Multi-License Discount Quote
Threat Database Potentially Unwanted Programs Laikapstākļu ceļveži, pārlūkprogrammas paplašinājums

Laikapstākļu ceļveži, pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Rūpīgi pārbaudot aizdomīgas tīmekļa vietnes, pētnieki nejauši atrada Weather Guides pārlūkprogrammas paplašinājumu. Tika konstatēts, ka šī programmatūra, kas šķietami izstrādāta, lai piedāvātu lietotājiem ērtu piekļuvi globālajām laika prognozēm un klimata informācijai, ietver uzmācīgas pārlūkprogrammas nolaupītāju funkcijas. Pēc instalēšanas paplašinājums maina galvenos pārlūkprogrammas iestatījumus, veicinot viltus meklētājprogrammas weather-guides.com izmantošanu, izmantojot novirzīšanu. Šis atklājums rada bažas par paplašinājuma maldinošo raksturu un iespējamo ietekmi uz lietotāju privātumu un pārlūkošanas pieredzi.

Laikapstākļu ceļvežu pārlūkprogrammas nolaupītājs pārņem lietotāju tīmekļa pārlūkprogrammas

Pārlūkprogrammu nolaupītāji parasti manipulē ar pārlūkprogrammas iestatījumiem, piešķirot reklamēto vietņu adreses kā sākumlapas, noklusējuma meklētājprogrammas un jaunas cilnes lapas. Laikapstākļu ceļveži ievēro šo modeli, un pēc instalēšanas jaunas tukšas pārlūkprogrammas cilnes un URL joslā ievadītie meklēšanas vaicājumi tiek novirzīti uz Web lapu weather-guides.com.

Ir svarīgi atzīmēt, ka pārlūkprogrammas nolaupīšanas programmatūra bieži izmanto noturības nodrošināšanas mehānismus. Tas var ietvert piekļuves novēršanu ar noņemšanu saistītiem iestatījumiem vai lietotāja veikto izmaiņu atsaukšanu.

Nelegālām meklētājprogrammām parasti trūkst iespēju ģenerēt meklēšanas rezultātus, tāpēc tās novirza lietotājus uz likumīgām interneta meklēšanas vietnēm. Weather-guides.com gadījumā tas novirza uz likumīgo Bing meklētājprogrammu. Tomēr ir svarīgi apzināties, ka novirzīšanas galamērķi var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Turklāt pārlūkprogrammu nolaupītāji, tostarp laikapstākļu ceļveži, bieži ir aprīkoti ar datu izsekošanas iespējām. Tas var ietvert apmeklēto vietrāžu URL, skatīto lapu, meklēšanas vaicājumu, interneta sīkfailu, lietotājvārdu/paroļu, personu identificējošas informācijas, finanšu datu un citu pārraudzību. Apkopoto sensitīvo informāciju var izmantot peļņas gūšanai, pārdodot to trešajām pusēm, izceļot iespējamos riskus lietotāju privātumam un drošībai.

Pārlūkprogrammu nolaupītāji lielā mērā paļaujas uz apšaubāmu izplatīšanas taktiku, lai slēptu savas instalācijas

Pārlūkprogrammu nolaupītāji lielā mērā paļaujas uz apšaubāmu izplatīšanas taktiku, lai slepeni instalētu sevi lietotāju sistēmās. Šīs taktikas bieži ir maldinošas un manipulatīvas, lai izmantotu lietotāju uzticību un modrības trūkumu. Šeit ir dažas izplatītas stratēģijas, ko izmanto pārlūkprogrammu nolaupītāji.

    • Komplektā iekļautā programmatūra : pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar šķietami likumīgu programmatūru vai bezmaksas lietojumprogrammām, kuras lietotāji labprāt lejupielādē un instalē. Lietotāji instalēšanas procesa laikā var neievērot papildu komponentus, netīši ļaujot pārlūkprogrammas nolaupītājam iefiltrēties viņu sistēmā.
    • Maldinošas vietnes un reklāmas : nolaupītāji bieži izveido maldinošas vietnes vai reklāmas, kas mudina lietotājus noklikšķināt uz vilinošām saitēm. Šīs saites var apgalvot, ka tās piedāvā noderīgus rīkus, atjauninājumus vai saturu, bet tā vietā tās izraisa pārlūkprogrammas nolaupītāja lejupielādi un instalēšanu bez lietotāja pilnīgas izpratnes vai piekrišanas.
    • Viltus atjauninājumi un lejupielādes : pārlūkprogrammas nolaupītāji var maskēties kā programmatūras atjauninājumi vai nepieciešamās lejupielādes. Lietotāji var saskarties ar uznirstošiem ziņojumiem, kas apgalvo, ka viņu pārlūkprogrammai vai citai programmatūrai ir nepieciešams atjauninājums. Noklikšķinot uz šīm maldinošajām uzvednēm, lietotāji neapzināti lejupielādē un instalē gaisa laupītāju.
    • Sociālās inženierijas taktika : daži pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas trikus, lai mudinātu lietotājus tos instalēt. Tas var ietvert satraucošu ziņojumu rādīšanu par sistēmas drošību, vilinošus piedāvājumus vai viltus brīdinājumus, kas mudina lietotājus veikt darbības, kas noved pie nolaupītāja instalēšanas.
    • Ļaunprātīgi e-pasta pielikumi : dažos gadījumos pārlūkprogrammas nolaupītāji var tikt izplatīti, izmantojot nedrošus e-pasta pielikumus. Lietotāji var saņemt šķietami likumīgus e-pasta ziņojumus ar pielikumiem, kurus atverot, tiek uzsākta gaisa laupītāju instalēšana lietotāja sistēmā.
    • Failu koplietošanas platformas : pārlūkprogrammu nolaupītājus var izplatīt arī, izmantojot vienādranga failu apmaiņas platformas. Lietotāji, kuri lejupielādē failus no šādām platformām, var neapzināti lejupielādēt pakotni, kas ietver pārlūkprogrammas nolaupītāju.

Izmantojot šīs dažādās taktikas, pārlūkprogrammu nolaupītāju mērķis ir iefiltrēties sistēmās, vienlaikus izvairoties no lietotāju izpratnes un drošības pasākumiem. Lietotāji var sevi aizsargāt, ja programmatūras instalēšanas laikā ir jābūt piesardzīgiem, izvairoties no aizdomīgām saitēm un lejupielādēm, regulāri atjauninot programmatūru un izmantojot cienījamu drošības programmatūru, lai atklātu un novērstu potenciālos draudus.

 

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
25,519
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...