Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Mana laikapstākļu cilnes pārlūkprogrammas paplašinājums

Mana laikapstākļu cilnes pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pētnieki ir identificējuši pārlūkprogrammas paplašinājumu, kas pazīstams kā "Mana laikapstākļu cilne". Veicot visaptverošu pārbaudi, tika noskaidrots, ka šis paplašinājums darbojas kā pārlūkprogrammas nolaupīšanas programmatūra. Tās galvenais mērķis ir mainīt lietotāja tīmekļa pārlūkprogrammas iestatījumus, kā rezultātā tiek reklamēta viltota meklētājprogramma ar nosaukumu “myweathertab.xyz”, izmantojot novirzīšanu.

Lietotājiem ir svarīgi būt piesardzīgiem, saskaroties ar apšaubāmiem pārlūkprogrammas paplašinājumiem, jo īpaši tiem, kas maina pārlūkprogrammas iestatījumus, jo tie var izraisīt neparedzētas sekas un apdraudēt pārlūkošanas pieredzes integritāti.

Mana laikapstākļu cilne darbojas kā pārlūkprogrammas nolaupītājs

Pārlūkprogrammu nolaupītāji īsteno savu stratēģiju, manipulējot ar galvenajiem pārlūkprogrammas iestatījumiem, kas ietver noteiktu vietņu norādīšanu kā noklusējuma meklētājprogrammas, mājaslapas un jaunas cilnes lapas. Līdz ar to ikreiz, kad lietotāji atver jaunu cilni vai ievada meklēšanas vaicājumu URL joslā, rezultāts ir novirzīšana uz iepriekš noteiktu, apstiprinātu vietni. Šajā sistēmā darbojas cilne My Weather Tab, kas darbojas, lai reklamētu vietni myweathertab.xyz, izmantojot šīs modifikācijas.

Parasti neleģitīmām meklētājprogrammām trūkst iespēju nodrošināt patiesus meklēšanas rezultātus, liekot tām novirzīt lietotājus uz likumīgām meklētājprogrammām internetā. Vietnes myweathertab.xyz gadījumā šī viltus meklētājprogramma noveda lietotājus uz Bing meklētājprogrammu. Pārvirzīšanas galamērķi var atšķirties tādu faktoru dēļ kā lietotāja ģeogrāfiskā atrašanās vieta.

Pārlūkprogrammu nolaupīšanas programmatūras noturība bieži tiek nodrošināta, izmantojot dažādas metodes. Tie ietver piekļuves bloķēšanu iestatījumiem, kas saistīti ar noņemšanu, un iespējamo izmaiņu atcelšanu, ko lietotājs veicis, lai atgūtu kontroli pār savu pārlūkprogrammu.

Turklāt pārlūkprogrammu nolaupītāji bieži iesaistās nesankcionētā lietotāju tiešsaistes darbību uzraudzībā. Šis uzraudzības aspekts var attiekties arī uz cilni My Weather. Interesējošie dati, kas varētu tikt vākti, ietver dažādu informāciju, piemēram, apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, saglabātos interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un pat ar finansēm saistītus datus. Pēc tam uzkrātie dati bieži tiek izmantoti finansiāla labuma gūšanai, pārdodot tos trešajām personām.

Paturiet prātā apšaubāmās izplatīšanas metodes, ko izmanto pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas).

Pārlūkprogrammu nolaupītāji un PUP izmanto virkni apšaubāmu izplatīšanas paņēmienu, lai iefiltrētos lietotāju sistēmās bez viņu skaidras piekrišanas. Šī taktika izmanto lietotāju uzticību un izpratnes trūkumu, kas bieži izraisa nevēlamas izmaiņas viņu pārlūkprogrammās vai nevēlamas programmatūras instalēšanu. Tālāk ir norādītas dažas šīs entītijas izplatītākās metodes.

    • Programmatūras komplektēšana : šī ir viena no visizplatītākajām metodēm. Pārlūkprogrammu nolaupītāji un PUP ir komplektā ar šķietami likumīgu programmatūras lejupielādi. Lietotāji var neapzināti piekrist instalēt papildu programmatūru kopā ar vēlamo programmu, ja viņi steidzas instalēšanas procesā.
    • Maldinošas lejupielādes pogas : vietnēs, kurās tiek piedāvāts bezmaksas saturs vai programmatūra, lejupielādes pogas var būt maldinoši marķētas. Lietotāji var noklikšķināt uz šīm pogām, pieņemot, ka viņi lejupielādē to, ko vēlas, taču tā vietā viņi nonāk pie nevēlamas programmatūras.
    • Maldinošas reklāmas : krāpnieciskas reklāmas, ko bieži dēvē par ļaunprātīgu reklamēšanu, var likt lietotājiem lejupielādēt pārlūkprogrammas nolaupītājus vai mazuļus. Šīs reklāmas var atdarināt patiesus paziņojumus vai piedāvāt vilinošus piedāvājumus, lai mudinātu lietotājus noklikšķināt.
    • Viltus programmatūras atjauninājumi : lietotājiem dažreiz tiek piedāvāts atjaunināt programmatūru, taču šīs uzvednes ir viltotas. Noklikšķinot uz tiem, var tikt instalēti pārlūkprogrammas nolaupītāji vai PUP, nevis likumīgi atjauninājumi.
    • Neīsti sistēmas brīdinājumi : daži pārlūkprogrammu nolaupītāji un PUP atdarina sistēmas brīdinājumus, apgalvojot, ka lietotāja sistēma ir inficēta vai nepieciešama optimizācija. Lietotāji, kuri noklikšķina uz šiem brīdinājumiem, var netīšām instalēt nevēlamu programmatūru.
    • Pārlūka paplašinājumi un papildinājumi : lietotājiem bieži tiek piedāvāts instalēt šķietami nekaitīgus pārlūkprogrammas paplašinājumus vai papildinājumus. Vēlāk var izrādīties, ka tie ir pārlūkprogrammas nolaupītāji, kas maina iestatījumus.
    • Sociālā inženierija : kibernoziedznieki var izmantot sociālās inženierijas metodes, lai maldinātu lietotājus instalēt programmatūru. Viņi var apsolīt balvas, atlaides vai ekskluzīvu saturu apmaiņā pret programmatūras instalēšanu, kas izrādās nedroša.

Lai aizsargātu pret šiem apšaubāmajiem izplatīšanas paņēmieniem, lietotājiem tiek ieteikts būt piesardzīgiem, lejupielādējot programmatūru no interneta, īpaši no nepārbaudītiem avotiem. Ir ļoti svarīgi rūpīgi izlasīt instalēšanas uzvednes, atteikties no papildu instalācijām un izvēlēties papildu vai pielāgotus instalēšanas iestatījumus, ja tie ir pieejami. Regulāra drošības programmatūras atjaunināšana un modrība pret maldinošām reklāmām un paziņojumiem arī ir būtiska prakse.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...