Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs Thai Wallpaper Browser Extension

Thai Wallpaper Browser Extension

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki atklāja Thai Wallpaper paplašinājumu, veicot izmeklēšanu par neuzticamām vietnēm. Tika konstatēts, ka šī programmatūra, kas šķietami izstrādāta, lai uzlabotu lietotāju pārlūkošanas pieredzi, izmantojot tapetes ar Taizemi, ietver pārlūkprogrammas nolaupīšanas iespējas pēc rūpīgākas pārbaudes. Eksperti konstatēja, ka šis šķietami nekaitīgais paplašinājums pārsniedz tā apsolīto funkcionalitāti.

Thai Wallpaper paplašinājuma uzmācīgais raksturs attiecas arī uz viltus meklētājprogrammas searchthaiwallpaper.com reklamēšanu, izmantojot novirzīšanu. Šī maldinošā taktika liek lietotājiem mijiedarboties ar meklētājprogrammu, kas, iespējams, nesniedz patiesus meklēšanas rezultātus un var apdraudēt viņu tiešsaistes privātumu un drošību.

Taizemes fona attēlu pārlūkprogrammas nolaupītājs veic neatļautas izmaiņas

Pārlūkprogrammu nolaupītājiem, tostarp Thai Wallpaper, ir izplatīta funkcionalitāte tīmekļa pārlūkprogrammu noklusējuma iestatījumu maiņai. Tas ietver izmaiņas noklusējuma meklētājprogrammās, sākumlapās un jaunu cilņu lapās. Thai Wallpaper gadījumā šis paplašinājums izmanto šādas pārlūkprogrammas nolaupīšanas iespējas, kas izpaužas kā jaunu pārlūkprogrammas cilņu vai logu novirzīšana, kā arī URL joslā ievadītie meklēšanas vaicājumi, novirzot lietotājus uz vietni searchthaiwallpaper.com.

Parasti neleģitīmām meklētājprogrammām nav iespējas nodrošināt autentiskus meklēšanas rezultātus. Tā vietā viņi izmanto lietotāju novirzīšanu uz cienījamām interneta meklēšanas vietnēm. Pētījuma laikā tika novērots, ka vietne searchthaiwallpaper.com novirza uz Bing meklētājprogrammu, lai gan ir svarīgi atzīmēt, ka šī novirzīšana var izpausties dažādos veidos, pamatojoties uz tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Pārlūkprogrammas nolaupīšanas programmatūra bieži ietver noturības mehānismus, lai kavētu lietotāju mēģinājumus atjaunot pārlūkprogrammu. Šie mehānismi lietotājiem rada izaicinājumu atsaukt lidmašīnas nolaupītāja uzliktās modifikācijas, uzsverot vajadzību pēc visaptverošiem pasākumiem, lai novērstu un novērstu šādu uzmācīgu programmatūru.

Turklāt pastāv aizdomas, ka Taizemes fona attēliem var būt datu izsekošanas iespējas, ļaujot tai apkopot dažāda veida sensitīvu informāciju. Tas ietver tādu informāciju kā apmeklētie URL, skatītās tīmekļa lapas, meklēšanas vaicājumi, interneta sīkfaili, lietotājvārdi un paroles, personu identificējoša informācija un pat finanšu dati. Bažas rada tas, ka savāktos datus var koplietot vai pārdot trešajām pusēm, uzsverot iespējamos privātuma riskus, kas saistīti ar šādu pārlūkprogrammas paplašinājumu izmantošanu. Lietotājiem tiek ieteikts ievērot piesardzību un piesardzīgi izmantot kiberdrošības praksi, lai mazinātu riskus, ko rada pārlūkprogrammas nolaupītāji, piemēram, Thai Wallpaper.

