Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs MyToDo pārlūkprogrammas paplašinājums

MyToDo pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pēc rūpīgas pārbaudes pētnieki nonāca pie secinājuma, ka MyToDo lietojumprogramma darbojas kā pārlūkprogrammas paplašinājums, kas nolaupa lietotāju tīmekļa pārlūkprogrammas. Tās galvenais mērķis ir pārņemt kontroli pār vairākiem būtiskiem pārlūkprogrammas iestatījumiem, lai uzspiestu maldinošu meklētājprogrammu ar nosaukumu mylistodo.com. Turklāt MyToDo ir iespēja piekļūt noteiktiem datiem, kas rada bažas par privātumu un drošību.

Pārlūkprogrammu nolaupītāji, piemēram, MyToDo, var traucēt lietotāju pārlūkošanu un izraisīt nopietnas konfidencialitātes problēmas

Analīze atklāj, ka MyToDo lietojumprogramma darbojas, veicot neatļautas izmaiņas dažādos pārlūkprogrammas iestatījumos, tostarp noklusējuma meklētājprogrammā, sākumlapā un jaunās cilnes lapā. Šīs izmaiņas tiek veiktas ar nolūku reklamēt mylistodo.com — maldinošu un viltotu meklētājprogrammu. Kad lietotāji mēģina meklēt, izmantojot mylistodo.com, viņi tiek novirzīti uz bing.com, likumīgu un cienījamu meklētājprogrammu, izmantojot starpnieku mytodosearch.com. Turklāt mylistodo.com var novirzīt lietotājus uz citām potenciāli apšaubāmām vietnēm, piemēram, onlinewebsearches.co un, iespējams, citām.

Šādas viltotas meklētājprogrammas bieži manipulē ar parādītajiem meklēšanas rezultātiem, liekot lietotājiem netīši noklikšķināt uz reklamētajām saitēm vai neuzticamām vietnēm. Turklāt šīs maldinošās meklētājprogrammas var vākt un izsekot lietotāju datus, apdraudot privātumu un, iespējams, pakļaujot personas mērķtiecīgai reklāmai vai identitātes zādzībai.

Papildus bažām, kas saistītas ar viltotas meklētājprogrammas reklamēšanu, MyToDo ir augsta līmeņa kontrole pār lietotāju pārlūkošanas darbībām. Lietojumprogrammai, iespējams, ir iespēja piekļūt datiem un manipulēt ar tiem visās vietnēs, norādot uz plašu atļauju līmeni.

Tas paver iespēju vākt sensitīvu informāciju, pārtvert lietotāju mijiedarbību, mainīt vietnes saturu un iesaistīties neatļautās darbībās. Ņemot vērā šos faktorus, ir svarīgi ievērot piesardzību un apsvērt iespējamos riskus, kas saistīti ar MyToDo un tā plašo piekļuvi lietotāju datiem.

Pārlūkprogrammu nolaupītāji un mazuļi bieži slēpj savas instalācijas, izmantojot apšaubāmas izplatīšanas taktikas

Pārlūkprogrammu nolaupītāji un potenciāli nevēlamās programmas (PUP) izmanto dažādas apšaubāmas izplatīšanas taktikas, lai iefiltrētos lietotāju sistēmās. Šīs taktikas mērķis ir maldināt vai pievilt lietotājus, lai tie instalētu šīs nevēlamās lietojumprogrammas. Dažas no izplatītākajām izplatīšanas metodēm, ko izmanto pārlūkprogrammu nolaupītāji un PUP:

    • Savienošana : pārlūkprogrammu nolaupītāji un PUP bieži vien izmanto likumīgas programmatūras instalācijas. Tie ir komplektēti ar bezmaksas vai pirātisku programmatūru, kas lejupielādēta no interneta. Lietotāji var neapzināti instalēt šīs nevēlamās programmas, instalējot vajadzīgo programmatūru, jo tās tiek parādītas kā izvēles vai slēptās sastāvdaļas instalēšanas procesa laikā.
    • Maldinošas reklāmas : apšaubāmas reklāmas, piemēram, uznirstošās reklāmas vai viltus sistēmas brīdinājumus, var izmantot, lai pievilinātu lietotājus uz tām noklikšķināt. Šīs reklāmas var apgalvot, ka piedāvā programmatūras atjauninājumus, drošības pārbaudes vai balvas, taču, noklikšķinot uz tām, var tikt nejauši instalēti pārlūkprogrammas nolaupītāji vai PUP.
    • Ļaunprātīgas vietnes : apdraudētu vai ļaunprātīgu vietņu apmeklēšana var pakļaut lietotājus pārlūkprogrammu nolaupītājiem un mazuļiem. Šīs vietnes var saturēt slēptus skriptus vai izmantot ievainojamības lietotāja pārlūkprogrammā vai sistēmā, lai sāktu nevēlamu šo programmu instalēšanu.
    • Pikšķerēšanas e-pasta ziņojumi un surogātpasts : pārlūkprogrammas nolaupītājus un mazuļus var izplatīt arī, izmantojot pikšķerēšanas e-pastus vai surogātpasta ziņojumus. Šajos e-pasta ziņojumos var būt maldinošas saites vai pielikumi, uz kuriem, noklikšķinot vai lejupielādējot, tiek instalēta nevēlamā programmatūra.
    • Viltus programmatūras atjauninājumi : krāpnieciskas vietnes vai uznirstošie ziņojumi var atdarināt likumīgas programmatūras atjaunināšanas uzvednes. Lietotāji, kuri ķeras pie šiem trikiem, var neapzināti lejupielādēt un instalēt pārlūkprogrammas nolaupītājus vai PUP, kas slēpti kā programmatūras atjauninājumi.
    • Failu koplietošanas tīkli : kopīgojot failus, izmantojot vienādranga tīklus (P2P) vai lejupielādējot failus no nepārbaudītiem avotiem, lietotāji var nejauši lejupielādēt un instalēt pārlūkprogrammas nolaupītājus vai PUP kopā ar vajadzīgajiem failiem.

Lejupielādējot programmatūru, datoru lietotājiem jābūt piesardzīgiem, noklikšķinot uz reklāmām vai mijiedarbojoties ar nepazīstamām vietnēm. Atjauninātas pretvīrusu programmatūras uzturēšana un regulāra sistēmu skenēšana, lai noteiktu iespējamos draudus, var palīdzēt identificēt un noņemt pārlūkprogrammas nolaupītājus un PUP.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...