Multi-License Discount Quote
Draudu datu bāze Potenciāli nevēlamas programmas Task List Browser Extension

Task List Browser Extension

Līdz Mezo. gadam Potenciāli nevēlamas programmas, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pārbaudot potenciāli kaitīgas vietnes, kiberdrošības eksperti saskārās ar pārlūkprogrammas paplašinājumu Task List. Tiek tirgots kā ērts uzdevumu pārvaldības rīks, kas lietotājiem sola iespēju izveidot uzdevumu sarakstus, lai efektīvi uzlabotu produktivitāti, un pētnieki atklāja, ka šī šķietami nekaitīgā programmatūra nodrošina pārlūkprogrammas nolaupīšanas funkcijas. Pēc instalēšanas uzdevumu saraksts maina dažādus pārlūkprogrammas iestatījumus, izraisot nevēlamu novirzīšanu. Turklāt ir pazīmes, ka šis paplašinājums var iesaistīties nesankcionētā lietotāju pārlūkošanas darbību uzraudzībā.

Uzdevumu saraksts pārņem svarīgākos pārlūkprogrammas iestatījumus

Uzdevumu saraksts seko citu pārlūkprogrammu nolaupīšanas programmatūras modelim, pārlūkprogrammu noklusējuma meklētājprogrammām, sākumlapām un jaunu cilņu lapām piešķirot jaunu adresi. Tomēr atšķirībā no citas uzmācīgas programmatūras, kas novirza uz viltotām meklētājprogrammām, uzdevumu saraksts novirza lietotājus tieši uz Bing meklētājprogrammu bez starpposma. Ir svarīgi ņemt vērā, ka šo novirzīšanas galamērķi var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Lietotājiem ir ļoti svarīgi apzināties, ka pārlūkprogrammu nolaupītāji bieži izmanto taktiku, lai nodrošinātu noturību. Tas ietver piekļuves ierobežošanu ar noņemšanu saistītiem iestatījumiem vai lietotāja veikto izmaiņu atsaukšanu, lai kavētu pārlūkprogrammas atkopšanu un ierīcē uzturētu traucējošo lietojumprogrammu.

Pastāv aizdomas, ka uzdevumu sarakstā papildus pārlūkprogrammas nolaupīšanas iespējām ir arī datu izsekošanas funkcionalitāte, kas ir izplatīta šāda veida programmatūras iezīme. Sensitīvā informācija, ko varētu apkopot, ietver apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju, finanšu datus un daudz ko citu. Šo vērtīgo informāciju var monetizēt, pārdodot to trešajām pusēm, tādējādi potenciāli pakļaujot lietotājus kibernoziedzīgām darbībām. Lietotāji tiek aicināti ievērot piesardzību un veikt pareizos pasākumus, lai mazinātu riskus, kas saistīti ar uzdevumu sarakstu un līdzīgiem pārlūkprogrammas paplašinājumiem.

Pārlūku nolaupītāji var mēģināt slēpti instalēt lietotāju ierīcēs

Pārlūkprogrammu nolaupītāji izmanto dažādas apšaubāmas izplatīšanas stratēģijas, lai zagšus iefiltrētos lietotāju ierīcēs, bieži vien izmantojot nenojaušos lietotājus un izmantojot viņu neinformētību. Dažas izplatītas taktikas ietver:

  • Komplektā iekļautā programmatūra : pārlūkprogrammas nolaupītāji var būt komplektā ar šķietami likumīgu programmatūru, ko lietotāji apzināti lejupielādē. Lietotāji iestatīšanas procesa laikā var neievērot papildu instalācijas, kā rezultātā netīši tiek instalēti pārlūkprogrammas nolaupītāji.
  • Maldinošas vietnes : negodīgas vietnes var izmantot maldinošus paņēmienus, lai pievilinātu lietotājus lejupielādēt un instalēt pārlūkprogrammas nolaupītājus. Tas var ietvert viltotas lejupielādes pogas, maldinošus uznirstošos logus vai maldinošas reklāmas, kas apgalvo, ka piedāvā noderīgu programmatūru vai atjauninājumus.
  • E-pasta pielikumi un saites : krāpnieki var izmantot pikšķerēšanas e-pastus, lai izplatītu pārlūkprogrammas nolaupītājus. E-pasta ziņojumos var būt ietverti šķietami nekaitīgi pielikumi vai saites, uz kurām, noklikšķinot, tiek sākta nedrošas programmatūras lejupielāde un instalēšana bez lietotāja ziņas.
  • Viltus programmatūras atjauninājumi : lietotāji var tikt aicināti atjaunināt programmatūru, izmantojot uznirstošos logus vai paziņojumus nedrošās vietnēs. Šajos viltotajos atjauninājumos var būt slēpti pārlūkprogrammas nolaupītāji, kas izmanto lietotājus, kuri uzskata, ka instalē likumīgus atjauninājumus.
  • Bezmaksas un koplietošanas programmatūra : pārlūkprogrammas nolaupītāji var būt komplektā ar bezmaksas vai koplietošanas lietojumprogrammām. Lietotāji, kuri lejupielādē programmatūru no neuzticamiem avotiem, kopā ar paredzēto programmu var netīšām instalēt papildu programmatūru, tostarp pārlūkprogrammas nolaupītājus.
  • Ļaunprātīga reklamēšana : krāpnieciska reklamēšana jeb ļaunprātīga reklamēšana ietver kaitīga koda ievadīšanu tiešsaistes reklāmās. Noklikšķinot uz šīm reklāmām, bez lietotāja piekrišanas var tikt lejupielādēti un instalēti pārlūkprogrammas nolaupītāji.
  • Sociālā inženierija: krāpnieki var izmantot sociālās inženierijas metodes, lai manipulētu ar lietotājiem, lai tie instalētu pārlūkprogrammas nolaupītājus. Tas var ietvert uzdošanos par uzticamu vienību vai psiholoģiskas taktikas izmantošanu, lai pārliecinātu lietotājus veikt darbības, kas apdraud viņu drošību.

Lai izvairītos no šiem draudiem, lietotājiem ieteicams lejupielādēt programmatūru tikai no cienījamiem avotiem, atjaunināt programmatūru un operētājsistēmas, izmantot uzticamu ļaunprātīgas programmatūras novēršanas programmatūru, būt piesardzīgiem pret nevēlamiem e-pastiem un maldinošām vietnēm, kā arī rūpīgi pārskatīt instalēšanas uzvednes, lai. izvairīties no nevēlamu pārlūkprogrammu nolaupītāju nejaušas instalēšanas.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
35,620
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...