Vairāku licenču atlaides piedāvājums
Draudu datu bāze Potenciāli nevēlamas programmas Nautilus piezīmes

Nautilus piezīmes

Līdz Mezo. gadam Potenciāli nevēlamas programmas, Pārlūkprogrammu nolaupītāji, Negodīgas vietnes. gadā
Tulkot uz:

Ierīču aizsardzība pret uzmācīgām un neuzticamām lietojumprogrammām ir būtiska tiešsaistes drošības un privātuma uzturēšanas sastāvdaļa. Potenciāli nevēlamas programmas (PUP) bieži vien šķiet likumīgas un var pat nodrošināt noteiktas reklamētas funkcijas, tomēr tās bieži ievieš nevēlamas izmaiņas, vāc lietotāju datus vai pakļauj lietotājus apšaubāmam tiešsaistes saturam. Šī iemesla dēļ jebkura lietojumprogramma, kas maina sistēmas vai pārlūkprogrammas iestatījumus bez skaidras un informētas piekrišanas, ir rūpīgi jāpārbauda. Viens piemērs ir Nautilus Notes — pārlūkprogrammas paplašinājums, kam piemīt pārlūkprogrammas nolaupītāja īpašības.

Nautilus piezīmes īsumā

Nautilus Notes tiek reklamēts kā uz produktivitāti orientēts Chrome paplašinājums, kas paredzēts piezīmju lapiņu funkcionalitātes nodrošināšanai pārlūkprogrammas jaunās cilnes lapā. No pirmā acu uzmetiena šķiet, ka paplašinājums piedāvā ērtu veidu, kā lietotājiem sakārtot atgādinājumus un piezīmes pārlūkošanas laikā.

Tomēr drošības pētnieki atklāja, ka Nautilus Notes nodrošina vairāk nekā tikai piezīmju veikšanas funkcijas. Pēc instalēšanas tas maina pārlūkprogrammas iestatījumus, lai reklamētu under-cover.info — vietni, kas saistīta ar vairākiem pārlūkprogrammas nolaupīšanas paplašinājumiem. Lai gan reklamētā piezīmju veikšanas funkcionalitāte var darboties, kā aprakstīts, pārlūkprogrammas mainīšanas darbības klātbūtne rada nopietnas bažas par paplašinājuma uzticamību.

Kā Nautilus Notes pārtver pārlūkprogrammas iestatījumus

Pēc instalēšanas Nautilus Notes maina svarīgas pārlūkprogrammas konfigurācijas. Paplašinājums aizstāj noklusējuma jaunās cilnes lapu ar savu pielāgoto darba vidi un modificē pārlūkprogrammas noklusējuma meklētājprogrammu uz under-cover.info.

Šīs izmaiņas ir paredzētas, lai ietekmētu pārlūkošanas paradumus, novirzot lietotājus uz meklēšanas pakalpojumu, ko viņi nav apzināti izvēlējušies. Tā rezultātā meklēšanas vaicājumi, kas veikti, izmantojot adreses joslu, un darbības, kas saistītas ar jaunām pārlūkprogrammas cilnēm, tiek novirzīti caur reklamēto vietni.

Šāda uzvedība ir raksturīga pārlūkprogrammu nolaupītājiem. Tā vietā, lai respektētu esošās lietotāja preferences, šīs lietojumprogrammas manipulē ar pārlūkprogrammas iestatījumiem, lai palielinātu datplūsmu uz noteiktām vietnēm un meklēšanas platformām.

Under-cover.info loma

Šķiet, ka Nautilus Notes reklamētā vietne under-cover.info nesniedz neatkarīgus meklēšanas rezultātus. Tā vietā meklēšanas vaicājumi, kas iesniegti, izmantojot šo adresi, tiek novirzīti uz search.yahoo.com un, iespējams, uz citiem galamērķiem atkarībā no tādiem faktoriem kā ģeogrāfiskā atrašanās vieta.

Lai gan galīgie meklēšanas rezultāti dažkārt var būt iegūti no likumīgiem meklēšanas pakalpojumu sniedzējiem, tas neizslēdz bažas par starpnieka vietni. Pārlūkprogrammu nolaupītāji parasti izmanto novirzīšanas ķēdes, lai ģenerētu trafiku, apkopotu ar pārlūkošanu saistītu informāciju vai gūtu peļņu no lietotāju aktivitātēm, izmantojot sponsorētas meklēšanas shēmas.

Pētījumi ir arī saistījuši under-cover.info ar vairākiem citiem pārlūkprogrammas paplašinājumiem, kuriem ir līdzīgas tēmas un funkcionalitāte. Šī tendence liecina par plašāku saistītu pārlūkprogrammas nolaupīšanas programmatūru tīklu, kas paredzēts viena un tā paša mērķa reklamēšanai.

Noturības mehānismi un lietotāju kontroles problēmas

Pārlūkprogrammas nolaupītāji bieži mēģina saglabāt savu klātbūtni, apgrūtinot lietotājiem vēlamo pārlūkprogrammas iestatījumu atjaunošanu. Nautilus Notes var būt saistīts ar taktiku, kas parasti tiek novērota šajā programmatūras kategorijā, tostarp mehānismiem, kas traucē pārlūkprogrammas konfigurācijas izmaiņām.

Dažos gadījumos pārlūkprogrammas nolaupīšanas paplašinājumi ierobežo piekļuvi attiecīgajiem iestatījumiem vai automātiski atjauno vēlamās konfigurācijas pēc tam, kad lietotāji mēģina atsaukt izmaiņas. Šādas saglabāšanas metodes ir paredzētas, lai paildzinātu paplašinājuma ietekmi uz pārlūkošanas darbībām un atturētu no noņemšanas.

