Multi-License Discount Quote
Draudu datu bāze Potenciāli nevēlamas programmas Vietējās laikapstākļu cilnes pārlūkprogrammas paplašinājums

Vietējās laikapstākļu cilnes pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potenciāli nevēlamas programmas, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Vietējo laikapstākļu cilni ir identificējuši kā negodīgu pārlūkprogrammas paplašinājumu, ko veica informācijas drošības pētnieki

Informācijas drošības pētnieki, veicot regulāru aizdomīgu vietņu pārbaudi, vietēja laikapstākļu cilne ir identificēta kā negodīgs pārlūkprogrammas paplašinājums. Rūpīgāk pārbaudot, tika noskaidrots, ka šis paplašinājums darbojas kā pārlūkprogrammas nolaupītājs. Vietējā laikapstākļu cilne darbojas, veicot neatļautas izmaiņas pārlūkprogrammas iestatījumos, īpaši ar mērķi reklamēt vietni localweathertab.com viltus meklētājprogrammu, izmantojot novirzīšanu. Šis atklājums uzsver paplašinājuma maldinošo raksturu, jo tas aktīvi manipulē ar lietotāju pārlūkprogrammas pieredzi, lai bez viņu piekrišanas atbalstītu krāpniecisku meklētājprogrammu.

Vietējā laikapstākļu cilnes pārlūkprogramma novirza lietotājus uz reklamēto lapu

Pārlūkprogrammu nolaupītāji kontrolē lietotāju pārlūkošanas pieredzi, manipulējot ar noklusējuma meklētājprogrammām, mājaslapām un jaunu cilņu lapām. Vietējās laikapstākļu cilnes gadījumā šie iestatījumi tiek mainīti, lai tagad atvērtu vietni localweathertab.com. Līdz ar to katru reizi, kad tiek palaista jauna pārlūkprogrammas cilne vai URL joslā tiek uzsākts meklēšanas vaicājums, lietotāji tiek novirzīti uz vietni localweathertab.com.

Viltus meklētājprogrammas, kas ir izplatīts pārlūkprogrammu nolaupītāju aspekts, nespēj ģenerēt autentiskus meklēšanas rezultātus. Tā vietā tie novirza lietotājus uz likumīgām interneta meklēšanas vietnēm. Vietnes localweathertab.com gadījumā novirzīšana noved pie Yahoo meklētājprogrammas. Tomēr ir ļoti svarīgi ņemt vērā, ka tīmekļa lapas galamērķis var atšķirties un to var ietekmēt tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta.

Ir svarīgi uzsvērt, ka pārlūkprogrammas nolaupīšanas programmatūra bieži izmanto noturības nodrošināšanas mehānismus. Šie mehānismi, piemēram, piekļuves bloķēšana ar noņemšanu saistītiem iestatījumiem vai lietotāja veikto izmaiņu atsaukšana, tiek ieviesti, lai neļautu lietotājiem viegli atjaunot pārlūkprogrammas sākotnējās konfigurācijās.

Turklāt vietējai laikapstākļu cilnei var būt datu izsekošanas iespējas, kas parasti ir saistītas ar pārlūkprogrammas nolaupītājiem. Šīs uzmācīgās programmas parasti ir vērstas uz virkni lietotāju informācijas, tostarp apmeklētajiem URL, skatītajām tīmekļa lapām, meklēšanas vaicājumiem, interneta sīkfailiem, lietotājvārdiem un parolēm, personu identificējošām detaļām un finanšu informāciju. Savāktos datus var koplietot vai pārdot trešajām personām, radot satraukumu par lietotāju privātumu un iespējamu sensitīvas informācijas ļaunprātīgu izmantošanu.

Pievērsiet uzmanību jebkuras jaunas lietojumprogrammas instalēšanas iestatījumiem

Potenciāli nevēlamas programmas (PUP) un pārlūkprogrammu nolaupītāji bieži izmanto apšaubāmu izplatīšanas praksi, lai maskētu savas instalācijas, tādējādi lietotājiem ir grūti atklāt un novērst to netīšu instalēšanu. Dažas izplatītas stratēģijas ietver:

  • Komplektā iekļautā programmatūra : PUP un pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji var nepamanīt vai nezināt papildu komponentus, kas iekļauti instalācijas pakotnē, ļaujot šīm nevēlamajām programmām pāriet uz vēlamās programmatūras instalēšanu.
  • Maldinoša reklāma : negodīgas reklāmas vai maldinoši uznirstošie logi var mudināt lietotājus noklikšķināt uz saitēm vai lejupielādēt programmatūru. Šīs maldinošās reklāmas bieži šķiet likumīgas, mudinot lietotājus neapzināti instalēt PUP vai pārlūkprogrammas nolaupītājus.
  • Viltus programmatūras atjauninājumi : PUP var maskēties kā programmatūras atjauninājumi, izmantojot lietotāju uzticību atjauninājumiem drošības vai funkcionalitātes uzlabojumiem. Lietotāji, kuri noklikšķina uz viltus atjauninājumu uzvednēm, var neapzināti lejupielādēt un instalēt nevēlamas programmas.
  • Bezmaksas un koplietošanas programmatūras lejupielādes : lietotāji bieži lejupielādē bezmaksas programmatūru, rūpīgi nepārskatot avotu vai neizlasot noteikumus un nosacījumus. Šajās bezmaksas lietojumprogrammās var tikt iekļauti PUP, kas var izraisīt netīšu instalēšanu.
  • Sociālā inženierija : PUP un pārlūkprogrammu nolaupītāji var izmantot sociālās inženierijas metodes, piemēram, viltus brīdinājumus vai steidzamus ziņojumus, lai manipulētu ar lietotājiem to instalēšanai. Šī taktika spēlē uz lietotāju bailēm vai vēlmēm, liekot pieņemt pārsteidzīgus lēmumus, pilnībā neizprotot sekas.
  • Pārlūkprogrammas paplašinājumi/papildinājumi : PUP bieži ir šķietami nevainīgi pārlūkprogrammas paplašinājumi vai papildinājumi. Lietotāji var instalēt šo domāšanu, lai uzlabotu viņu pārlūkošanas pieredzi, lai vēlāk atklātu nevēlamas funkcijas vai pārlūkprogrammas nolaupīšanu.
  • Maldinoši noteikumi un nosacījumi : dažas instalācijas var slēpt informāciju par komplektā iekļauto programmatūru vai noteikumu un nosacījumu izmaiņām. Lietotāji, kuri rūpīgi neizlasa šos līgumus, var netīšām piekrist PUP vai pārlūkprogrammas nolaupītāju instalēšanai.

    • Izmantojot šīs apšaubāmās izplatīšanas metodes, PUP un pārlūkprogrammu nolaupītāji izdodas slepeni iefiltrēties sistēmās, izmantojot lietotāju ieradumus, uzticēšanos un uzmanības trūkumu detaļām programmatūras instalēšanas laikā. Lai mazinātu risku, lietotājiem jāievēro piesardzība, lejupielādēšanai jāizmanto cienījami avoti, regulāri jāatjaunina programmatūra un jāizmanto drošības pasākumi, piemēram, ļaunprātīgas programmatūras novēršanas programmas.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    36,184
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...