Vecum pārlūkprogrammas paplašinājums
Ierīču aizsardzība no uzmācīgas un neuzticamas programmatūras ir svarīgāka nekā jebkad agrāk. Potenciāli nevēlamas programmas (PPI) ir izplatīts drauds, kas var apdraudēt jūsu tiešsaistes drošību, privātumu un vispārējo lietotāja pieredzi. Starp tiem pārlūkprogrammu nolaupītāji ir īpaši mānīgi, jo tie bez atļaujas maina jūsu pārlūkprogrammas iestatījumus, izraisot nevēlamu novirzīšanu, maldinoša satura pakļaušanu un iespējamu datu zādzību. Viens no šādiem draudiem, ko pašlaik izseko kiberdrošības eksperti, ir Vecum Browser Extension — bēdīgi slavenais pārlūkprogrammas nolaupītājs, kas maina jūsu pārlūkprogrammas iestatījumus, lai reklamētu apšaubāmas meklētājprogrammas.
Satura rādītājs
Vecum pārlūkprogrammas paplašinājums: slēpts pārlūkprogrammas nolaupītājs
Pārlūka Vecum paplašinājums, kas tika atklāts negodīgas instalācijas iestatīšanas izmeklēšanas laikā, tika uzskatīts par pārlūkprogrammas nolaupītāju, jo tas demonstrē uzmācīgu rīcību. Šī nedrošā programmatūra darbojas, mainot svarīgus pārlūkprogrammas iestatījumus, piemēram, noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu. Kad šīs izmaiņas ir ieviestas, lietotāji bieži tiek novirzīti uz nepazīstamām un potenciāli kaitīgām vietnēm ikreiz, kad viņi atver jaunu pārlūkprogrammas cilni, logu vai ievada meklēšanas vaicājumu URL joslā.
Novirza uz apšaubāmām meklētājprogrammām
Vecum nolaupītāja galvenais mērķis ir ģenerēt novirzīšanu uz viltus meklētājprogrammu, kas pazīstama kā finditfasts.com. Atšķirībā no likumīgām meklētājprogrammām, finditfasts.com nesniedz reālus meklēšanas rezultātus, bet gan novirza lietotājus uz boyu.com.tr, citu krāpniecisku meklētājprogrammu. Lai gan boyu.com.tr var parādīt meklēšanas rezultātus, tie bieži ir neprecīzi un var saturēt sponsorētu saturu, kas ir neuzticams, maldinošs un, iespējams, nedrošs. Ar šo novirzīšanu saistīto risku vēl vairāk palielina fakts, ka galamērķi var atšķirties atkarībā no lietotāja atrašanās vietas, padarot draudus neparedzamāku un grūtāk to ierobežot.
Noturība, izmantojot funkciju “Pārvalda jūsu organizācija”.
Viens no visvairāk satraucošajiem Vecum pārlūkprogrammas nolaupītāja aspektiem ir tā spēja saglabāties inficētajās sistēmās. Tas izmanto Google Chrome funkciju Pārvalda jūsu organizācija, lai nodrošinātu, ka nedrošie iestatījumi paliek spēkā pat tad, ja lietotāji mēģina atgūt pārlūkprogrammas iestatījumus. Šī taktika ne tikai sarežģī noņemšanas procesu, bet arī palielina iespējamību, ka tiks turpināta kaitīga satura iedarbība.
Datu izsekošana un privātuma riski
Tāpat kā daudzi pārlūkprogrammu nolaupītāji, Vecum pārlūkprogrammas paplašinājums, iespējams, ir aprīkots ar datu izsekošanas iespējām. Kad tā ir instalēta, tā var pārraudzīt un apkopot daudz sensitīvu informāciju, tostarp pārlūkošanas un meklētājprogrammu vēsturi, interneta sīkfailus, konta akreditācijas datus (lietotājvārdus un paroles), personu identificējošu informāciju (PII) un pat finanšu datus. Pēc tam šos savāktos datus var apvienot vai pārdot trešajām personām, radot nopietnus finansiālus zaudējumus, privātuma problēmas un pat identitātes zādzību.
Apšaubāma izplatīšanas taktika: kā PUP un pārlūkprogrammu nolaupītāji iekļūst ierīcēs
Pārlūkprogrammu nolaupītāji, piemēram, Vecum, parasti paļaujas uz maldinošu un agresīvu izplatīšanas taktiku, lai iefiltrētos lietotāju ierīcēs. Šīs metodes bieži ietver nolaupītāja komplektēšanu ar likumīgu programmatūru un lietotāju viltošanu instalēt nedrošo paplašinājumu bez viņu ziņas vai piekrišanas.
- Programmatūras komplektēšana : viena no visizplatītākajām izplatīšanas metodēm ir programmatūras komplektēšana, kad gaisa laupītāju komplektā ir iekļauta likumīga lietojumprogramma. Instalēšanas procesa laikā lietotāji var tikt aicināti pieņemt papildu programmatūru, bieži vien izmantojot iepriekš atlasītas izvēles rūtiņas vai maldinošas uzvednes, kas apgrūtina atteikšanos. Ja lietotāji turpina noklusējuma instalēšanas iestatījumus, lidmašīnas nolaupītājs tiek instalēts kopā ar vēlamo programmatūru.
- Viltus atjauninājumi un uznirstošie logi : cita taktika ietver viltus programmatūras atjauninājumus vai uznirstošos logus, kas parādās pārlūkošanas laikā. Šajos maldinošajos ziņojumos tiek apgalvots, ka lietotāja pārlūkprogramma vai svarīgs spraudnis ir jāatjaunina, taču tā vietā tiek lejupielādēts un instalēts gaisa laupītājs. Šīs taktikas izmanto mazāk tehnoloģiju lietpratīgus lietotājus, kuri var neatpazīt šādas maldināšanas brīdinājuma zīmes.
- Ļaunprātīga reklamēšana : krāpnieciska reklāma vai ļaunprātīga reklāma ir vēl viens izplatīšanas līdzeklis. Kibernoziedznieki iegādājas reklāmas vietu likumīgās vietnēs, rādot reklāmas, uz kurām noklikšķinot, tiek sākta gaisa laupītāja lejupielāde. Šīs reklāmas var būt slēptas kā likumīgi piedāvājumi vai brīdinājumi, vēl vairāk palielinot iespēju, ka nenojauš lietotāji uz tām noklikšķinās.
Secinājums: pārlūkprogrammu nolaupītāju nopietnie riski
Vecum Browser Extension ir kas vairāk nekā tikai kaitinoša programmatūra — tas ir nopietns drauds, kas var izraisīt sistēmas infekcijas, privātuma pārkāpumus, finansiālus zaudējumus un identitātes zādzību. Tā spēja mainīt pārlūkprogrammas iestatījumus, turpināt izmantot uzlabotas metodes un, iespējams, izsekot un ļaunprātīgi izmantot sensitīvus datus, rada nopietnas bažas visiem interneta lietotājiem. Izprotot maldinošo taktiku, kas tiek izmantota šādu draudu izplatīšanai, un veicot proaktīvus pasākumus, lai aizsargātu savas ierīces, jūs varat pasargāt sevi no apdraudējumiem, ko rada uzmācīgi PUP, piemēram, Vecum. Esiet modrs un vienmēr esiet piesardzīgs, instalējot programmatūru vai noklikšķinot uz reklāmām, lai nodrošinātu jūsu tiešsaistes lietošanas drošību.