Ar pārlūkprogrammas nolaupītājiem saistītie privātuma riski

Lietotnēm, kas maina pārlūkprogrammas iestatījumus, bieži vien ir arī datu izsekošanas iespējas. Pārlūkprogrammas nolaupītāji bieži vāc informāciju, kas saistīta ar pārlūkošanas paradumiem un aktivitātēm tiešsaistē.

Interesējošie dati var ietvert:

  • Apmeklētās tīmekļa vietnes un skatītās tīmekļa lapas
  • Meklētājprogrammās ievadītie meklēšanas vaicājumi
  • Pārlūkprogrammas sīkfaili
  • IP adreses un aptuvenie atrašanās vietas dati
  • Cita ar pārlūkošanu saistīta informācija

Apkopotā informācija var tikt kopīgota ar trešajām pusēm, pārdota reklāmdevējiem vai pat pakļauta kibernoziedzniekiem. Tā rezultātā lietotājiem var rasties bažas par privātumu, mērķtiecīga reklāma, palielināta krāpniecības risku iespējamība un citi drošības riski.

Apšaubāmas izplatīšanas metodes, ko izmanto potenciāli nevēlamas programmas

Viens no iemesliem, kāpēc potenciāli nevēlamas programmas joprojām ir plaši izplatītas, ir to paļaušanās uz maldinošām un maldinošām izplatīšanas metodēm. Lai gan Nautilus Notes ir pieejams likumīgos kanālos, piemēram, Chrome interneta veikalā, un to var reklamēt arī īpašās tīmekļa vietnēs, līdzīgas lietojumprogrammas bieži tiek izplatītas, izmantojot mazāk caurspīdīgas metodes.

Izplatītākās izplatīšanas taktikas ietver:

  • Programmatūras komplektēšana, kur bezmaksas programmu instalētājos ir iekļautas papildu lietojumprogrammas.
  • Akcijas bezmaksas programmatūras vietnēs, vienādranga koplietošanas platformās un bezmaksas failu mitināšanas pakalpojumos.
  • Maldinošas reklāmas, kas paplašinājumus attēlo kā nepieciešamus rīkus vai veiktspējas uzlabojumus.
  • Surogātpasta pārlūkprogrammas paziņojumi, kas mudina lietotājus instalēt programmatūru, izmantojot satraucošus vai maldinošus ziņojumus.
  • Apšaubāmi uznirstošie logi, kas tiek rādīti zemas kvalitātes tīmekļa vietnēs.

Daudzi lietotāji neapzināti instalē nevēlamu programmatūru, steidzoties cauri instalēšanas procedūrām un izvēloties noklusējuma instalēšanas opcijas. Izlaižot iestatījumus “Pielāgoti” vai “Papildu”, lietotāji var nepamanīt komplektā iekļautos piedāvājumus un papildu komponentus, kas iekļauti galvenajā lejupielādē.

Kāpēc noderīgas funkcijas negarantē drošību

Izplatīts nepareizs uzskats ir tāds, ka programmatūrai, kas piedāvā likumīgu funkciju, ir jābūt uzticamai. Nautilus Notes parāda, kāpēc šis pieņēmums ir riskants. Lai gan paplašinājums var veiksmīgi nodrošināt piezīmju lapiņu funkcionalitāti, šī funkcija neattaisno un neattaisno neatļautas pārlūkprogrammas modifikācijas.

Kiberdrošības speciālisti regulāri sastopas ar pārlūkprogrammas nolaupītājiem, kas apvieno patiesu lietderību ar uzmācīgu uzvedību. Noderīgais komponents bieži kalpo kā mārketinga rīks, kas paredzēts, lai veicinātu instalēšanu, vienlaikus novēršot uzmanību no programmatūras mazāk vēlamajām darbībām.

Galīgais novērtējums

Nautilus Notes piemīt vairākas īpašības, kas parasti saistītas ar pārlūkprogrammas nolaupītājiem. Lai gan tas reklamējas kā produktivitātes paplašinājums piezīmju pārvaldībai, tas modificē pārlūkprogrammas iestatījumus, lai reklamētu under-cover.info, un novirza lietotāju meklējumus, izmantojot starpnieka pakalpojumu. Apvienojumā ar potenciālu noturības mehānismu un datu vākšanas izmantošanu šī rīcība rada bažas par privātumu un drošību, kas atsver paplašinājuma reklamētās priekšrocības.

Ņemot vērā riskus, kas saistīti ar pārlūkprogrammas nolaupīšanas programmatūru, ieteicams noņemt Nautilus Notes un atjaunot sākotnējos pārlūkprogrammas iestatījumus. Piesardzība, instalējot pārlūkprogrammas paplašinājumus, un rūpīga instalēšanas iespēju pārskatīšana joprojām ir svarīgi soļi, lai novērstu nevēlamas programmatūras piekļuvi ierīcēm un pārlūkprogrammām.

Tendences

Piedāvājumu un tehnisko detaļu e-pasta krāpniecība

Pikšķerēšana, Mēstules
Kibernoziedznieki pastāvīgi pilnveido savu taktiku, lai krāpnieciski e-pasti izskatītos pārliecinoši, tāpēc ir jābūt modriem, kad iesūtnē pienāk negaidīts ziņojums. Pat e-pasti, kas šķiet profesionāli un saistīti ar uzņēmējdarbību, var būt rūpīgi izstrādātas krāpniecības shēmas, kuru mērķis ir nozagt sensitīvu informāciju. E-pasta kampaņa “Citāts un tehniskā informācija” ir viens no šādiem...

Visvairāk skatīts

Notiek ielāde...