Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Pārlūka paplašinājums “Sporta fona attēli jauna cilne”.

Pārlūka paplašinājums “Sporta fona attēli jauna cilne”.

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Infosec pētnieki ir atklājuši pārlūkprogrammas paplašinājumu ar nosaukumu "Jauna cilne Sporta fona attēli". Šis konkrētais paplašinājums piedāvā lietotājiem nejauši izvēlētas sporta tēmas fona attēlus, ko parādīt pārlūkprogrammā.

Tomēr turpmākā pārbaude atklāja, ka šī šķietami nekaitīgā programmatūra patiesībā ir pārlūkprogrammas nolaupītājs. Paplašinājums “Jauna cilne Sporta fona attēli” manipulē ar būtiskiem pārlūkprogrammas iestatījumiem, lai reklamētu neleģitīmu meklētājprogrammu feed.topappsparadise.com. Tas tiek panākts, novirzot lietotājus uz šo nesankcionēto meklētājprogrammu, vienlaikus potenciāli apdraudot viņu pārlūkošanas pieredzi un pakļaujot viņus neuzticamiem meklēšanas rezultātiem.

Pārlūkprogrammas paplašinājums “Jauna cilne Sporta fona attēli” var radīt būtiskas konfidencialitātes problēmas

Tika novērots, ka paplašinājums “Sporta fona attēlu jauna cilne” veic neatļautas pārlūkprogrammas iestatījumu izmaiņas. Konkrēti, tas apzīmē feed.topappsparadise.com kā lietotāja pārlūkprogrammas noklusējuma sākumlapu, meklētājprogrammu un jaunas cilnes lapu. Rezultātā ikreiz, kad tiek atvērta jauna cilne vai tiek sākts meklēšanas vaicājums, izmantojot URL joslu, pārlūkprogramma novirza uz vietni feed.topappsparadise.com. Ir svarīgi uzsvērt, ka pārlūkprogrammas nolaupīšanas programmatūra bieži izmanto noturības mehānismus, lai padarītu noņemšanu sarežģītu un neļautu lietotājiem atjaunot pārlūkprogrammas sākotnējos iestatījumus.

Viltus meklētājprogrammas feed.topappsparadise.com gadījumā tā parasti nesniedz likumīgus meklēšanas rezultātus atsevišķi. Tā vietā tas novirza lietotājus uz citām likumīgām meklētājprogrammām. Pētnieki ir apstiprinājuši divus atšķirīgus novirzīšanas maršrutus — viens novirza lietotājus uz nearbyme.io un otrs uz īsto Yahoo meklētājprogrammu. Nearbyme.io, lai gan tas tiek rādīts kā interneta meklēšanas vietne, pēc būtības ir maldinošs. Tā meklēšanas rezultāti, visticamāk, būs neprecīzi un var saturēt maldinošu vai kaitīgu saturu. Ir vērts atzīmēt, ka precīza vietnes feed.topappsparadise.com novirzīšanas darbība var atšķirties atkarībā no faktoriem, piemēram, lietotāja ģeogrāfiskās atrašanās vietas vai citiem dinamiskiem faktoriem.

Turklāt paplašinājumam “Jauna cilne Sporta fona attēli”, iespējams, ir datu izsekošanas iespējas. Šī funkcionalitāte ļauj apkopot dažāda veida mērķētus datus, tostarp apmeklētos URL, skatītās Web lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju, finanšu datus un daudz ko citu. Pēc tam apkopotos datus var monetizēt, pārdodot tos trešām personām.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) bieži paļaujas uz ēnainu izplatīšanas taktiku

Pārlūkprogrammu nolaupītāji un PUP bieži izmanto ēnainu izplatīšanas taktiku, lai iefiltrētos sistēmās. Šeit ir dažas izplatītas taktikas, ko izmanto šī nedrošā programmatūra:

    • Programmatūras komplektēšana : pārlūkprogrammu nolaupītāji un PUP bieži tiek izplatīti, izmantojot programmatūras komplektēšanu. Tie ir komplektā ar likumīgām programmatūras lejupielādēm, bieži vien bezmaksas vai koplietošanas lietojumprogrammām. Lietotāji var neapzināti instalēt komplektācijā iekļauto programmatūru kopā ar vēlamo programmu, rūpīgi nepārskatot instalēšanas procesu.
    • Maldinoši lejupielādes avoti : šaubīgi lejupielādes avoti, piemēram, neoficiālas vai aizdomīgas vietnes, vienādranga (P2P) tīkli vai torrentu platformas, bieži mitina pārlūkprogrammu nolaupītājus un PUP. Lietotāji, kuri lejupielādē programmatūru vai failus no šiem avotiem, var netīšām instalēt papildu nevēlamas programmas.
    • Maldinošas reklāmas : ļaunprātīgas reklāmas, ko parasti sauc par ļaunprātīgu reklāmu, var likt lietotājiem lejupielādēt un instalēt pārlūkprogrammas nolaupītājus vai PUP. Šīs maldinošās reklāmas var tikt rādītas likumīgās vietnēs, imitējot likumīgu saturu vai vilinot lietotājus ar nepatiesiem solījumiem, piemēram, programmatūras atjauninājumiem vai drošības brīdinājumiem.
    • Viltus programmatūras atjauninājumi : pārlūkprogrammas nolaupītāji un PUP var maskēties kā likumīgi programmatūras atjauninājumi vai drošības ielāpi. Lietotāji, kuri saņem šos maldinošos paziņojumus un lejupielādē viltotos atjauninājumus, var neapzināti instalēt savās sistēmās nevēlamās programmas.
    • Sociālās inženierijas metodes : pikšķerēšanas e-pasta ziņojumi, uznirstošie ziņojumi vai viltoti sistēmas brīdinājumi var maldināt lietotājus, liekot tiem noticēt, ka viņu ierīces ir inficētas vai tām nepieciešama tūlītēja uzmanība. Šīs maldinošās taktikas var mudināt lietotājus lejupielādēt un instalēt pārlūkprogrammas nolaupītājus vai PUP, aizsedzot drošības pasākumus vai sistēmas optimizāciju.

Lai aizsargātos pret pārlūkprogrammu nolaupītājiem un PUP, ir ļoti svarīgi praktizēt drošas pārlūkošanas paradumus, piemēram, lejupielādēt programmatūru no oficiāliem avotiem, būt piesardzīgiem ar e-pasta pielikumiem un reklāmām, kā arī regulāri atjaunināt programmatūru un pārlūkprogrammas. Turklāt, instalējot cienījamu drošības programmatūru, iespējojot pārlūkprogrammas drošības līdzekļus un regulāri pārbaudot sistēmas, lai noteiktu iespējamos draudus, var palīdzēt identificēt un noņemt nevēlamās programmas.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...