Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie o konverziu meny

Rozšírenie o konverziu meny

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Prostredníctvom preskúmania rozšírenia menovej konverzie boli výskumníci schopní rozpoznať charakteristické atribúty, ktoré sa často spájajú s typom pochybných aplikácií známych ako únoscovia prehliadača. Tieto konkrétne aplikácie presadzujú kontrolu nad webovými prehliadačmi používateľov vykonaním zmien mnohých dôležitých nastavení. Prevládajúci vzor medzi prehliadačmi únoscov zahŕňa podporu falošných vyhľadávacích nástrojov.

Rozšírenie na konverziu meny funguje ako rušivý prehliadač únoscov

Rozšírenie konverzie meny je prezentované ako zdanlivo legitímny nástroj navrhnutý na uľahčenie konverzie meny na novo otvorenej karte prehliadača. Pri bližšom pohľade je však celkom jasné, že táto aplikácia je vybavená rušivými funkciami prehliadača únosca. Aplikácia konkrétne manipuluje s dôležitými nastaveniami prehliadača vrátane, ale nie výlučne, predvoleného vyhľadávacieho nástroja, stránky na novej karte a domovskej stránky. Na rozdiel od typických únoscov prehliadača však rozšírenie meny spôsobuje presmerovania na legitímny vyhľadávací nástroj Bing.

Propagácia legitímneho vyhľadávacieho nástroja, akým je Bing, zo strany únoscu prehliadača sa môže spočiatku zdať menej podozrivá z dôvodu známej známosti a dôveryhodnosti spojenej s vyhľadávacím nástrojom. Avšak aj keď samotný vyhľadávač môže byť pravý, akt manipulácie s nastaveniami prehliadača bez získania súhlasu alebo vedomia používateľov zostáva konaním, ktoré možno považovať za nežiaduce a môže mať škodlivé následky.

Dôsledky únoscov prehliadača presahujú obyčajné nepohodlie. Mohli by tiež vystaviť používateľov prílevu nechcených reklám, rušivých kontextových okien a potenciálne nebezpečných webových stránok, čím by sa zvýšila náchylnosť na infekcie škodlivého softvéru a narušili by sa súkromie používateľov prostredníctvom neoprávneného sledovania údajov. Okrem toho je potrebné poznamenať, že presný cieľ, kam sa používatelia dostanú, možno určiť na základe faktorov, ako sú ich adresy IP alebo geolokácia.

Únoscovia prehliadačov často maskujú svoju inštaláciu pred pozornosťou používateľov

Únoscovia prehliadača sú pochybné softvérové programy určené na manipuláciu s nastaveniami webového prehliadača používateľov a na presmerovanie ich internetového prenosu na nechcené webové stránky. Títo únoscovia často využívajú tajné distribučné praktiky, aby oklamali používateľov a zamaskovali ich inštaláciu, čo sťažuje používateľom spozorovať a zabrániť ich infiltrácii. Tu sú niektoré bežné techniky, ktoré používajú únoscovia prehliadačov na dosiahnutie tohto cieľa:

  • Balenie s freeware alebo shareware : Únoscovia prehliadača sú často dodávaní so zdanlivo legitímnym bezplatným softvérom alebo aplikáciami, ktoré si používatelia ochotne stiahnu a nainštalujú. Tieto spojené inštalácie nemusia jasne odhaľovať prítomnosť únoscu, alebo môže byť zverejnenie skryté v zdĺhavých podmienkach servisných zmlúv, ktoré používatelia zvyknú prehliadať.
  • Zavádzajúci sprievodcovia inštaláciou : Niektorí útočníci prehliadača používajú podvodných sprievodcov inštaláciou, ktorí oklamú používateľov, aby súhlasili s inštaláciou softvéru. Často predstavujú únosca ako nevyhnutný komponent pre hlavný softvér, ktorý používatelia inštalujú, a používatelia môžu nevedomky súhlasiť s jeho inštaláciou.
  • Vopred vybraté možnosti : Počas procesu inštalácie môžu únoscovia prehliadača prezentovať svoju inštaláciu ako funkciu „opt-out“ a nie ako funkciu „opt-in“. Predbežným výberom začiarkavacích políčok alebo možností, ktoré umožňujú inštaláciu únoscu, manipulujú používateľov, aby si ho neúmyselne nainštalovali.
  • Falošné aktualizácie softvéru : Únoscovia prehliadača môžu napodobňovať legitímne výzvy na aktualizáciu softvéru, aby prinútili používateľov stiahnuť a nainštalovať nebezpečný softvér. Nič netušiaci používatelia, ktorí si myslia, že aktualizujú legitímny program, môžu nevedomky nainštalovať únosca.
  • Sociálne inžinierstvo : Únoscovia prehliadača môžu použiť psychologickú manipuláciu na oklamanie používateľov. Môžu predstavovať falošné chybové hlásenia, bezpečnostné výstrahy alebo naliehavé varovania, ktoré vyzývajú používateľov, aby vykonali akcie vedúce k inštalácii únoscu.
  • Skryté reklamy : Niektorí únoscovia používajú zavádzajúce alebo skryté reklamy, ktoré pripomínajú legitímne systémové správy. Používatelia, ktorí kliknú na tieto reklamy, môžu nevedomky spustiť inštaláciu únoscu.
  • Nespoľahlivé rozšírenia prehliadača : Rozšírenia prehliadača môžu tiež slúžiť ako prostriedok na distribúciu únoscov. Používatelia môžu byť vyzvaní, aby si nainštalovali zdanlivo užitočné rozšírenia, ktoré sú v skutočnosti navrhnuté tak, aby uniesli ich prehliadače.

Na ochranu pred týmito taktikami by používatelia mali byť opatrní pri sťahovaní a inštalácii softvéru, najmä z nedôveryhodných zdrojov. Pozorné čítanie inštalačných dialógov, pravidelná aktualizácia softvéru a používanie spoľahlivého bezpečnostného softvéru môže pomôcť zmierniť riziká spojené s únoscami prehliadača a inými typmi malvéru.

Trendy

Najviac videné

Načítava...