Multi-License Discount Quote
Pangkalan Data Ancaman Program Berpotensi Tidak Diingini Sambungan Helaian Google Palsu

Sambungan Helaian Google Palsu

Menjelang Mezo pada Program Berpotensi Tidak Diingini, Adware, Browser Hijackers
Terjemahkan ke
بهاس ملايو

Semasa penyiasatan ke atas tapak web yang mengelirukan, penyelidik menemui sambungan penyemak imbas Helaian Google palsu. Perisian mengganggu ini menyamar sebagai aplikasi hamparan yang sah kepunyaan suite Editor Dokumen Google berasaskan web. Adalah penting untuk menyerlahkan bahawa sambungan ini tidak mempunyai kaitan dengan Helaian Google, Editor Dokumen Google atau Google LLC.

Selepas analisis, pakar mendapati bahawa sambungan penipuan ini direka untuk mengumpulkan data sensitif daripada pengguna, memaparkan pemberitahuan penyemak imbas yang mengganggu dan berkemungkinan terlibat dalam aktiviti berbahaya lain yang boleh menjejaskan privasi dan keselamatan pengguna. Pengguna harus mengelak daripada memuat turun atau menggunakan sambungan yang tidak dibenarkan ini untuk melindungi diri mereka daripada kemungkinan pelanggaran data atau akibat negatif yang lain.

Sambungan Helaian Google Palsu Boleh Mengumpul Pelbagai Data Semasa Dipasang

Setelah menganalisis persediaan yang melibatkan sambungan Helaian Google palsu, penyelidik mendapati ia juga memasang perisian tambahan yang tidak diingini dan berpotensi berniat jahat pada sistem.

Menariknya, sambungan tidak sah ini tidak dipasang terus pada pelayar Google Chrome atau Microsoft Edge. Sebaliknya, pemasang mendepositkan folder sambungan, berlabel 'Sambungan,' ke dalam direktori 'C:\Users[username]\AppData\Local\Temp'.

Kaedah pemasangan ini ialah teknik yang membolehkan kegigihan kerana hanya mengalih keluar sambungan Helaian Google palsu daripada Chrome atau Edge tidak akan menghapuskannya secara kekal. Akibatnya, perisian akan muncul semula apabila membuka semula penyemak imbas selepas penyingkiran standard.

Selain itu, mempunyai sambungan ini pada peranti mengubah pintasan penyemak imbas Chrome atau Edge dengan menambahkan --proxy-server="217.65.2.14:3333" pada sasaran (perhatikan bahawa alamat IP mungkin berbeza-beza). Taktik lain yang digunakan oleh sambungan penyemak imbas Helaian Google palsu ini melibatkan memanfaatkan ciri 'Diurus oleh organisasi anda' dalam Google Chrome dan Microsoft Edge.

Tambahan pula, sambungan ini mungkin memantau aktiviti penyemakan imbas pengguna secara mengganggu. Sambungan penyangak biasanya menuai sejarah penyemakan imbas dan enjin carian, rekod muat turun, kuki internet, bukti kelayakan log masuk (termasuk nama pengguna dan kata laluan), dan data kewangan, antara lain. Maklumat sensitif ini boleh dijual kepada pihak ketiga atau dieksploitasi untuk keuntungan.

Selain mengintip pengguna, sambungan penyangak ini mungkin membanjiri pelayar dengan pemberitahuan penyemak imbas spam. Pemberitahuan ini biasanya mempromosikan taktik dalam talian, perisian yang tidak boleh dipercayai atau berbahaya dan mungkin juga perisian hasad. Selain itu, sambungan penyemak imbas yang boleh dipersoalkan mungkin mempunyai fungsi berbahaya lain selain daripada yang dikenal pasti. Pengguna mengambil langkah yang perlu untuk melindungi sistem mereka daripada ancaman sedemikian dan berhati-hati.

Bagaimana Aplikasi Penyangak Seperti Penyebaran Sambungan Helaian Google Palsu?

Para penyelidik memperoleh persediaan yang mengandungi sambungan Helaian Google palsu, bersama-sama perisian lain yang tidak diingini, dengan memuat turunnya daripada halaman penipuan yang menggunakan gewang bertema dewasa. Walau bagaimanapun, perlu diingat bahawa perisian jenis ini juga boleh diedarkan melalui tapak web dan kaedah alternatif.

Sambungan seperti ini biasanya dipromosikan di pelbagai tapak web penipuan dan halaman muat turun yang kelihatan sah. Mereka sering mendapat kemasukan ke dalam sistem pengguna melalui ubah hala yang dicetuskan oleh iklan yang mengganggu, tapak web yang menggunakan rangkaian pengiklanan penyangak, URL salah eja, pemberitahuan penyemak imbas spam dan perisian iklan.

Satu lagi kaedah pengedaran yang berpotensi ialah penggabungan, di mana pemasang program yang sah dibungkus dengan alat tambah yang tidak diingini atau penipuan. Pengguna mungkin secara tidak sengaja membenarkan kandungan yang digabungkan ke peranti mereka dengan memuat turun daripada sumber yang meragukan seperti perisian percuma atau tapak pengehosan fail percuma, rangkaian perkongsian Peer-to-Peer (P2P) dan saluran yang serupa. Selain itu, amalan pemasangan yang cuai—seperti mengabaikan terma dan syarat, melangkau langkah atau bahagian, atau menggunakan tetapan pemasangan 'Cepat' atau 'Mudah'—boleh meningkatkan risiko memasang perisian yang tidak diingini secara tidak sengaja.

Tambahan pula, iklan yang mengganggu memainkan peranan penting dalam memperbanyakkan perisian penyangak. Mengklik pada iklan tertentu boleh mencetuskan skrip yang memulakan muat turun senyap atau pemasangan program yang tidak selamat tanpa persetujuan atau kesedaran jelas pengguna. Oleh itu, pengguna harus berhati-hati dan mengamalkan tabiat menyemak imbas yang selamat untuk mengurangkan risiko menghadapi dan secara tidak sengaja memasang perisian yang tidak diingini atau berbahaya pada peranti mereka.

Trending

Paling banyak dilihat

Memuatkan...