Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs PoConvert pārlūkprogrammas paplašinājums

PoConvert pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Infosec eksperti ir saskārušies ar pārlūkprogrammas paplašinājumu PoConvert. Šis paplašinājums lietotājiem tiek reklamēts kā noderīgs rīks, kas paredzēts attēlu un video failu formātu konvertēšanas procesa vienkāršošanai. Tomēr, veicot rūpīgu šī šķietami nekaitīgā paplašinājuma analīzi, pētnieki ir atklājuši satraucošu patiesību: PoConvert patiesībā ir pārlūkprogrammas nolaupītājs.

Pārlūkprogrammas nolaupītājs ir ļaunprātīgas programmatūras veids, kas slēpti maina lietotāja tīmekļa pārlūkprogrammas iestatījumus bez lietotāja piekrišanas vai ziņas, parasti ar mērķi novirzīt viņu tiešsaistes darbības uz nevēlamām vietnēm vai meklētājprogrammām. PoConvert gadījumā tās uzmācīgais nolūks kļūst acīmredzams, jo tas aktīvi maina dažādus pārlūkprogrammas iestatījumus, lai veicinātu meklētājprogrammas finddbest.co izmantošanu, kas tiek uzskatīta par nelikumīgu un neuzticamu.

PoConvert pārņem pārlūkprogrammas pamatiestatījumus

PoConvert ietekme uz lietotāja tīmekļa pārlūkprogrammu ir diezgan plaša, jo tas maina vairākus kritiskus iestatījumus, kas ietver noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapas. Līdz ar to ikreiz, kad lietotājs mēģina veikt meklēšanu tīmeklī, ievadot vaicājumu pārlūkprogrammas URL joslā vai atverot jaunas pārlūkprogrammas cilnes, viņš tiek pakļauts nevēlamai novirzīšanai, piespiedu kārtā novirzot viņu uz vietni findbest.co.

Pārlūkprogrammu nolaupīšanas jomā viltus meklētājprogrammas, piemēram, findbest.co, parasti nespēj nodrošināt īstus meklēšanas rezultātus. Tā vietā tie parasti novirza lietotājus uz likumīgām interneta meklētājprogrammām. Piemēram, ir apstiprināts, ka findbest.co novirza lietotājus uz Bing meklētājprogrammu. Ir svarīgi ņemt vērā, ka šādas novirzīšanas galamērķis var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta, kā rezultātā var rasties dažādi rezultāti.

Ir svarīgi uzsvērt, ka pārlūkprogrammas nolaupīšanas programmatūra, tostarp PoConvert, bieži izmanto noturības mehānismus, lai nodrošinātu tās pastāvīgu klātbūtni un kavētu tās noņemšanu. Šie mehānismi lietotājiem var būt sarežģīti un sarežģīti, tādējādi apgrūtinot lietojumprogrammu manuālu noņemšanu.

Turklāt pārlūkprogrammu nolaupītāji ir bēdīgi slaveni ar savām datu izsekošanas iespējām, kas var būt arī PoConvert. Tas nozīmē, ka programmatūra var aktīvi vākt plašu lietotāju datu klāstu, piemēram, apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un pat finanšu datus. Šādu sensitīvu datu apkopošana var potenciāli kalpot ļaunprātīgiem mērķiem, tostarp monetizācijai, pārdodot trešās puses juridiskām personām.

Pārlūkprogrammu nolaupītāji bieži slēpj savu instalēšanu, izmantojot ēnas izplatīšanas taktiku

Pārlūkprogrammu nolaupītāji bieži izmanto ēnainu izplatīšanas taktiku, lai paslēptu savu instalāciju un iefiltrētos lietotāju sistēmās bez viņu piekrišanas vai informētības. Šīs taktikas ir izstrādātas, lai maldinātu lietotājus un padarītu nevēlamas programmatūras atklāšanu un noņemšanu sarežģītu. Tālāk ir sniegts paskaidrojums par to, kā pārlūkprogrammas nolaupītāji bieži slēpj savu instalāciju.

