Threat Database Potentially Unwanted Programs Valūtas konvertēšanas paplašinājums

Valūtas konvertēšanas paplašinājums

Pārbaudot valūtas konvertēšanas paplašinājumu, pētnieki varēja saskatīt raksturīgos atribūtus, kas bieži ir saistīti ar apšaubāmu lietojumprogrammu veidu, kas pazīstams kā pārlūkprogrammas nolaupītāji. Šīs konkrētās lietojumprogrammas nodrošina kontroli pār lietotāju tīmekļa pārlūkprogrammām, veicot izmaiņas daudzos svarīgos iestatījumos. Pārlūkprogrammu nolaupītāju vidū dominējošais modelis ir saistīts ar viltotu meklētājprogrammu apstiprināšanu.

Valūtas konvertēšanas paplašinājums darbojas kā uzmācīgs pārlūkprogrammas nolaupītājs

Valūtas konvertēšanas paplašinājums tiek piedāvāts kā šķietami likumīgs rīks, kas izstrādāts, lai atvieglotu valūtas konvertēšanu tikko atvērtā pārlūkprogrammas cilnē. Tomēr, ieskatoties tuvāk, kļūst pilnīgi skaidrs, ka šī lietojumprogramma ir aprīkota ar pārlūkprogrammas nolaupītāja uzmācīgām funkcijām. Konkrēti, lietotne manipulē ar būtiskiem pārlūkprogrammas iestatījumiem, tostarp, bet ne tikai, noklusējuma meklētājprogrammu, jaunas cilnes lapu un sākumlapu. Tomēr atšķirībā no parastajiem pārlūkprogrammas nolaupītājiem valūtas konvertēšanas paplašinājums izraisa novirzīšanu uz likumīgo Bing meklētājprogrammu.

Tādas likumīgas meklētājprogrammas kā Bing reklamēšana, ko veic pārlūkprogrammas nolaupītājs, sākotnēji var šķist mazāk aizdomīga, jo ar meklētājprogrammu tiek atzīta pazīstamība un uzticamība. Tomēr, lai gan pati meklētājprogramma var būt oriģināla, pārlūkprogrammas iestatījumu manipulēšana, nesaņemot lietotāju piekrišanu vai informētību, joprojām ir darbība, ko var uzskatīt par nevēlamu un kam var būt kaitīgas sekas.

Pārlūkprogrammu nolaupītāju radītās sekas ir ne tikai neērtības. Tie var arī pakļaut lietotājus nevēlamu reklāmu, uzmācīgu uznirstošo logu un potenciāli nedrošu vietņu pieplūdumam, tādējādi palielinot uzņēmību pret ļaunprātīgas programmatūras infekcijām un apdraudot lietotāju privātumu, nesankcionētu datu izsekošanu. Turklāt jāņem vērā, ka precīzu galamērķi, uz kuru lietotāji tiek novirzīti, var noteikt, pamatojoties uz tādiem faktoriem kā viņu IP adreses vai ģeogrāfiskā atrašanās vieta.

Pārlūkprogrammu nolaupītāji bieži maskē savu instalēšanu no lietotāju uzmanības

Pārlūkprogrammu nolaupītāji ir apšaubāmas programmatūras programmas, kas izstrādātas, lai manipulētu ar lietotāju tīmekļa pārlūkprogrammas iestatījumiem un novirzītu viņu interneta trafiku uz nevēlamām vietnēm. Šie nolaupītāji bieži izmanto ēnas izplatīšanas praksi, lai maldinātu lietotājus un maskētu to instalēšanu, tādējādi lietotājiem ir grūti pamanīt un novērst viņu iefiltrēšanos. Tālāk ir norādītas dažas izplatītas metodes, ko pārlūkprogrammu nolaupītāji izmanto, lai to panāktu.

  • Savienošana ar bezmaksas vai koplietošanas programmatūru : pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgu bezmaksas programmatūru vai lietojumprogrammām, kuras lietotāji labprāt lejupielādē un instalē. Šīs komplektētās instalācijas var nepārprotami atklāt nolaupītāja klātbūtni, vai arī informācija var tikt iekļauta garu pakalpojumu līgumu noteikumos, kurus lietotāji mēdz aizmirst.
  • Maldinoši instalēšanas vedņi : daži pārlūkprogrammu nolaupītāji izmanto maldinošus instalēšanas vedņus, kas maldina lietotājus piekrist programmatūras instalēšanai. Viņi bieži uzrāda gaisa laupītāju kā galveno programmatūras lietotāju instalēšanas nepieciešamo komponentu, un lietotāji var neapzināti piekrist tā instalēšanai.
  • Iepriekš atlasītās opcijas : instalēšanas procesa laikā pārlūkprogrammas nolaupītāji var parādīt savu instalāciju kā "atteikšanās", nevis "izvēles" funkciju. Iepriekš atlasot izvēles rūtiņas vai opcijas, kas ļauj instalēt lidmašīnas nolaupītāju, viņi manipulē ar lietotājiem, lai nejauši to instalētu.
  • Viltus programmatūras atjauninājumi : pārlūkprogrammas nolaupītāji var atdarināt likumīgas programmatūras atjaunināšanas uzvednes, lai pievilinātu lietotājus lejupielādēt un instalēt nedrošu programmatūru. Nenojauš lietotāji, kuri domā, ka atjaunina likumīgu programmu, var neapzināti instalēt gaisa laupītāju.
  • Sociālā inženierija : pārlūkprogrammu nolaupītāji var izmantot psiholoģiskas manipulācijas, lai apmānītu lietotājus. Tie var parādīt viltotus kļūdu ziņojumus, drošības brīdinājumus vai steidzamus brīdinājumus, kas mudina lietotājus veikt darbības, kuru rezultātā tiek instalēts gaisa laupītājs.
  • Maskētas reklāmas : daži nolaupītāji izmanto maldinošas vai slēptas reklāmas, kas atgādina likumīgus sistēmas ziņojumus. Lietotāji, kuri noklikšķina uz šīm reklāmām, var neapzināti izraisīt lidmašīnas nolaupītāja instalēšanu.
  • Neuzticami pārlūkprogrammas paplašinājumi : arī pārlūkprogrammas paplašinājumi var kalpot kā līdzeklis nolaupītāju izplatīšanai. Lietotāji var tikt mudināti instalēt šķietami noderīgus paplašinājumus, kas patiesībā ir paredzēti viņu pārlūkprogrammu nolaupīšanai.

Lai aizsargātu pret šīm taktikām, lietotājiem jābūt piesardzīgiem, lejupielādējot un instalējot programmatūru, jo īpaši no neuzticamiem avotiem. Uzmanīga instalēšanas dialoglodziņu lasīšana, regulāra programmatūras atjaunināšana un uzticamas drošības programmatūras izmantošana var palīdzēt mazināt riskus, kas saistīti ar pārlūkprogrammas nolaupītājiem un cita veida ļaunprātīgu programmatūru.

Tendences

Visvairāk skatīts

Notiek ielāde...