Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Pilsētas ainavas pārlūkprogrammas paplašinājums

Pilsētas ainavas pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Cityscapes ir pārlūkprogrammas paplašinājums, kas sākotnēji, šķiet, piedāvā pievilcīgu funkciju: pārlūkprogrammas fona attēlu rādīšanu ar pilsētas ainavām un pilsētas panorāmām. Šis paplašinājums piesaistīja pētnieku uzmanību, veicot izmeklēšanu par maldinošām vietnēm un iespējami kaitīgu programmatūru digitālajā vidē.

Veicot rūpīgu pilsētas ainavu pārbaudi, šie pētnieki atklāja virkni satraucošu darbību, kas saistītas ar šo šķietami nekaitīgo paplašinājumu. Kļuva skaidrs, ka Cityscapes funkcionalitāte pārsniedz sākotnējo solījumu un iesaistās darbībās, kas paceļ nozīmīgus sarkanos karogus.

Konkrētāk, pētnieki atklāja, ka Cityscapes bija iespēja veikt nesankcionētas izmaiņas lietotāja pārlūkprogrammas iestatījumos. Šīs izmaiņas ietvēra izmaiņas svarīgos komponentos, piemēram, pārlūkprogrammas sākumlapā, noklusējuma meklētājprogrammā un jaunu cilņu lapās. Būtībā Cityscapes atņēma kontroli no lietotāja, nolaupot šos svarīgos pārlūkprogrammas iestatījumus.

Cityscapes pārlūkprogrammas nolaupītājs pārņem svarīgus pārlūkprogrammas iestatījumus

Pēc instalēšanas Cityscapes pārņem svarīgus pārlūkprogrammas iestatījumus, tostarp sākumlapu, noklusējuma meklētājprogrammu un jaunas cilnes lapas. Tas stingri norāda schcm.com kā jauno galamērķi. Līdz ar to, kad lietotāji atver jaunas pārlūkprogrammas cilnes vai logus vai ievada meklēšanas vaicājumus URL joslā, viņi tiek automātiski novirzīti uz vietni schcm.com. Šī novirzīšana ir nepārprotama ielaušanās lietotāja paredzētajās pārlūkošanas darbībās un liecina par Cityscapes klasifikāciju kā pārlūkprogrammas nolaupītāju.

Jāatzīmē, ka pārlūkprogrammu nolaupītāji, piemēram, Cityscapes, bieži izmanto noturības nodrošināšanas metodes, lai padarītu to noņemšanu par sarežģītu uzdevumu lietotājiem. Šīs metodes var ietvert piekļuves bloķēšanu iestatījumiem, kas saistīti ar noņemšanu vai jebkādu lietotāju veikto izmaiņu atcelšanu, vēl vairāk sarežģījot pārlūkprogrammas kontroles atgūšanas procesu.

Cityscapes reklamētā meklētājprogramma schcm.com darbojas kā viltota meklētājprogramma. Šādas viltotas meklētājprogrammas parasti nespēj nodrošināt likumīgus meklēšanas rezultātus un tā vietā novirza lietotājus uz cienījamām interneta meklēšanas vietnēm. Pētnieku pārbaudes laikā vietne schcm.com noveda pie Bing. Tomēr ir svarīgi saprast, ka faktiskais galamērķis var atšķirties, ko ietekmē tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta.

Turklāt Cityscapes tiek turēts aizdomās par iesaistīšanos uzmācīgās datu vākšanas praksēs. Tas, iespējams, uzrauga un reģistrē dažādus lietotāju tiešsaistes uzvedības aspektus, piemēram, apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus, paroles, personu identificējošu informāciju un pat finanšu datus. Apkopoto informāciju var izmantot finansiāla labuma gūšanai, jo tā bieži tiek monetizēta, pārdodot trešām pusēm bez lietotāja piekrišanas.

Lietotāji reti instalē PUP (potenciāli nevēlamas programmas) un pārlūkprogrammas nolaupītājus ar nolūku

PUP un pārlūkprogrammu nolaupītāji bieži tiek izplatīti, izmantojot apšaubāmas metodes, kas izmanto lietotāju informētības trūkumu vai maldina viņus, lai nejauši instalētu šo nevēlamo programmatūras veidu. Tālāk ir norādītas dažas izplatītas izplatīšanas metodes, ko izmanto PUP un pārlūkprogrammu nolaupītājiem.

