatījumiem un sekojošās novirzīšanas norāda, ka vietne MySites ir klasificēta kā pārlūkprogrammas nolaupītājs.

MySites pārlūkprogrammas nolaupītājs var izraisīt būtiskas konfidencialitātes problēmas

MySites pārlūkprogrammas nolaupītājs ievieš izmaiņas dažādos pārlūkprogrammas iestatījumos, ietverot izmaiņas sākumlapā, jaunās cilnes lapā un noklusējuma meklētājprogrammas atlasē. Kad pārlūkprogrammas nolaupītājs, piemēram, MySites, ir instalēts, meklēšanas uzsākšana, kas tiek veikta, izmantojot pārlūkprogrammas URL joslu, un jaunu pārlūkprogrammas cilņu atvēršana novirzīs lietotājus uz konkrētām vietnēm, kuras reklamē uzmācīgā lietotne. Saistībā ar MySites šis novirzīšanas process novirza lietotājus uz adresi goog.mysitesext.com.

Ir svarīgi atzīt, ka šīm viltotajām meklētājprogrammām parasti nav iespējas nodrošināt patiesus meklēšanas rezultātus, un tā vietā lietotāji bieži tiek novirzīti uz citām interneta meklēšanas platformām. Vietnes goog.mysitesext.com gadījumā rezultāti tiek iegūti no likumīgās Bing meklētājprogrammas. Tomēr nav garantijas, ka lietotājiem vienmēr tiks rādīti rezultāti no cienījamiem dzinējiem, jo galīgo novirzīšanas galamērķi var noteikt tādi faktori kā lietotāju IP adreses un ģeogrāfiskā atrašanās vieta.

Turklāt pārlūkprogrammu nolaupītāju lietojumprogrammas bieži ir aprīkotas ar noturības mehānismiem, kas paredzēti, lai apgrūtinātu to noņemšanu no lietotāja ierīces. Turklāt šīs lietojumprogrammas var ierobežot vai pat atcelt jebkādus turpmākos lietotāja veiktos iestatījumu pielāgojumus.

Papildinot savu uzmācīgo raksturu, MySites, iespējams, iesaistās lietotāju tiešsaistes pārlūkošanas darbību uzraudzībā. Šī uzraudzība varētu ietvert virkni mērķtiecīgu datu punktu, tostarp apmeklēto vietņu URL, skatītās lapas, veiktos meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus un pat sensitīvus finanšu datus. Šo savākto informāciju var izmantot krāpnieciskās darbībās vai pat monetizēt, pārdodot to trešajām pusēm, radot nopietnas bažas par privātumu.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) tiek izplatīti, izmantojot apšaubāmu praksi

Pārlūkprogrammu nolaupītāji un PUP bieži izmanto apšaubāmas un maldinošas metodes, lai iefiltrētos lietotāju sistēmās. Šīs taktikas ir izstrādātas, lai izmantotu lietotāju uzticības, izpratnes trūkuma vai nolaidības priekšrocības, lai iegūtu nesankcionētu piekļuvi. Tālāk ir norādīts, kā šāda veida nedroša programmatūra tiek izplatīta, izmantojot šādu praksi.

  • Komplektā iekļautās programmatūras instalētāji : šī ir viena no visizplatītākajām metodēm. Pārlūkprogrammu nolaupītāji un PUP ir komplektā ar šķietami likumīgu programmatūru, ko lietotāji apzināti lejupielādē. Tomēr instalēšanas procesa laikā lietotāji var nepamanīt, ka tiek iekļauta papildu programmatūra. Savienojumu var paslēpt aiz "Express" instalēšanas opcijām, kur lietotāji negribot piekrīt instalēt papildu programmatūru.
  • Maldinošas reklāmas : krāpnieciskas reklāmas, ko bieži dēvē par ļaunprātīgu reklamēšanu, tiek ievietotas tīmekļa vietnēs, tostarp cienījamās. Šīs reklāmas var maskēties kā likumīgs saturs, piemēram, viltus programmatūras atjauninājumi vai vilinoši piedāvājumi, mudinot lietotājus uz tām noklikšķināt. Noklikšķinot uz šīm reklāmām, lietotājam nezinot, var tikt lejupielādēti pārlūkprogrammas nolaupītāji vai PUP.
  • Viltus lejupielādes pogas : dažās vietnēs tiek izmantotas maldinošas lejupielādes pogas, kas ir paredzētas lietotāju mulsināšanai. Noklikšķinot uz šīm pogām, var tikt lejupielādēta un instalēta nevēlama programmatūra, tostarp pārlūkprogrammas nolaupītāji un PUP.
  • Pikšķerēšanas saites : kibernoziedznieki sūta pikšķerēšanas e-pasta ziņojumus, kuros ir saites uz maldinošām vietnēm. Šīs vietnes var mudināt lietotājus instalēt programmatūru, kas šķiet likumīga, bet patiesībā ir pārlūkprogrammas nolaupītājs vai PUP.
  • Sociālā inženierija : krāpnieki izmanto dažādas sociālās inženierijas metodes, lai pārliecinātu lietotājus instalēt programmatūru. Piemēram, viņi var apgalvot, ka programmatūra ir būtiska drošības apsvērumu dēļ, vai piedāvāt vilinošas atlīdzības, lai piesaistītu lietotājus kaitīgās programmatūras lejupielādei.
  • Neuzticami lejupielādes avoti : lietotāji, kuri lejupielādē programmatūru vai failus no neuzticamiem avotiem, piemēram, neoficiālām vietnēm vai vienādranga tīkliem, ir pakļauti lielākam riskam, ka neapzināti lejupielādēs pārlūkprogrammas nolaupītājus vai PUP.

Lai pasargātu sevi no šīm izplatīšanas metodēm, lietotājiem ir jāievēro piesardzība, lejupielādējot un instalējot programmatūru, īpaši no nepazīstamiem avotiem. Vienmēr izvēlieties instalēšanas opcijas “Pielāgots” vai “Papildu”, lai labāk kontrolētu, kas tiek instalēts. Regulāri atjauniniet programmatūru un pārlūkprogrammas, lai izlabotu drošības ievainojamības. Turklāt cienījamu ļaunprātīgas programmatūras novēršanas rīku izmantošana var palīdzēt atklāt un novērst nedrošas programmatūras instalēšanu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...