Pārlūkprogrammu nolaupītāji var slēpt savas instalācijas, izmantojot ēnas izplatīšanas taktiku

Pārlūkprogrammu nolaupītāji izmanto dažādas ēnas izplatīšanas taktikas, lai slēptu savas instalācijas un slepus iefiltrētos lietotāju sistēmās. Dažas izplatītas metodes ietver:

    • Komplektā iekļautās programmatūras instalācijas :
    • Pārlūkprogrammu nolaupītāji bieži izmanto šķietami likumīgas programmatūras instalācijas. Lietotāji var netīši instalēt nolaupītāju, lejupielādējot un instalējot programmatūru no neuzticamiem avotiem. Lidmašīnas nolaupītājs ir komplektā ar citām lietojumprogrammām, un lietotāji var nepamanīt tā klātbūtni instalēšanas procesa laikā.
    • Maldinošas vietnes un reklāmas :
    • Aizēnošas vietnes un maldinošas tiešsaistes reklāmas ir vēl viens veids, kā izplatīt pārlūkprogrammas nolaupītājus. Lietotāji var saskarties ar šīm maldinošajām reklāmām, pārlūkojot vai apmeklējot neuzticamas vietnes. Noklikšķinot uz šīm reklāmām vai apmeklējot šādas vietnes, var tikt lejupielādēts un instalēts lidmašīnas nolaupītājs bez lietotāja ziņas.
    • Viltus programmatūras atjauninājumi :
    • Pārlūkprogrammu nolaupītāji var maskēties kā programmatūras atjauninājumi vai drošības ielāpi. Lietotāji, domājot, ka instalē svarīgus atjauninājumus, nejauši ievieš gaisa laupītāju savās sistēmās. Šī taktika izmanto lietotāja uzticību programmatūras atjauninājumu paziņojumiem.
    • Bezmaksas un koplietošanas programmatūras lejupielādes :
    • Pārlūkprogrammu nolaupītāji bieži izmanto bezmaksas vai koplietošanas programmatūras lejupielādes. Lietotāji, kuri lejupielādē bezmaksas programmatūru no nepārbaudītiem avotiem, var atklāt, ka instalēšanas programmā ir iekļauti papildu nevēlami komponenti, piemēram, pārlūkprogrammas nolaupītāji. Lietotāji var neapzināti piekrist instalēt šos komplektā iekļautos komponentus.
    • Sociālā inženierija :
    • Sociālās inženierijas taktika ietver lietotāju maldināšanu, lai viņi brīvprātīgi instalētu gaisa laupītāju. Tas var notikt, izmantojot maldinošus uznirstošos logus, kuros tiek apgalvots, ka tie uzlabo drošību, optimizē veiktspēju vai nodrošina citas šķietami noderīgas funkcijas. Lietotāji, kuri piekritīs šai taktikai, var netīšām instalēt gaisa laupītāju.
    • Ļaunprātīgi e-pasta pielikumi un saites :
    • Pārlūkprogrammu nolaupītāji var tikt izplatīti, izmantojot nedrošus e-pasta pielikumus vai saites. Atverot pielikumus vai noklikšķinot uz saitēm pikšķerēšanas e-pastā, var tikt lejupielādēts un instalēts gaisa laupītājs. Sociālā inženierija bieži tiek izmantota, lai šie e-pasta ziņojumi izskatītos likumīgi.

Izmantojot šīs slēptās izplatīšanas taktikas, pārlūkprogrammu nolaupītāji var izvairīties no atklāšanas, tādējādi lietotājiem ir grūti novērst to instalēšanu. Lietotāji var sevi aizsargāt, lejupielādējot programmatūru, atjauninot programmatūru, izmantojot cienījamu drošības programmatūru un izvairoties no mijiedarbības ar aizdomīgām vietnēm un reklāmām . Regulāra kiberdrošības izpratne un proaktīvi pasākumi ir ļoti svarīgi, lai mazinātu riskus, kas saistīti ar pārlūkprogrammu nolaupītājiem.

 

Tendences

American Express konta apstiprinājuma e-pasta...

Phishing, Spam
Pēc rūpīgas pārbaudes esam noskaidrojuši, ka “American Express konta apstiprinājuma” e-pasta ziņojumi ir daļa no krāpnieciskas shēmas, kuras galvenais nolūks ir maldināt adresātus, lai tie atklātu viņu sensitīvo un konfidenciālo informāciju. Būtībā šie e-pasta ziņojumi tiek aktīvi izplatīti kā pikšķerēšanas taktikas sastāvdaļa. Personas, kas ir aiz šīs shēmas, izmanto taktiku, lai uzdotos par...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
22,731
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...