Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs PDF konvertēšanas jaunas cilnes pārlūkprogrammas...

PDF konvertēšanas jaunas cilnes pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Infosec speciālistu veiktā analīzē par PDF Converty New Tab pārlūkprogrammas paplašinājumu ir galīgi konstatēts, ka lietojumprogramma darbojas kā pārlūkprogrammas nolaupītājs. Pārlūkprogrammu nolaupītāji parasti tiek uzskatīti par neuzticamām programmatūras programmām, kuru nolūks ir reklamēt maldinošas vai viltotas meklētājprogrammas. Šajā konkrētajā scenārijā PDF konvertēšanas jaunas cilnes paplašinājuma ietekme ietver lietotāju tīmekļa pārlūkprogrammu konfigurēšanu, lai tā sāktu piespiedu novirzīšanu uz Web adresi feed.promisearch.com. Lai sasniegtu šo mērķi, lietojumprogramma PDF Converty New Tab izmanto mehānismu, lai mainītu konfigurācijas iestatījumus lietotāja tīmekļa pārlūkprogrammā, tādējādi nodrošinot nepamatotu novirzīšanu.

Pārlūkprogrammas nolaupītāji, piemēram, PDF konvertēšana, jauna cilne veic neatļautas izmaiņas

PDF Converty New Tab paplašinājums sākotnēji tiek piedāvāts kā rīks, kas paredzēts dažādu failu formātu konvertēšanai PDF failos. Tomēr tā faktiskā funkcionalitāte ietver vairāk nekā to — tā manipulē ar iestatījumiem tīmekļa pārlūkprogrammās, tostarp veic izmaiņas noklusējuma meklētājprogrammā, jaunās cilnes lapā un sākumlapā. Šīs izmaiņas faktiski padara feed.promisearch.com lapu par lietotāju primāro meklētājprogrammu.

Pēc visaptverošas izmeklēšanas pētnieki ir apstiprinājuši, ka feed.promisearch.com nesniedz atšķirīgus vai unikālus meklēšanas rezultātus. Tā vietā lietotāji tiek novirzīti uz search.yahoo.com, cienījamu meklētājprogrammu, kas pieder Yahoo. Ir svarīgi uzsvērt, ka paļaušanās uz viltotām vai apšaubāmām meklētājprogrammām var likt lietotājiem mijiedarboties ar aizdomīgu un neuzticamu tiešsaistes saturu.

Turklāt pārlūkprogrammu nolaupītāji bieži pārņem lietotājus ar nevēlamu reklāmu un uzmācīgiem uznirstošajiem logiem, un dažos gadījumos pat pakļauj viņus potenciāli bīstamām vietnēm. Šīs darbības ievērojami palielina ļaunprātīgas programmatūras inficēšanās risku un apdraud lietotāju privātumu, tverot personas informāciju. Šāda prakse ne tikai traucē lietotāja pieredzi, bet arī rada nopietnus draudus drošībai un privātumam.

PUP (potenciāli nevēlamas programmas) un pārlūkprogrammu nolaupītāji maskē savas instalācijas, izmantojot ēnas izplatīšanas taktiku

PUP un pārlūkprogrammu nolaupītāji izmanto dažādas ēnas izplatīšanas taktikas, lai maskētu savas instalācijas un iefiltrētos lietotāju sistēmās bez viņu skaidras piekrišanas. Šīs taktikas bieži ir paredzētas, lai maldinātu lietotājus un apgrūtinātu viņu atpazīšanu, ka viņi instalē nevēlamu programmatūru. Šeit ir paskaidrojums par to, kā PUP un pārlūkprogrammu nolaupītāji izmanto šo taktiku:

  • Komplektēšana ar likumīgu programmatūru : PUP un pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgu programmatūras lejupielādi. Kad lietotāji lejupielādē un instalē vēlamo programmu, šīs nevēlamās lietojumprogrammas tiek noņemtas kopā ar instalēšanas procesu. Komplektā iekļautā programmatūra var tikt atklāta sīkā drukā vai paslēpta instalēšanas opcijās, liekot lietotājiem to instalēt netīšām.
  • Maldinoši instalēšanas vedņi : daži PUP un pārlūkprogrammu nolaupītāji izmanto instalēšanas vedņus, kas mērķtiecīgi mulsina lietotājus. Tie var piedāvāt opcijas, kas liek lietotājiem domāt, ka viņi veic nepieciešamās izvēles, lai gan patiesībā šīs izvēles rezultātā tiek instalēta papildu nevēlama programmatūra.
  • Viltus atjauninājumi un lejupielādes : daži PUP un pārlūkprogrammu nolaupītāji atdarina likumīgus programmatūras atjauninājumus vai lejupielādes. Lietotāji var tikt aicināti instalēt to, kas šķiet svarīgs atjauninājums, taču patiesībā viņi tā vietā instalē nevēlamu programmatūru.
  • Klikšķēsma un viltus reklāmas : krāpnieciskas reklāmas un uznirstošie logi var piedāvāt vilinošus piedāvājumus, balvas vai steidzamus brīdinājumus, kas mudina lietotājus noklikšķināt un instalēt programmatūru. Šīs reklāmas var likt lietotājiem lejupielādēt un instalēt PUP vai pārlūkprogrammas nolaupītājus, to neapzinoties.
  • Uzdošanās par likumīgu programmatūru : PUP un pārlūkprogrammu nolaupītāji bieži atdarina labi zināmas un uzticamas programmatūras izskatu un funkcionalitāti. Lietotāji tās var sajaukt ar likumīgām programmām un labprāt tās instalēt.
  • Vienādranga tīklu izmantošana : PUP un pārlūkprogrammu nolaupītāji var tikt izplatīti, izmantojot vienādranga tīklus, failu koplietošanas platformas vai torrentu lejupielādes. Lietotāji, kuri vēlas lejupielādēt programmatūru no šiem avotiem, var neapzināti lejupielādēt arī komplektā iekļautās nevēlamās programmas.
  • Pikšķerēšana un sociālā inženierija . Dažas izplatīšanas taktikas ietver pikšķerēšanas e-pasta ziņojumus vai vietnes, kas lietotājiem liek domāt, ka viņiem ir jālejupielādē īpaša programmatūra, lai novērstu problēmas, uzlabotu drošību vai piekļūtu saturam. Šī taktika izmanto lietotāju uzticību, lai veicinātu instalēšanu.

Lai aizsargātu pret šīm taktikām, lietotājiem jābūt piesardzīgiem, lejupielādējot un instalējot programmatūru, jo īpaši no nepārbaudītiem avotiem. Ir ļoti svarīgi rūpīgi izlasīt instalēšanas uzvednes, izvēlēties pielāgotas instalēšanas opcijas, ja tādas ir pieejamas, un regulāri atjaunināt drošības programmatūru, lai atklātu un novērstu PUP un pārlūkprogrammas nolaupītāju instalēšanu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...