Multi-License Discount Quote
Draudu datu bāze Potenciāli nevēlamas programmas The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Līdz Mezo. gadam Potenciāli nevēlamas programmas, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši maldinošu tīmekļa lapu, kas reklamē pārlūkprogrammas paplašinājumu The Yellow Tab. Viņu izmeklēšana noveda viņus uz šo apšaubāmo vietni pēc torrentu koplietošanas platformas, kas izmanto negodīgus reklāmas tīklus. The Yellow Tab reklāmas saturs attēlo to kā ērtu rīku, lai piekļūtu slavenību ziņām, atjauninājumiem un saistītai informācijai.

Pēc rūpīgākas izpētes pētnieki atklāja, ka The Yellow Tab darbojas kā pārlūkprogrammas nolaupītājs, kas aprīkots ar noteiktām iespējām. Būtībā tas nozīmē, ka paplašinājums maina lietotāju pārlūkprogrammas, lai, izmantojot novirzīšanu, atbalstītu viltus meklētājprogrammu theyellownewtab.com.

Dzeltenā cilne pārņem svarīgus pārlūkprogrammas iestatījumus, lai reklamētu sponsorētu tīmekļa adresi

Vairumā gadījumu pārlūkprogrammas nolaupītāji maina iestatījumus, piemēram, pārlūkprogrammu noklusējuma meklētājprogrammas, mājaslapas un jaunas cilnes lapas. Šo modifikāciju dēļ lietotāji var būt spiesti apmeklēt apstiprināto vietni, kad viņi atver jaunas cilnes lapas vai ievada meklēšanas vaicājumu URL joslā.

Dzeltenās cilnes gadījumā novirzīšana ved uz vietni theyellownewtab.com. Nelegālās meklētājprogrammas parasti nevar nodrošināt meklēšanas rezultātus un novirzīt uz īstām interneta meklēšanas vietnēm. Patiešām, theyellownewtab.com nonāk Yahoo meklētājprogrammā. Tomēr šī vietne var novirzīt citur, jo tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta var ietekmēt novirzīšanu.

Pārlūkprogrammas nolaupīšanas programmatūra parasti izmanto noturības nodrošināšanas metodes, lai sarežģītu tās noņemšanu un neļautu lietotājiem atgūt pārlūkprogrammas.

Turklāt pārlūkprogrammu nolaupītāji parasti izspiego lietotāju pārlūkošanas darbības, un šādas datu izsekošanas iespējas var būt cilnei The Yellow Tab. Mērķtiecīga informācija var ietvert apmeklētos URL, skatītās tīmekļa lapas, meklētos vaicājumus, interneta sīkfailus, konta pieteikšanās akreditācijas datus, personu identificējošu informāciju, ar finansēm saistītus datus utt. Apkopoto informāciju var pārdot trešajām personām vai citādi ļaunprātīgi izmantot peļņas gūšanai.

Pārlūkprogrammu nolaupītāji var mēģināt slēpt savas instalācijas, izmantojot apšaubāmu izplatīšanas praksi

Pārlūkprogrammu nolaupītāji bieži izmanto maldinošu izplatīšanas praksi, lai paslēptu savas instalācijas no lietotājiem, padarot to atklāšanu un noņemšanu sarežģītu. Lūk, kā viņi var mēģināt to izdarīt:

  • Savienošana ar bezmaksas programmatūru : pārlūkprogrammas nolaupītāji bieži tiek komplektēti ar likumīgām bezmaksas vai koplietojamām programmām. Lietotāji instalēšanas procesa laikā var neapzināti piekrist instalēt lidmašīnas nolaupītāju kopā ar vēlamo programmatūru, neapzinoties, ka tā ir iekļauta.
  • Maldinošs instalēšanas vednis : daži pārlūkprogrammu nolaupītāji maskē savas instalācijas ar maldinošiem instalēšanas vedņiem. Lietotājiem instalēšanas procesa laikā var tikt piedāvātas mulsinošas vai maldinošas iespējas, kā rezultātā viņi netīšām instalē gaisa laupītāju.
  • Agresīva reklamēšana : pārlūkprogrammu nolaupītāji var izmantot agresīvas reklamēšanas taktikas, lai mudinātu lietotājus tās instalēt. Tas var ietvert uznirstošās reklāmas, viltotus drošības brīdinājumus vai maldinošas lejupielādes pogas, kas lietotājus liek instalēt gaisa laupītāju.
  • Viltus atjauninājumi vai lejupielādes : nolaupītāji var maskēties kā likumīgi programmatūras atjauninājumi vai lejupielādes. Lietotājiem var tikt piedāvāts lejupielādēt nepieciešamo atjauninājumu vai būtisku programmatūru, lai tā vietā instalētu gaisa laupītāju.
  • Sociālās inženierijas taktika : pārlūkprogrammu nolaupītāji var izmantot sociālās inženierijas taktikas, lai manipulētu ar lietotājiem, lai tās instalētu. Tas var ietvert viltotus kļūdu ziņojumus, kuros apgalvots, ka lietotāja pārlūkprogramma ir novecojusi vai inficēta ar ļaunprātīgu programmatūru, liekot viņiem lejupielādēt šķietamo labojumu, kas patiesībā ir nolaupītājs.
  • Ļaunprātīga reklamēšana : nolaupītāji var tikt izplatīti, izmantojot ļaunprātīgas reklāmas vai “ļaunprātīgus reklāmas pasākumus”, kas tiek rādīti likumīgās vietnēs. Noklikšķinot uz šīm reklāmām, lietotāji var nokļūt vietnēs, kas automātiski lejupielādē un instalē nolaupītāju savās ierīcēs.

Kopumā pārlūkprogrammu nolaupītāji izmanto maldinošas taktikas un apšaubāmas izplatīšanas prakses kombināciju, lai paslēptu savas instalācijas no lietotājiem un maksimāli palielinātu to sasniedzamību. Lietotājiem ir jāsaglabā modrība un piesardzība, lejupielādējot programmatūru vai noklikšķinot uz reklāmām, lai izvairītos no nejaušas pārlūkprogrammas nolaupītāju instalēšanas savās ierīcēs.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
38,201
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...