  • Komplektēšana ar likumīgu programmatūru : pārlūkprogrammu nolaupītāji parasti tiek komplektēti ar šķietami likumīgām programmatūras lejupielādēm. Kad lietotāji lejupielādē un instalē uzticamu lietojumprogrammu, pārlūkprogrammas nolaupītājs tiek iekļauts kā papildu komponents, bieži vien tādā veidā, kas instalēšanas procesa laikā netiek skaidri atklāts. Lietotāji var netīšām pieņemt lidmašīnas nolaupītāja instalēšanu, rūpīgi nepārskatot visas instalēšanas iespējas.
  • Maldinoši instalēšanas vedņi : pārlūkprogrammas nolaupītāji var izmantot maldinošus instalēšanas vedņus, kas mulsina lietotājus. Viņi bieži izmanto tādu taktiku kā mulsinošu formulējumu, iepriekš atlasītas izvēles rūtiņas vai maldinošas pogas "nākamais", kas noved pie nolaupītāja instalēšanas. Lietotāji, kuri steidzas cauri instalācijām, visticamāk, kļūs par šīs taktikas upuriem.
  • Viltus programmatūras atjauninājumi : daži pārlūkprogrammu nolaupītāji maskējas kā programmatūras atjauninājumi vai drošības ielāpi. Lietotāji var saņemt uznirstošos paziņojumus vai uzvednes, kas mudina atjaunināt programmatūru vai pārlūkprogrammu. Šie viltotie atjauninājumi var izraisīt gaisa laupītāju instalēšanu, nevis autentiskus atjauninājumus.
  • Maldinošas reklāmas un uznirstošie logi : krāpnieciskas reklāmas un uznirstošie logi var reklamēt šķietami noderīgu programmatūru vai pakalpojumus. Noklikšķinot uz šīm reklāmām, var tikt instalēts pārlūkprogrammas nolaupītājs, jo lietotāji tiek mudināti domāt, ka viņi iegādājas izdevīgu rīku vai pakalpojumu.
  • Bezmaksas programmatūra un koplietošanas programmatūra : pārlūkprogrammu nolaupītājus var izplatīt, izmantojot bezmaksas programmatūru vai koplietošanas platformas. Lietotāji, kuri lejupielādē bezmaksas programmatūru, var neapzināti pieņemt papildu, nevēlamu programmu, tostarp pārlūkprogrammu nolaupītāju, instalēšanu, ja viņi rūpīgi nepārbauda instalēšanas procesu.
  • Pikšķerēšanas e-pasta ziņojumi un tamperētas saites : pikšķerēšanas e-pastos var būt saites vai pielikumi, kas noved pie pārlūkprogrammas nolaupītāju instalēšanas. Lietotāji, kuri piekļūst šīm saitēm vai lejupielādē pielikumus, savās sistēmās var netīšām ieviest nolaupītāju.
  • Failu koplietošanas tīkli : pārlūkprogrammu nolaupītājus var izplatīt, izmantojot vienādranga (P2P) failu apmaiņas tīklus. Lietotāji, kuri lejupielādē failus no šiem tīkliem, var netīšām iegūt pārlūkprogrammas nolaupītājus līdzās vēlamajam saturam, jo šīm platformām bieži trūkst stingru drošības pasākumu.
  • Sociālā inženierija : pārlūkprogrammu nolaupītāji bieži izmanto sociālās inženierijas taktiku, piemēram, veido viltus drošības brīdinājumus vai kļūdu ziņojumus. Lietotāji var tikt piespiesti veikt darbības, kuru rezultātā tiek instalēts gaisa laupītājs, uzskatot, ka viņi risina drošības problēmu.
  • Slēptie pārlūkprogrammas paplašinājumi : daži pārlūkprogrammas nolaupītāji izpaužas kā pārlūkprogrammas paplašinājumi vai papildinājumi. Lietotāji var instalēt šos paplašinājumus, uzskatot, ka tie uzlabos viņu pārlūkošanas pieredzi, lai vēlāk atklātu savu uzmācīgo un nevēlamo darbību.

Rezumējot, pārlūkprogrammas nolaupītāji izmanto dažādas maldinošas un maldinošas taktikas, lai izvairītos no atklāšanas instalēšanas laikā. Lietotāji var sevi aizsargāt, lejupielādējot programmatūru, uzmanīgi izlasot instalēšanas uzvednes, izvairoties no aizdomīgiem uznirstošajiem logiem un reklāmām, kā arī regulāri atjauninot savu drošības programmatūru, lai palīdzētu atklāt un noņemt nevēlamus pārlūkprogrammas nolaupītājus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
16,198
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...