Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Search101 Browser Extension

Search101 Browser Extension

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Analizējot Search101 pārlūkprogrammas paplašinājumu, pētnieki nonāca pie secinājuma, ka tā galvenais nolūks ir darboties kā pārlūkprogrammas nolaupītājs. Tās galvenais mērķis ir veicināt viltus meklētājprogrammas find.dnavigate-now.com izmantošanu. Lai sasniegtu šo mērķi, Search101 manipulē ar tīmekļa pārlūkprogrammu konfigurācijas iestatījumiem, būtībā pārņemot kontroli pār vairākām svarīgām funkcijām. Ievērības cienīgs ir tas, ka ievērojams skaits lietotāju pievieno savām sistēmām un tīmekļa pārlūkprogrammām neuzticamas programmas, piemēram, Search101, to neapzinoties un neizprotot iespējamās sekas.

Search101 pārlūkprogrammas nolaupītājs pārņem pārlūkprogrammas pamatiestatījumus

Search101 darbojas, veicot izmaiņas tīmekļa pārlūkprogrammās, kas atrodamas lietotāju ierīcēs. Tas ietver izmaiņas tādos būtiskos aspektos kā noklusējuma meklētājprogramma, sākumlapa un jaunas cilnes lapas. Šīs izmaiņas liek lietotājiem apmeklēt meklētājprogrammu find.dnavigate-now.com ikreiz, kad viņi atver jaunu lapu vai sāk meklēšanu, izmantojot URL joslu. Reklamētā adrese ir viltota programma, kurai trūkst funkcionalitātes, lai atsevišķi nodrošinātu meklēšanas rezultātus. Tā vietā lietotāji tiks novirzīti uz autentisku meklētājprogrammu bing.com. Šī novirzīšanas taktika kalpo, lai radītu šķietamu leģitimitāti, taču patiesībā tā pakļauj lietotājus iespējamiem riskiem, kas saistīti ar privātumu un tiešsaistes drošību.

Viltotu meklētājprogrammu izmantošana un pārlūkprogrammu nolaupītāju izvietošana var nopietni ietekmēt lietotāju privātumu, galvenokārt tāpēc, ka viņi spēj bez piekrišanas vākt personas informāciju un datus. Turklāt viņi var manipulēt ar parādītajiem meklēšanas rezultātiem un pārņemt lietotājus ar nevēlamām reklāmām. Tas savukārt palielina iespējamību, ka lietotāji saskarsies ar shēmām, ļaunprātīgu programmatūru un dažādiem citiem kiberdraudiem. Tāpēc ir ļoti svarīgi ievērot piesardzību un atturēties no šādu rīku izmantošanas, lai aizsargātu tiešsaistes aktivitātes un vispārējo drošību.

Pārlūkprogrammu nolaupītāji lielā mērā paļaujas uz apšaubāmām izplatīšanas metodēm

Pārlūkprogrammu nolaupītāji lielā mērā paļaujas uz apšaubāmām un maldinošām izplatīšanas metodēm, lai iefiltrētos lietotāju sistēmās. Šīs metodes ir izstrādātas, lai izmantotu lietotāju informētības trūkumu un manipulētu ar tiem, lai nejauši instalētu nolaupītājus. Izmantojot šo taktiku, pārlūkprogrammu nolaupītāji var nostiprināties lietotāju pārlūkprogrammās un kontrolēt savas tiešsaistes darbības. Tālāk ir sniegts skaidrojums par to, kā pārlūkprogrammas nolaupītāji izmanto šīs apšaubāmās izplatīšanas metodes:

  1. Savienošana : pārlūkprogrammas nolaupītāji bieži izmanto likumīgas programmatūras lejupielādes. Kad lietotāji lejupielādē un instalē cienījamu programmatūru no dažādiem avotiem, komplektā iekļautajā instalēšanas programmā līdzās paredzētajai programmatūrai ir iekļauts arī pārlūkprogrammas nolaupītājs. Lietotāji var neievērot iespēju atteikties no papildu programmatūras instalēšanas, izraisot netīšu instalēšanu.
  2. Maldinošas uzvednes : programmatūras instalēšanas laikā pārlūkprogrammas nolaupītāji var rādīt maldinošus vai mulsinošus norādījumus, kas liek lietotājiem domāt, ka viņi instalē vajadzīgus vai izdevīgus programmatūras komponentus. Lietotāji, steidzoties pabeigt instalēšanu, var neievērot sīko druku un neapzināti piekrist instalēt pārlūkprogrammas nolaupītāju.
  3. Viltus lejupielādes pogas : vietnēs, kurās tiek mitinātas lejupielādes, īpaši populārās programmatūras vietnēs, viltotas lejupielādes pogas var būt stratēģiski izvietotas, lai maldinātu lietotājus. Šīs pogas var likt lietotājiem lejupielādēt un instalēt pārlūkprogrammas nolaupītājus, nevis vēlamo programmatūru.
  4. Ļaunprātīgas reklāmas un uznirstošie logi : pārlūkprogrammas nolaupītāji var izmantot krāpnieciskas tiešsaistes reklāmas un uznirstošos logus, lai mudinātu lietotājus uz tiem noklikšķināt. Šīs reklāmas var būt izstrādātas tā, lai atdarinātu likumīgus sistēmas brīdinājumus vai drošības brīdinājumus, pievilinot lietotājus veikt darbības, kuru rezultātā tiek instalēts gaisa laupītājs.
  5. Maldinoši e-pasta pielikumi un saites : e-pasta pielikumi vai saites no nezināmiem vai aizdomīgiem avotiem var likt lietotājiem lejupielādēt un instalēt pārlūkprogrammas nolaupītājus. Šie e-pasta ziņojumi var apgalvot, ka tie piedāvā svarīgus atjauninājumus vai dokumentus, taču pievienotie faili vai saistītie URL faktiski noved pie nevēlamas programmatūras.
  6. Sociālā inženierija : pārlūkprogrammas nolaupītāji var izmantot psiholoģiskas manipulācijas, piemēram, radīt steidzamības vai baiļu sajūtu, lai mudinātu lietotājus instalēt programmatūru. Lietotāji var justies spiesti rīkoties, pilnībā neizprotot sekas.

Šo taktiku kombinācija ļauj pārlūkprogrammu nolaupītājiem iefiltrēties sistēmās bez lietotāju informētas piekrišanas. Lietotājiem ir ļoti svarīgi būt piesardzīgiem, lejupielādējot programmatūru, pievērst uzmanību instalēšanas laikā un izmantot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai novērstu šo nevēlamo ielaušanos.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...