Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs QuickMovie meklēšanas pārlūkprogrammas paplašinājums

QuickMovie meklēšanas pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Infosec pētnieki QuickMovie Search ir identificējuši kā negodīgu pārlūkprogrammas paplašinājumu. Šī programmatūra darbojas, mainot pārlūkprogrammas iestatījumus, lai atbalstītu viltus meklētājprogrammu search.quickmovietab.com. Tā rīcība, mainot pārlūkprogrammas konfigurācijas, lai reklamētu minēto viltus meklētājprogrammu, QuickMovie Search klasificē kā pārlūkprogrammas nolaupītāju.

QuickMovie meklēšanas pārlūkprogrammas nolaupītājs veic neatļautas izmaiņas

Pārlūkprogrammas nolaupīšanas programmatūra, kuras piemērs ir QuickMovie Search, darbojas, mainot kritiskos pārlūkprogrammas iestatījumus, tostarp norādot reklamētās vietnes kā noklusējuma sākumlapu, meklētājprogrammu un jaunas cilnes lapas. Līdz ar to, kad ir instalēta QuickMovie Search, jebkura tīmekļa meklēšana, kas tiek veikta, izmantojot URL joslu, un jaunu pārlūkprogrammas cilņu vai logu atvēršana noved pie automātiskas novirzīšanas uz vietni search.quickmovietab.com.

Jāatzīmē, ka viltotām meklētājprogrammām parasti trūkst iespēju ģenerēt īstus meklēšanas rezultātus. Tā vietā tie novirza lietotājus uz likumīgām interneta meklētājprogrammām. Patiešām, ir novērots, ka search.quickmovietab.com novirza lietotājus uz Bing meklētājprogrammu. Tomēr ir svarīgi atzīt, ka šādu novirzīšanas galamērķi var atšķirties, ko ietekmē tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta.

Lai padarītu to sarežģītāku, pārlūkprogrammas nolaupītāji izmanto mehānismus, kas nodrošina noturību, neļaujot pārlūkprogrammām viegli atgriezties pie sākotnējiem iestatījumiem. QuickMovie Search atbilst šai tendencei, tādēļ lietotājiem ir grūti atjaunot pārlūkprogrammas bez iejaukšanās.

Turklāt šim negodīgajam pārlūkprogrammas paplašinājumam var būt datu izsekošanas iespējas. Programmatūra, kas ietilpst šajā kategorijā, galvenokārt ir vērsta uz lietotāju informāciju, tostarp apmeklētajiem URL, skatītajām tīmekļa lapām, meklēšanas vaicājumiem, interneta sīkfailiem, lietotājvārdiem/parolēm, personu identificējošu informāciju un finanšu informāciju. Pēc tam iegūtos datus var koplietot vai pārdot nepiederošām personām, radot bažas par lietotāju privātumu un drošību.

Pārlūkprogrammu nolaupītāji bieži maskē savu instalēšanu, izmantojot ēnas izplatīšanas praksi

Pārlūkprogrammu nolaupītāji parasti izmanto maldinošu un ēnainu izplatīšanas praksi, lai maskētu savu instalēšanu un iefiltrētos lietotāju sistēmās. Dažas no galvenajām taktikām ietver:

  • Komplektā iekļautā programmatūra :

Pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgām programmatūras lejupielādēm. Lietotāji var netīšām instalēt gaisa laupītāju kopā ar vēlamo programmu, ja viņi rūpīgi nepārskata instalēšanas opcijas.

  • Bezmaksas un koplietošanas programmatūras lejupielādes :

Pārlūkprogrammas nolaupītāji var būt iekļauti bezmaksas vai koplietojamās programmatūras lejupielādēs. Lietotāji, kuri izvēlas bezmaksas programmatūru, instalēšanas procesa laikā var neapzināti piekrist instalēt papildu komponentus, tostarp pārlūkprogrammas nolaupītājus.

  • Maldinošas vietnes :

Dažās vietnēs tiek izmantota maldinoša taktika, lai mudinātu lietotājus lejupielādēt un instalēt programmatūru, kas ietver pārlūkprogrammas nolaupītājus. Uznirstošās reklāmas vai viltoti sistēmas brīdinājumi var apgalvot, ka ir nepieciešams konkrēts programmatūras atjauninājums, kā rezultātā lietotāji nejauši instalē gaisa laupītāju.

  • Viltus pārlūkprogrammas paplašinājumi :

Pārlūkprogrammu nolaupītāji bieži maskējas kā šķietami noderīgi pārlūkprogrammas paplašinājumi vai spraudņi. Lietotāji var tikt pamudināti instalēt šos paplašinājumus, uzskatot, ka tie nodrošina noderīgas funkcijas, lai vēlāk atklātu, ka viņi nolaupa pārlūkprogrammas iestatījumus.

  • Pikšķerēšanas e-pasta ziņojumi un sociālā inženierija :

Pārlūkprogrammu nolaupītājus var izplatīt, izmantojot pikšķerēšanas e-pastus, kas atdarina likumīgu saziņu. Šajos e-pastos var būt saites vai pielikumi, uz kuriem noklikšķinot, tiek nejauši instalēts gaisa laupītājs. Bieži tiek izmantotas sociālās inženierijas metodes, piemēram, lietotāju vilināšana ar piedāvājumiem vai steidzamiem ziņojumiem.

Lai nekļūtu par šīs taktikas upuriem, lietotājiem ir jāievēro piesardzība, lejupielādējot programmatūru, īpaši no neuzticamiem avotiem. Lietotāju atsauksmju lasīšana, cienījamu lejupielādes avotu izmantošana un regulāra programmatūras atjaunināšana var palīdzēt mazināt pārlūkprogrammas nolaupītāju instalēšanas risku. Turklāt, lai atklātu un bloķētu potenciālos draudus, ir ļoti svarīgi uzturēt spēcīgu aizsardzību pret ļaunprātīgu programmatūru.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
22,170
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...