Multi-lisens rabatter
Threat Database Potentially Unwanted Programs PDF Converty New Tab Browser Extension

PDF Converty New Tab Browser Extension

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

En analyse utført av infosec-spesialister på PDF Converty New Tab-nettleserutvidelsen har definitivt fastslått at applikasjonen fungerer som en nettleserkaprer. Nettleserkaprere anses generelt for å være upålitelige programmer med den hensikt å fremme villedende eller falske søkemotorer. I dette spesifikke scenariet innebærer virkningen av PDF Converty New Tab-utvidelsen å konfigurere brukernes nettlesere til å starte ufrivillige omdirigeringer til webadressen feed.promisearch.com. For å oppnå dette målet bruker PDF Converty New Tab-applikasjonen en mekanisme for å endre konfigurasjonsinnstillingene i brukerens nettleser, og dermed muliggjøre disse uberettigede omadresseringene.

Nettleserkaprere som PDF Converty New Tab Utfør uautoriserte endringer

PDF Converty New Tab-utvidelsen presenteres i utgangspunktet som et verktøy utviklet for å lette konverteringen av ulike filformater til PDF-filer. Den faktiske funksjonaliteten innebærer imidlertid mer enn det - den manipulerer innstillingene i nettlesere, inkludert å gjøre endringer i standard søkemotor, den nye fanesiden og hjemmesiden. Disse endringene gjør feed.promisearch.com-siden effektivt til brukernes primære søkemotor.

Etter en omfattende undersøkelse har forskere bekreftet at feed.promisearch.com ikke gir distinkte eller unike søkeresultater. I stedet blir brukere omdirigert til search.yahoo.com, en anerkjent søkemotor som eies av Yahoo. Det er viktig å understreke at å stole på falske eller tvilsomme søkemotorer kan føre til at brukere engasjerer seg med mistenkelig og upålitelig innhold på nettet.

Videre oversvømmer nettleserkaprere ofte brukere med en mengde uønskede annonser og påtrengende popup-vinduer, og i noen tilfeller utsetter de til og med dem for potensielt farlige nettsteder. Disse handlingene øker risikoen for å møte skadelig programvare og kompromitterer brukernes personvern ved å fange opp personlig informasjon. Slik praksis forstyrrer ikke bare brukeropplevelsen, men utgjør også alvorlige sikkerhets- og personverntrusler.

PUP-er (potensielt uønskede programmer) og nettleserkaprere maskerer installasjonene sine via skyggefulle distribusjonstaktikker

PUP-er og nettleserkaprere bruker en rekke lyssky distribusjonstaktikker for å maskere installasjonene og infiltrere brukernes systemer uten deres uttrykkelige samtykke. Disse taktikkene er ofte laget for å lure brukere og gjøre det vanskelig for dem å gjenkjenne at de installerer uønsket programvare. Her er en forklaring på hvordan PUP-er og nettleserkaprere bruker disse taktikkene:

  • Bunting med legitim programvare : PUP-er og nettleserkaprere er ofte buntet med tilsynelatende legitime programvarenedlastinger. Når brukere laster ned og installerer et ønsket program, vil disse uønskede programmene piggyback sammen med installasjonsprosessen. Den medfølgende programvaren kan bli avslørt med liten skrift eller skjult i installasjonsalternativene, noe som fører til at brukere installerer den utilsiktet.
  • Villedende installasjonsveivisere : Noen PUPer og nettleserkaprere bruker installasjonsveivisere som målrettet forvirrer brukere. De kan presentere alternativer som får brukere til å tro at de tar nødvendige valg, mens disse valgene i virkeligheten resulterer i installasjon av ekstra uønsket programvare.
  • Falske oppdateringer og nedlastinger : Noen PUP-er og nettleserkaprere etterligner legitime programvareoppdateringer eller nedlastinger. Brukere kan bli bedt om å installere det som virker som en viktig oppdatering, men i virkeligheten ender de opp med å installere uønsket programvare i stedet.
  • Clickbait og falske annonser : Uredelige annonser og popup-vinduer kan presentere fristende tilbud, premier eller hastevarsler som oppmuntrer brukere til å klikke og installere programvare. Disse annonsene kan føre til at brukere laster ned og installerer PUP-er eller nettleserkaprere uten å være klar over det.
  • Etterligning av legitim programvare : PUPer og nettleserkaprere imiterer ofte utseendet og funksjonaliteten til kjent og pålitelig programvare. Brukere kan forveksle dem med legitime programmer og installere dem villig.
  • Bruk av peer-to-peer-nettverk : PUP-er og nettleserkaprere kan distribueres gjennom peer-to-peer-nettverk, fildelingsplattformer eller torrent-nedlastinger. Brukere som ønsker å laste ned programvare fra disse kildene kan ubevisst laste ned medfølgende uønskede programmer også.
  • Phishing og sosial teknikk : Noen distribusjonstaktikker involverer phishing-e-post eller nettsteder som lurer brukere til å tro at de må laste ned spesifikk programvare for å fikse problemer, forbedre sikkerheten eller få tilgang til innhold. Disse taktikkene utnytter brukernes tillit til å oppmuntre til installasjon.

For å beskytte mot disse taktikkene, bør brukere være forsiktige når de laster ned og installerer programvare, spesielt fra ubekreftede kilder. Det er avgjørende å lese installasjonsinstruksjonene nøye, velge tilpassede installasjonsalternativer når de er tilgjengelige, og holde sikkerhetsprogramvaren oppdatert for å oppdage og forhindre installasjon av PUP-er og nettleserkaprere.

Trender

Mest sett

Laster inn...