Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Pasaules pulksteņa paplašinājums

Pasaules pulksteņa paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pēc rūpīgas Pasaules pulksteņa paplašinājuma izpētes ir kļuvis skaidrs, ka tā galvenais mērķis ir darboties kā pārlūkprogrammas nolaupītājs. Tas ir saistīts ar nolūku veicināt un atbalstīt maldinošas meklētājprogrammas, kas pazīstama kā worldclockext.com, izmantošanu. Lai sasniegtu šo mērķi, Pasaules pulksteņa paplašinājums sāk izmaiņas tīmekļa pārlūkprogrammas konfigurācijas iestatījumos, efektīvi iegūstot kontroli pār pārlūkprogrammas darbību un funkcijām.

Pasaules pulksteņa paplašinājums veic nesankcionētas izmaiņas lietotāju pārlūkprogrammās

Pasaules pulksteņa paplašinājums liek lietotājiem apmeklēt vietni worldclockext.com, uzņemoties kontroli pār vairākiem svarīgiem pārlūkprogrammas iestatījumiem. Tas tiek panākts, norādot worldclockext.com kā noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu. Kad lietotāji sāk meklēšanu, viņi aktivizēs novirzīšanas ķēdi, kas ietver vairākas starpniekadreses, un pēc tam viņus beidzot novirzīs uz plaši atzītu un likumīgu meklētājprogrammu bing.com.

Tomēr vairāku novirzīšanas izmantošana, lai novirzītu lietotājus uz likumīgu meklētājprogrammu, rada bažas par iespējamu maldinošu taktiku. Lietotāji var nebūt pilnībā informēti par pamatā esošo novirzīšanas procesu, kas var apdraudēt uzticības un pārredzamības principus. Turklāt viltotas meklētājprogrammas bieži iesaistās lietotāju meklēšanas vaicājumu, pārlūkošanas vēstures un citu sensitīvu personas datu apkopošanā.

Turklāt var tikt apdraudēta šo viltoto meklētājprogrammu meklēšanas rezultātu precizitāte un atbilstība. Būtībā nevēlama novirzīšana apvienojumā ar viltotas meklētājprogrammas izmantošanu var izraisīt virkni problēmu saistībā ar lietotāju uzticēšanos, tiešsaistes privātumu, digitālo drošību un vispārējo pārlūkošanas pieredzi.

Jāatzīmē, ka pārlūkprogrammas nolaupītāji, piemēram, World Clock Extension, arī var savākt dažādus lietotāja datus. Šie savāktie dati var tikt pārdoti trešo pušu organizācijām bez lietotāja informētības vai piekrišanas. Pēc tam šīs vienības varēja izmantot iegūtos datus saviem mērķiem, tostarp mērķtiecīgai reklāmai un krāpnieciskākiem pasākumiem.

PUP (potenciāli nevēlamas programmas) un pārlūkprogrammu nolaupītāji bieži tiek izplatīti, izmantojot apšaubāmas taktikas

Pārlūkprogrammu nolaupītāji un PUP bieži izmanto apšaubāmas izplatīšanas metodes, kas izmanto lietotāju uzticību un izpratnes trūkumu. Šīs taktikas ir izstrādātas, lai mudinātu lietotājus neapzināti instalēt šīs lietojumprogrammas savās ierīcēs. Dažas no visbiežāk izmantotajām praksēm, ko izmanto pārlūkprogrammu nolaupītāji un PUP:

  • Komplektā iekļautā programmatūra : viena no visizplatītākajām metodēm ir lidmašīnas nolaupītāja vai PUP apvienošana ar likumīgu programmatūru, ko lietotāji apzināti lejupielādē no cienījamiem avotiem. Tomēr lidmašīnas nolaupītājs vai PUP ir iekļauts kā papildu instalēšanas iespēja, kas bieži vien ir iepriekš atlasīta, lai noķertu lietotājus.
  • Maldinoši instalētāji : nolaupītājus un PUP var izplatīt, izmantojot instalētājus, kas atdarina uzticamu programmatūras instalētāju izskatu. Lietotāji varētu domāt, ka instalē likumīgu programmu, lai vēlāk atklātu, ka viņi netīšām ir atļāvuši instalēt nevēlamu programmatūru.
  • Maldinošas reklāmas : ar krāpšanu saistītas reklāmas, kas bieži tiek dēvētas par ļaunprātīgām reklāmām, var mudināt lietotājus lejupielādēt pārlūkprogrammas nolaupītājus vai PUP, solot vilinošus piedāvājumus, programmatūras atjauninājumus vai balvas. Noklikšķinot uz šīm reklāmām, var tikt nejauši lejupielādēta nevēlama programmatūra.
  • Viltus programmatūras atjauninājumi : lietotājiem var tikt maldināts, ka viņiem ir jāatjaunina programmatūra (piemēram, tīmekļa pārlūkprogrammas, spraudņi), lai turpinātu izmantot noteiktas vietnes. Šīs viltus atjaunināšanas uzvednes var izraisīt pārlūkprogrammas nolaupītāju vai PUP instalēšanu, nevis likumīgus atjauninājumus.
  • Sociālā inženierija : dažas izplatīšanas metodes balstās uz lietotāju manipulēšanu, izmantojot sociālās inženierijas taktiku. Krāpnieki var uzdoties par likumīgiem tehniskā atbalsta pārstāvjiem, mudinot lietotājus instalēt noteiktu programmatūru, lai novērstu iespējamās problēmas.
  • Pikšķerēšanas kampaņas : pikšķerēšanas e-pasta ziņojumi vai vietnes var likt lietotājiem noklikšķināt uz nedrošām saitēm, kas sāk pārlūkprogrammas nolaupītāju vai PUP lejupielādi. Šīs kampaņas izmanto lietotāju uzticību atpazīstamiem zīmoliem vai pakalpojumiem.

Rezumējot, pārlūkprogrammu nolaupītāji un PUP izmanto dažādas maldinošas un manipulatīvas metodes, lai iefiltrētos lietotāju ierīcēs. Piesardzība programmatūras lejupielādes laikā, rūpīga instalēšanas uzvedņu pārskatīšana un programmatūras iegūšana tikai no uzticamiem avotiem ir galvenās stratēģijas, lai izvairītos no šo nevēlamo programmu upuriem.

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...