Multi-License Discount Quote
Databáza hrozieb Potenciálne nechcené programy Rozšírenie prehliadača Local Weather Tab

Rozšírenie prehliadača Local Weather Tab

Do roku Mezo v roku Potenciálne nechcené programy, Browser Hijackers
Preložiť do:
Slovenčina

Výskumníci v oblasti informačnej bezpečnosti označili kartu Local Weather Tab za nečestné rozšírenie prehliadača

Karta Local Weather Tab bola identifikovaná ako nečestné rozšírenie prehliadača výskumníkmi informačnej bezpečnosti pri rutinnom skúmaní podozrivých webových stránok. Po bližšom preskúmaní sa zistilo, že toto rozšírenie funguje ako únosca prehliadača. Karta Local Weather funguje tak, že vykoná neoprávnené úpravy nastavení prehliadača, konkrétne zamerané na propagáciu falošného vyhľadávacieho nástroja localweathertab.com pomocou presmerovaní. Tento objav podčiarkuje klamlivú povahu rozšírenia, pretože aktívne manipuluje s prehliadačmi používateľov, aby podporili podvodný vyhľadávací nástroj bez ich súhlasu.

Prehliadač karty Miestne počasie presmeruje používateľov na propagovanú stránku

Únoscovia prehliadačov ovládajú prehliadanie používateľov manipuláciou s predvolenými vyhľadávacími nástrojmi, domovskými stránkami a stránkami na nových kartách. V prípade karty Miestne počasie sú tieto nastavenia zmenené tak, aby sa teraz otvorili localweathertab.com. V dôsledku toho sú používatelia pri každom spustení novej karty prehliadača alebo spustení vyhľadávacieho dopytu v paneli s adresou URL presmerovaní na stránku localweathertab.com.

Falošné vyhľadávače, ktoré sú bežným javom útočníkov prehliadačov, nemajú kapacitu na generovanie autentických výsledkov vyhľadávania. Namiesto toho presmerujú používateľov na legitímne internetové vyhľadávacie stránky. V prípade localweathertab.com vedie presmerovanie na vyhľadávač Yahoo. Je však dôležité poznamenať, že konečný cieľ webovej stránky sa môže líšiť a môže byť ovplyvnený faktormi, ako je geolokácia používateľa.

Je dôležité zdôrazniť, že softvér na ukradnutie prehliadača často využíva mechanizmy na zabezpečenie odolnosti. Tieto mechanizmy, ako je bránenie v prístupe k nastaveniam súvisiacim s odstránením alebo vrátenie zmien vykonaných používateľom, sú implementované tak, aby používateľom bránili v jednoduchom obnovení ich prehliadačov do ich pôvodnej konfigurácie.

Okrem toho môže karta Local Weather Tab disponovať funkciami sledovania údajov, čo je vlastnosť bežne spájaná s únoscami prehliadačov. Tieto rušivé programy sa zvyčajne zameriavajú na celý rad informácií o používateľoch vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, používateľských mien a hesiel, údajov umožňujúcich identifikáciu osôb a finančných informácií. Zhromaždené údaje môžu byť zdieľané alebo predávané tretím stranám, čo vyvoláva znepokojenie nad súkromím používateľov a možným zneužitím citlivých informácií.

Venujte pozornosť nastaveniam inštalácie každej novej aplikácie

Potenciálne nechcené programy (PUP) a únoscovia prehliadačov často využívajú pochybné distribučné praktiky na maskovanie svojich inštalácií, čo sťažuje používateľom detekciu a zabránenie ich neúmyselnej inštalácii. Niektoré bežné stratégie zahŕňajú:

  • Softvér v balíku : šteňatá a únoscovia prehliadača sú často súčasťou legitímneho sťahovania softvéru. Používatelia môžu prehliadnuť alebo si nemusia byť vedomí dodatočných komponentov zahrnutých v inštalačnom balíku, čo umožňuje týmto nežiaducim programom pripojiť sa k inštalácii požadovaného softvéru.
  • Klamlivá reklama : Nečestné reklamy alebo zavádzajúce kontextové okná môžu nabádať používateľov, aby klikli na odkazy alebo stiahli softvér. Tieto klamlivé reklamy sa často javia ako legitímne a lákajú používateľov, aby si nevedomky nainštalovali šteňatá alebo únoscov prehliadača.
  • Falošné aktualizácie softvéru : Šteňatá sa môžu maskovať ako aktualizácie softvéru, pričom využívajú dôveru používateľov v aktualizácie na vylepšenie zabezpečenia alebo funkčnosti. Používatelia, ktorí kliknú na falošné výzvy na aktualizáciu, môžu nevedomky stiahnuť a nainštalovať nechcené programy.
  • Sťahovanie freeware a sharewaru : Používatelia často sťahujú bezplatný softvér bez toho, aby si dôkladne prezreli zdroj alebo si prečítali zmluvné podmienky. V týchto bezplatných aplikáciách môžu byť zahrnuté PUP, čo vedie k neúmyselným inštaláciám.
  • Sociálne inžinierstvo : šteňatá a únoscovia prehliadačov môžu používať techniky sociálneho inžinierstva, ako sú falošné upozornenia alebo naliehavé správy, na manipuláciu používateľov, aby si ich nainštalovali. Tieto taktiky hrajú na obavy alebo túžby používateľov a podnecujú unáhlené rozhodnutia bez úplného pochopenia dôsledkov.
  • Rozšírenia/doplnky prehliadača : Šteňatá majú často podobu zdanlivo nevinných rozšírení alebo doplnkov prehliadača. Používatelia si ich môžu nainštalovať, pretože si myslia, že zlepšujú ich zážitok z prehliadania, len aby neskôr odhalili nežiaduce funkcie alebo ukradnutie prehliadača.
  • Zavádzajúce zmluvné podmienky : Niektoré inštalácie môžu zakryť podrobnosti o dodávanom softvéri alebo zmenách zmluvných podmienok. Používatelia, ktorí si pozorne neprečítajú tieto zmluvy, môžu neúmyselne súhlasiť s inštaláciou PUP alebo prehliadača únoscov.

    • Využitím týchto pochybných distribučných praktík sa šteňatám a únoscom prehliadačov darí tajne prenikať do systémov, využívajúc zvyky používateľov, dôveru a nedostatok pozornosti k detailom počas inštalácie softvéru. Na zníženie rizika by používatelia mali byť opatrní, používať na sťahovanie dôveryhodné zdroje, pravidelne aktualizovať svoj softvér a používať bezpečnostné opatrenia, ako sú programy na ochranu pred škodlivým softvérom.

    Trendy

    Najviac videné

    Načítava...