Multi-License Discount Quote
Draudu datu bāze Potenciāli nevēlamas programmas Wise Search pārlūkprogrammas paplašinājums

Wise Search pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potenciāli nevēlamas programmas, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Informācijas drošības pētnieki ir analizējuši Wise Search pārlūkprogrammas paplašinājumu un atklājuši, ka tas nolaupa tīmekļa pārlūkprogrammas, lai veicinātu maldinošu meklētājprogrammu. Šis paplašinājums manipulē ar dažādiem kritiskiem pārlūkprogrammas iestatījumiem, lai piespiestu izmantot noteiktu tīmekļa adresi, efektīvi liekot lietotājiem izmantot tā reklamēto krāpniecisko meklētājprogrammu.

Wise Search Browser nolaupītājs var pakļaut lietotājus paaugstinātam privātuma riskam

Pēc instalēšanas pārlūkprogrammas Wise Search paplašinājums maina galvenos tīmekļa pārlūkprogrammas iestatījumus, tostarp noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapas, novirzot tās uz vietni blpsearch.com. Rezultātā ikreiz, kad tiek atvērta ietekmētā pārlūkprogramma vai jauna cilne, lietotāji, veicot meklēšanas vaicājumu, tiek automātiski novirzīti uz vietni blpsearch.com. Ekspertu veiktajā ekspertīzē noskaidrots, ka blpsearch.com darbojas kā viltotu meklētājprogramma.

Izmeklēšana atklāja, ka blpsearch.com neģenerē savus meklēšanas rezultātus. Tā vietā tas novirza lietotājus uz google.com, parādot meklēšanas rezultātus no Google meklētājprogrammas. Tomēr blpsearch.com var arī novirzīt lietotājus uz citām meklētājprogrammām, gan likumīgām, gan neuzticamām, atkarībā no tādiem faktoriem kā lietotāja IP adrese un ģeogrāfiskā atrašanās vieta.

Viltus meklētājprogrammas, piemēram, blpsearch.com, bieži vien nav uzticamas un var novirzīt lietotājus uz apšaubāmām vai kaitīgām vietnēm. Tie var reklamēt nedrošu saturu, palielinot risku saskarties ar taktiku, pikšķerēšanas vietnēm, lapām, kurās tiek mitināta ļaunprātīga programmatūra vai nevēlama programmatūra.

Turklāt viltotas meklētājprogrammas rada privātuma un drošības riskus, iespējams, vācot un izmantojot pārlūkošanas datus un citu personisko informāciju. Šos datus var pārdot trešajām personām vai izmantot ļaunprātīgiem nolūkiem.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) daudzas reizes instalē lietotāju ierīcēs

Pārlūkprogrammu nolaupītāji un PUP izmanto dažādas taktikas, lai viltīgi instalētu sevi lietotāju ierīcēs. Šīs taktikas bieži izmanto nenojaušus lietotājus un izmanto programmatūras vai lietotāju uzvedības ievainojamības priekšrocības:

  • Komplektā iekļautā programmatūra : viena no visizplatītākajām metodēm ir pārlūkprogrammas nolaupītāja vai PUP apvienošana ar likumīgām programmatūras lejupielādēm. Lietotāji var neapzināti instalēt papildu programmatūru kopā ar vēlamo programmu, ātri noklikšķinot uz instalēšanas uzvednēm, rūpīgi nepārskatot noteikumus un nosacījumus.
  • Maldinošas reklāmas un uznirstošie logi : krāpnieciskas reklāmas vai uznirstošie logi vietnēs var pievilt lietotājus noklikšķināt uz viltotām lejupielādes pogām vai saitēm, kas sāk lejupielādēt un instalēt pārlūkprogrammas nolaupītājus vai PUP. Šīs reklāmas var nepatiesi apgalvot, ka piedāvā noderīgus programmatūras atjauninājumus vai drošības pārbaudes.
  • Krāpnieciski programmatūras atjauninājumi : lietotājiem var tikt piedāvāts instalēt šķietami likumīgu programmatūras atjauninājumu vai spraudni, lai tā vietā neapzināti instalētu pārlūkprogrammas nolaupītāju vai PUP. Šie viltus atjauninājumu brīdinājumi bieži vien atdarina īstu sistēmas paziņojumu izskatu.
  • Bezmaksas programmatūra vai koplietošanas programmatūra : bezmaksas programmatūras lietojumprogrammas dažkārt tiek komplektā ar pārlūkprogrammas nolaupītājiem vai PUP. Lietotāji, kuri izvēlas bezmaksas programmatūras versijas, instalēšanas laikā var netīšām pieņemt papildu programmatūru.
  • Nelūgti e-pasta pielikumi : e-pasta pielikumos no nezināmiem vai aizdomīgiem sūtītājiem var būt izpildāmi faili, kas pēc atvēršanas instalē pārlūkprogrammas nolaupītājus vai PUP. Lietotājiem jāievēro piesardzība, lejupielādējot pielikumus no nepazīstamiem avotiem.
  • Sociālās inženierijas taktika : krāpnieki var izmantot sociālās inženierijas taktikas, piemēram, viltus brīdinājumus vai brīdinājumus, lai manipulētu ar lietotājiem, lai viņi instalētu pārlūkprogrammas nolaupītājus vai PUP, lai uzlabotu drošību vai uzlabotu pārlūkošanas pieredzi.

    • Lai mazinātu pārlūkprogrammas nolaupītāju un PUP risku, lietotājiem vienmēr ir jālejupielādē programmatūra no cienījamiem avotiem, pirms turpināšanas rūpīgi jāizlasa instalēšanas uzvednes, jāatjaunina programmas un operētājsistēmas, jāizmanto reklāmu bloķēšanas un ļaunprātīgas programmatūras novēršanas programmatūra un jāievēro piesardzība, piekļūstot saitēm vai pielikumu lejupielāde no nezināmiem avotiem.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    41,196
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...