Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Quick World Clock Browser Extension

Quick World Clock Browser Extension

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Maldinošu vietņu izpētes laikā pētnieki saskārās ar pārlūkprogrammas paplašinājumu Quick World Clock. Šī programmatūra ir ērts rīks, kas lietotājiem piedāvā iespēju piekļūt pasaules pulksteņiem un dažādiem logrīkiem, kurus viņi var pielāgot savām vēlmēm.

Tomēr, veicot rūpīgu šī paplašinājuma analīzi, eksperti atklāja konkrētu uzvedību, kas radīja bažas. Tika atklāts, ka paplašinājums ir saistīts ar pārlūkprogrammas iestatījumu maiņu, kā rezultātā tiek uzsākta novirzīšana uz apšaubāmu meklētājprogrammu ar nosaukumu find.msrc-now.com. Turklāt tika konstatēts, ka Quick World Clock ir iesaistīts lietotāju tiešsaistes pārlūkošanas darbību uzraudzībā. Kopumā šīs darbības parāda novirzi no paplašinājuma sākotnēji piedāvātās funkcionalitātes, kā rezultātā tas tiek klasificēts kā pārlūkprogrammas nolaupītājs.

Ātrās pasaules pulksteņa pārlūkprogrammas nolaupītājs var izraisīt dažādas konfidencialitātes problēmas

Pēc instalēšanas Quick World Clock norāda find.msrc-now.com tīmekļa adresi kā noklusējuma sākumlapu, noklusējuma meklētājprogrammu un vietrādi URL jaunajām lietotāju pārlūkprogrammu cilnēm. Līdz ar to jebkurš mēģinājums sākt meklēšanas vaicājumu, izmantojot URL joslu vai atvērt jaunu pārlūkprogrammas cilni, izraisa automātisku novirzīšanu uz vietni find.msrc-now.com.

Parasti viltotas meklētājprogrammas nespēj radīt patiesus meklēšanas rezultātus. Tā vietā tie parasti novirza lietotājus uz likumīgām interneta meklēšanas platformām. Arī Find.msrc-now.com seko šim modelim, novirzot lietotājus uz Bing meklētājprogrammu. Tomēr ir svarīgi ņemt vērā, ka konkrētais novirzīšanas galamērķis var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta, kas var ietekmēt novirzīšanas gala rezultātu.

Turklāt pārlūkprogrammas nolaupīšanas programmatūra bieži izmanto stratēģijas, lai nodrošinātu tās noturību lietotāja sistēmā. Šādas metodes var ietvert piekļuves bloķēšanu iestatījumiem, kas saistīti ar noņemšanas centieniem, vai pretdarbību lietotāja iniciētām izmaiņām. Šīs taktikas ir apzināti izstrādātas, lai radītu šķēršļus uzmācīgās programmatūras noņemšanas vai tās izraisīto izmaiņu atjaunošanas procesā.

Papildus ātrā pasaules pulksteņa darbībai var būt datu izsekošanas funkcijas. Tas ietver mērķtiecīgas informācijas vākšanu, kas varētu ietvert daudzus sensitīvus datus. Šie dati var ietvert ierakstus par apmeklētajiem URL, skatītajām tīmekļa lapām, ievadītajiem meklēšanas vaicājumiem, interneta sīkfailiem, pieteikšanās akreditācijas datiem, personu identificējošu informāciju, finanšu informāciju un daudz ko citu. Pēc tam iegūtā informācija kļūst neaizsargāta pret izmantošanu peļņas gūšanai vai pat pārdošanai trešajām personām.

Pārlūkprogrammu nolaupītāji bieži mēģina slēpt to instalēšanu no lietotāju uzmanības

Pārlūkprogrammu nolaupītāji izmanto dažādas ēnas izplatīšanas taktikas, lai instalētu sevi lietotāju ierīcēs, vienlaikus izvairoties no atklāšanas. Šīs taktikas mērķis ir izmantot lietotāju uzticību, izpratnes trūkumu un psiholoģisko ievainojamību. Lūk, kā pārlūkprogrammas nolaupītāji bieži mēģina maskēt savu instalāciju:

    • Savienošana ar bezmaksas programmatūru : viena no visizplatītākajām taktikām ir nolaupītāja komplektēšana ar likumīgu bezmaksas programmatūru, ko lietotāji labprāt lejupielādē. Instalēšanas procesa laikā lietotāji var neievērot papildu izvēles rūtiņas, kas iepriekš atlasītas pēc noklusējuma, piekrītot instalēt pārlūkprogrammas nolaupītāju kopā ar vēlamo programmatūru.
    • Maldinošas lejupielādes pogas : maldinošās vietnēs vai lejupielādes platformās maldinošās pogas un saites var būt veidotas tā, lai tās atgādinātu likumīgas lejupielādes pogas. Lietotāji, kuri noklikšķina uz šīm viltotajām pogām, netīšām aktivizē pārlūkprogrammas nolaupītāja lejupielādi un instalēšanu.
    • Maldinošas reklāmas : pārlūkprogrammas nolaupītāji var tikt reklamēti kā būtiski atjauninājumi, drošības ielāpi vai vērtīga programmatūra. Lietotāji, pieņemot, ka šīs reklāmas ir patiesas, var uz tām noklikšķināt, neapzināti uzsākot lidmašīnas nolaupītāja instalēšanu.
    • Sociālā inženierija : daži pārlūkprogrammu nolaupītāji sniedz viltus brīdinājumus vai brīdinājumus, kas apgalvo, ka lietotāja sistēma ir inficēta vai novecojusi. Šīs taktikas manipulē ar lietotājiem, lai viņi ātri veiktu darbības, kas bieži noved pie nolaupītāja instalēšanas.
    • Viltus pārlūkprogrammas paplašinājumi : viltoti pārlūkprogrammas paplašinājumi var atdarināt populārus likumīgos paplašinājumus, piedāvājot uzlabotas funkcijas vai utilītas. Lietotāji var instalēt šos paplašinājumus, uzskatot, ka tie uzlabo viņu pārlūkošanas pieredzi.
    • Neīsti sistēmas optimizētāji : nolaupītāji var maskēties kā sistēmas optimizācijas rīki, kas sola uzlabotu veiktspēju. Lietotāji, kuri uzskata, ka viņu sistēmām ir nepieciešama optimizācija, var kļūt par šīs taktikas upuriem.
    • Viltus programmatūras atjauninājumi : lietotāji var saskarties ar uznirstošiem ziņojumiem, kas liek viņiem atjaunināt programmatūru, piemēram, Flash Player vai Java. Šie atjauninājumi patiesībā ir slēptas gaisa laupītāju instalācijas.

Izmantojot šo taktiku, pārlūkprogrammu nolaupītāji izmanto lietotāju uzticību un bieži vien izdodas izslīdēt garām viņu uzmanībai. Lietotājiem ir jāsaglabā piesardzība, jāizrāda skepticisms un jābūt informētiem par iespējamiem draudiem, lai efektīvi aizsargātos pret šādām maldinošām darbībām. Regulārai drošības programmatūras atjaunināšanai un drošas pārlūkošanas praksei arī ir izšķiroša nozīme, lai novērstu šāda veida slepenas instalācijas.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...