Programmatūras komplektēšana : šī ir viena no visizplatītākajām metodēm. PUP un pārlūkprogrammu nolaupītāji tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji, kuri lejupielādē un instalē vēlamo programmatūru, instalācijas pakotnē var netīšām iekļaut PUP vai gaisa laupītāju. Šīs komplektētās programmas bieži slēpj instalēšanas opcijas vai izmanto mulsinošu valodu, lai lietotāji tās nepamanītu.

Maldinošas vietnes : ēnainas vai maldinošas vietnes var reklamēt PUP un pārlūkprogrammu nolaupītājus kā vēlamo programmatūru, bieži vien ar solījumu par bezmaksas vai maksas saturu, lejupielādēm vai citiem vilinošiem piedāvājumiem. Lietotāji var tikt pievilināti lejupielādēt programmatūru, uzskatot, ka tā ir izdevīga.

Viltus atjauninājumi : uzbrucēji dažkārt izveido viltus atjauninājumu paziņojumus, kas atdarina likumīgus programmatūras atjauninājumus, piemēram, pārlūkprogrammas atjauninājumus, Adobe Flash Player atjauninājumus vai sistēmas ielāpus. Nenojauš lietotāji, kuri noklikšķina uz šiem paziņojumiem, var netīši lejupielādēt PUP vai pārlūkprogrammas nolaupītājus, nevis īstus atjauninājumus.

Ļaunprātīgi sludinājumi : ļaunprātīgas reklāmas ir nedrošas reklāmas, kas var tikt rādītas vietnēs, bieži vien izmantojot reklāmu tīklus. Noklikšķinot uz šīm reklāmām, lietotāji var nokļūt vietnēs, kurās tiek mitināti PUP vai tiek uzsākta pārlūkprogrammas nolaupītāju instalēšana.

Pikšķerēšanas e-pasta ziņojumi : kibernoziedznieki izmanto pikšķerēšanas e-pastus ar pielikumiem vai saitēm, kas apgalvo, ka tie ir būtiski atjauninājumi, drošības ielāpi vai vēlamas lejupielādes. Noklikšķinot uz šīm saitēm vai lejupielādējot pielikumus, var tikt instalēts PUP vai pārlūkprogrammas nolaupītājs.

Sociālā inženierija : daži PUP un pārlūkprogrammu nolaupītāji maskējas kā likumīgi pārlūkprogrammas paplašinājumi, drošības rīki vai noderīgas utilītas. Tie var apgalvot, ka uzlabo lietotāja pieredzi, liekot lietotājiem tos instalēt brīvprātīgi.

Negodīgi pārlūkprogrammas paplašinājumi : daži pārlūkprogrammu nolaupītāji sevi parāda kā šķietami nekaitīgus pārlūkprogrammas paplašinājumus, kas pieejami oficiālajos paplašinājumu veikalos. Lietotāji var uzticēties šiem paplašinājumiem, uzskatot, ka tie ir droši, lai vēlāk atklātu savus ļaunprātīgos nodomus.

Sociālo mediju shēmas : krāpnieki var izmantot sociālo mediju platformas, lai izplatītu saites vai ziņas, kas sola ekskluzīvu saturu, atlaides vai balvas. Noklikšķinot uz šīm saitēm, var tikt instalēts PUP vai pārlūkprogrammas nolaupītājs.

Failu koplietošanas tīkli : lietotāji, kuri lejupielādē failus no vienādranga (P2P) vai failu koplietošanas tīkliem, riskē iegūt programmatūru, kas ir komplektā ar PUP vai pārlūkprogrammas nolaupītājiem. Šie tīkli ir pazīstami ar potenciāli nedrošu lejupielāžu mitināšanu.

Lai aizsargātu pret PUP un pārlūkprogrammu nolaupītājiem, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, jāizvairās no aizdomīgu vietņu apmeklēšanas, jāatjaunina programmatūra, jāizmanto cienījama pretvīrusu un pretļaunatūras programmatūra, kā arī jāuzmanās no nevēlamiem e-pastiem vai vilinošiem piedāvājumiem, kas šķiet pārāk labi. lai būtu patiesība. Turklāt, regulāri pārskatot un pārvaldot instalētos pārlūkprogrammas paplašinājumus, var palīdzēt uzturēt tīru un drošu pārlūkošanas pieredzi.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...