Multilicenčné zľavy
Threat Database Potentially Unwanted Programs Rozšírenie prehliadača pre konverziu PDF na novú kartu

Rozšírenie prehliadača pre konverziu PDF na novú kartu

Do roku Mezo v roku Potentially Unwanted Programs, Browser Hijackers
Preložiť do:
Slovenčina

Analýza, ktorú vykonali špecialisti z infosec na rozšírenie prehliadača PDF Converty New Tab, definitívne potvrdila, že aplikácia funguje ako únosca prehliadača. Únoscovia prehliadačov sa vo všeobecnosti považujú za nedôveryhodné softvérové programy s úmyslom propagovať klamlivé alebo falošné vyhľadávacie nástroje. V tomto špecifickom scenári vplyv rozšírenia PDF Converty New Tab zahŕňa konfiguráciu webových prehliadačov používateľov tak, aby iniciovali nedobrovoľné presmerovania na webovú adresu feed.promisearch.com. Na dosiahnutie tohto cieľa používa aplikácia PDF Converty New Tab mechanizmus na úpravu nastavení konfigurácie vo webovom prehliadači používateľa, čím umožňuje výskyt týchto neoprávnených presmerovaní.

Únoscovia prehliadača ako konverzia PDF Nová karta vykonáva neoprávnené úpravy

Rozšírenie PDF Converty New Tab je pôvodne prezentované ako nástroj určený na uľahčenie konverzie rôznych formátov súborov do súborov PDF. Jeho skutočná funkčnosť však zahŕňa viac než to – manipuluje s nastaveniami vo webových prehliadačoch vrátane vykonávania zmien predvoleného vyhľadávacieho nástroja, stránky na novej karte a domovskej stránky. Tieto zmeny efektívne robia zo stránky feed.promisearch.com primárny vyhľadávací nástroj používateľov.

Po komplexnom vyšetrovaní výskumníci potvrdili, že feed.promisearch.com neposkytuje odlišné alebo jedinečné výsledky vyhľadávania. Namiesto toho sú používatelia presmerovaní na search.yahoo.com, renomovaný vyhľadávací nástroj, ktorý vlastní Yahoo. Je dôležité zdôrazniť, že spoliehanie sa na falošné alebo pochybné vyhľadávacie nástroje môže viesť používateľov k tomu, aby sa zapájali do podozrivého a nespoľahlivého online obsahu.

Okrem toho únoscovia prehliadačov často zaplavujú používateľov množstvom nechcených reklám a rušivých kontextových okien a v niektorých prípadoch ich dokonca vystavujú potenciálne nebezpečným webovým stránkam. Tieto akcie podstatne zvyšujú riziko infekcie škodlivým softvérom a ohrozujú súkromie používateľov zachytávaním osobných údajov. Takéto praktiky nielen narúšajú používateľskú skúsenosť, ale predstavujú aj vážne ohrozenie bezpečnosti a súkromia.

Mláďatá (potenciálne nechcené programy) a únoscovia prehliadačov maskujú svoje inštalácie pomocou taktiky tienistej distribúcie

Šteňatá a únoscovia prehliadačov využívajú celý rad nečestných taktík distribúcie, aby maskovali svoje inštalácie a infiltrovali sa do systémov používateľov bez ich výslovného súhlasu. Tieto taktiky sú často navrhnuté tak, aby oklamali používateľov a sťažili im rozpoznanie, že inštalujú nechcený softvér. Tu je vysvetlenie, ako šteňatá a únoscovia prehliadača používajú tieto taktiky:

  • Balenie s legitímnym softvérom : Šteniatka a únoscovia prehliadača sú často spojené so zdanlivo legitímnym stiahnutím softvéru. Keď si používatelia stiahnu a nainštalujú požadovaný program, tieto nechcené aplikácie sa spoja spolu s procesom inštalácie. Pribalený softvér môže byť zverejnený drobným písmom alebo skrytý v rámci možností inštalácie, čo vedie používateľov k jeho neúmyselnej inštalácii.
  • Podvodní sprievodcovia inštaláciou : Niektoré šteňatá a únoscovia prehliadačov využívajú sprievodcov inštaláciou, ktorí účelovo mätú používateľov. Môžu predstavovať možnosti, ktoré vedú používateľov k presvedčeniu, že robia potrebné rozhodnutia, zatiaľ čo v skutočnosti tieto voľby vedú k inštalácii ďalšieho nežiaduceho softvéru.
  • Falošné aktualizácie a sťahovanie : Niektoré šteňatá a únoscovia prehliadača napodobňujú legitímne aktualizácie alebo sťahovanie softvéru. Používatelia môžu byť vyzvaní, aby si nainštalovali niečo, čo vyzerá ako dôležitá aktualizácia, ale v skutočnosti namiesto toho nainštalujú nežiaduci softvér.
  • Návnada na kliknutie a falošné reklamy : Podvodné reklamy a kontextové okná môžu predstavovať lákavé ponuky, ceny alebo naliehavé upozornenia, ktoré nabádajú používateľov, aby klikli a nainštalovali si softvér. Tieto reklamy môžu viesť používateľov k stiahnutiu a inštalácii PUP alebo prehliadača únoscov bez toho, aby si to uvedomovali.
  • Vydávanie sa za legitímny softvér : šteňatá a únoscovia prehliadačov často napodobňujú vzhľad a funkčnosť známeho a dôveryhodného softvéru. Používatelia si ich môžu pomýliť s legitímnymi programami a dobrovoľne si ich nainštalovať.
  • Používanie sietí typu peer-to-peer : šteňatá a únoscovia prehliadača môžu byť distribuovaní prostredníctvom sietí typu peer-to-peer, platforiem na zdieľanie súborov alebo sťahovaním torrentov. Používatelia, ktorí chcú stiahnuť softvér z týchto zdrojov, si môžu nevedomky stiahnuť aj pribalené nežiaduce programy.
  • Phishing a sociálne inžinierstvo : Niektoré distribučné taktiky zahŕňajú phishingové e-maily alebo webové stránky, ktoré oklamú používateľov, aby si mysleli, že si potrebujú stiahnuť konkrétny softvér, aby vyriešili problémy, zvýšili bezpečnosť alebo získali prístup k obsahu. Tieto taktiky využívajú dôveru používateľov na podporu inštalácie.

Na ochranu pred týmito taktikami by používatelia mali byť opatrní pri sťahovaní a inštalácii softvéru, najmä z neoverených zdrojov. Je dôležité, aby ste si pozorne prečítali inštalačné výzvy, vybrali si vlastné možnosti inštalácie, ak sú k dispozícii, a aby ich bezpečnostný softvér bol aktualizovaný, aby bolo možné zistiť a zabrániť inštalácii PUP a únoscov prehliadača.

Trendy

Najviac videné

Načítava...