Vairāku licenču atlaides
Threat Database Potentially Unwanted Programs TimeNow pārlūkprogrammas paplašinājums

TimeNow pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pētnieki ir saskārušies ar pārlūkprogrammas paplašinājumu, kas pazīstams kā TimeNow, kas sākotnēji lietotājiem tiek piedāvāts kā ērts rīks, lai piekļūtu pasaules pulksteņiem un pārbaudītu pašreizējo laiku dažādās laika zonās.

Veicot rūpīgu TimeNow analīzi, tika atklāts, ka šis šķietami nekaitīgais paplašinājums darbojas kā pārlūkprogrammas nolaupītājs. Tā vietā, lai pildītu noteikto mērķi, TimeNow veic neatļautas izmaiņas pārlūkprogrammas iestatījumos. Šīs modifikācijas tiek veiktas ar skaidru nolūku reklamēt un novirzīt lietotājus uz zsrcunow.com meklētājprogrammu, kas tiek uzskatīta par nelikumīgu un potenciāli kaitīgu meklētājprogrammu.

Lietojumprogramma TimeNow ir invazīvs pārlūkprogrammas nolaupītājs

Pārlūkprogrammu nolaupītāji ir ļaunprātīgas programmatūras kategorija, kas manipulē ar dažādiem pārlūkprogrammas iestatījumiem, tostarp sākumlapām, noklusējuma meklētājprogrammām un jaunu cilņu lapām. TimeNow pārlūkprogrammas paplašinājums saskaņā ar šo modeli arī veic šīs izmaiņas. Līdz ar to, kad šis paplašinājums ir instalēts, tas iedarbina virkni izmaiņu jūsu pārlūkošanas pieredzē: atverot jaunas pārlūkprogrammas cilnes vai logus un ievadot meklēšanas vaicājumus URL joslā, tiks veikta automātiska novirzīšana uz vietni zsrcunow.com.

Viltus meklētājprogrammas, piemēram, zsrcunow.com, parasti nevar nodrošināt īstus meklēšanas rezultātus. Tā vietā tie novirza lietotājus uz likumīgām interneta meklētājprogrammām. Patiešām, zsrcunow.com novirza uz Bing meklētājprogrammu. Tomēr ir vērts uzsvērt, ka šo novirzīšanas galamērķi var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Vēl sliktāk, pārlūkprogrammu nolaupītāji bieži izmanto taktiku, lai nodrošinātu viņu noturību inficētajā sistēmā, padarot to noņemšanu grūtāku. Tas var ietvert piekļuves liegšanu iestatījumiem, kas saistīti ar noņemšanu vai lietotāja veikto izmaiņu atsaukšanu.

Turklāt programmatūra, kas ietilpst šajā klasifikācijā, parasti ietver datu izsekošanas funkcijas, kas var būt arī TimeNow gadījumā. Tas nozīmē, ka paplašinājums var apkopot dažādu informāciju no lietotājiem, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju, finanšu datus un daudz ko citu. Pēc tam šos savāktos datus var monetizēt, pārdodot tos trešo pušu uzņēmumiem, tādējādi potenciāli pakļaujot lietotājus privātuma riskiem un nevēlamai datu izmantošanai.

Pārlūkprogrammu nolaupītāji bieži cenšas slēpt savu instalēšanu, izmantojot apšaubāmas taktikas

Pārlūkprogrammu nolaupītāji bieži izmanto apšaubāmu taktiku, lai paslēptu savu instalāciju un izvairītos no lietotāju atklāšanas. Šeit ir dažas izplatītas metodes, ko viņi izmanto:

Savienošana ar bezmaksas programmatūru : pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar likumīgu bezmaksas programmatūru vai lietojumprogrammām, kuras lietotāji apzināti lejupielādē un instalē. Instalēšanas procesa laikā lietotāji var nepamanīt, ka kopā ar vēlamo programmatūru tiek instalēta papildu programma, piemēram, pārlūkprogrammas paplašinājums vai rīkjosla. Šis "savienošanas" paņēmiens ļauj nolaupītājam izmantot likumīgas lejupielādes.

Maldinošas instalēšanas uzvednes : daži pārlūkprogrammu nolaupītāji izmanto maldinošas instalēšanas uzvednes, kas liek lietotājiem pieņemt instalāciju. Tie var parādīt mulsinošas izvēles rūtiņas vai pogas, kas liek lietotājiem domāt, ka viņi piekrīt likumīgiem noteikumiem vai nosacījumiem, taču patiesībā viņi piekrīt instalēt lidmašīnas nolaupītāju.

Viltus atjauninājumi : pārlūkprogrammas nolaupītāji var būt programmatūras atjauninājumi vai drošības ielāpi. Lietotājiem tiek piedāvāts lejupielādēt un instalēt, šķiet, būtisku atjauninājumu, taču patiesībā tas ir gaisa laupītājs. Šī taktika ir atkarīga no lietotāju vēlmes nodrošināt programmatūras atjaunināšanu un drošību.

Sociālā inženierija : nolaupītāji bieži izmanto sociālās inženierijas metodes, lai manipulētu ar lietotājiem. Tie var parādīt satraucošus uznirstošos ziņojumus, apgalvojot, ka lietotāja sistēma ir inficēta ar vīrusiem vai ka viņu drošība ir apdraudēta, mudinot viņus instalēt iespējamo drošības rīku. Lietotāji, baidoties no drošības apdraudējumiem, var netīši instalēt gaisa laupītāju.

Šīs taktikas ir izstrādātas, lai pieķertu lietotājus un manipulētu ar tiem, lai viņi netīši instalētu pārlūkprogrammas nolaupītājus. Lai aizsargātu pret šādiem draudiem, lietotājiem ir jāievēro piesardzība, lejupielādējot un instalējot programmatūru, regulāri jāatjaunina drošības programmatūra un jābūt modriem, vai neparedzētas izmaiņas pārlūkprogrammas iestatījumos vai sistēmas darbībā.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...