Multi-License Discount Quote
Databáza hrozieb Potenciálne nechcené programy Task List Browser Extension

Task List Browser Extension

Do roku Mezo v roku Potenciálne nechcené programy, Browser Hijackers
Preložiť do:
Slovenčina

Počas skúmania potenciálne škodlivých webových stránok narazili experti na kybernetickú bezpečnosť na rozšírenie prehliadača Task List. Výskumníci, ktorí sa predávajú ako pohodlný nástroj na správu úloh, ktorý používateľom sľubuje možnosť vytvárať zoznamy úloh na zvýšenie produktivity efektívne, zistili, že tento zdanlivo neškodný softvér obsahuje funkcie na únos prehliadača. Po inštalácii zoznam úloh zmení rôzne nastavenia prehliadača, čo vedie k nechceným presmerovaniam. Okrem toho existujú náznaky, že toto rozšírenie sa môže podieľať na neoprávnenom sledovaní aktivít používateľov pri prehliadaní.

Zoznam úloh preberá kľúčové nastavenia prehliadača

Zoznam úloh sa riadi vzorom iného softvéru na zneškodňovanie prehliadačov tým, že priraďuje predvolené vyhľadávacie nástroje prehliadačov, domovské stránky a stránky s novými kartami na novú adresu. Na rozdiel od iného rušivého softvéru, ktorý presmeruje na falošné vyhľadávače, zoznam úloh nasmeruje používateľov priamo na vyhľadávací nástroj Bing bez prostredníka. Je dôležité poznamenať, že ciele týchto presmerovaní sa môžu líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Je dôležité, aby si používatelia uvedomili, že únoscovia prehliadačov často používajú taktiku na zabezpečenie vytrvalosti. To zahŕňa obmedzenie prístupu k nastaveniam súvisiacim s odstránením alebo zrušenie zmien vykonaných používateľom s cieľom zabrániť obnoveniu prehliadača a zachovať rušivú aplikáciu v zariadení.

Okrem svojich možností únosu prehliadača je zoznam úloh podozrivý z toho, že má funkcie sledovania údajov, čo je bežná funkcia v softvéri tohto druhu. Medzi citlivé informácie, ktoré možno zhromaždiť, patria navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, internetové súbory cookie, používateľské mená/heslá, osobné údaje, finančné údaje a ďalšie. Tieto cenné informácie môžu byť speňažené predajom tretím stranám, čím môžu byť používatelia vystavení kyberzločineckým aktivitám. Používatelia sú vyzvaní, aby boli opatrní a prijali správne opatrenia na zmiernenie rizík spojených so zoznamom úloh a podobnými rozšíreniami prehliadača.

Únoscovia prehliadačov sa môžu pokúsiť nenápadne nainštalovať na zariadenia používateľov

Únoscovia prehliadačov využívajú rôzne sporné distribučné stratégie na tajnú infiltráciu zariadení používateľov, pričom často využívajú nič netušiacich používateľov a využívajú ich nedostatočnú informovanosť. Niektoré bežné taktiky zahŕňajú:

  • Pribalený softvér : Únoscovia prehliadača môžu byť pribalení k zdanlivo legitímnemu softvéru, ktorý si používatelia zámerne stiahnu. Používatelia môžu počas procesu nastavenia prehliadnuť dodatočné inštalácie, čo môže viesť k neúmyselným inštaláciám prehliadačov únoscov.
  • Klamlivé webové stránky : Nečestné webové stránky môžu využívať klamlivé techniky na oklamanie používateľov, aby si stiahli a nainštalovali prehliadač únoscov. Môže to zahŕňať falošné tlačidlá na stiahnutie, zavádzajúce kontextové okná alebo klamlivé reklamy, ktoré tvrdia, že ponúkajú užitočný softvér alebo aktualizácie.
  • E-mailové prílohy a odkazy : Podvodníci môžu použiť phishingové e-maily na distribúciu útočníkov prehliadača. E-maily môžu obsahovať zdanlivo neškodné prílohy alebo odkazy, ktoré po kliknutí spustia sťahovanie a inštaláciu nebezpečného softvéru bez vedomia používateľa.
  • Falošné aktualizácie softvéru : Používatelia môžu byť vyzvaní, aby aktualizovali svoj softvér prostredníctvom kontextových okien alebo upozornení na nebezpečných webových stránkach. Tieto falošné aktualizácie môžu obsahovať skrytých útočníkov prehliadača, pričom využívajú používateľov, ktorí veria, že inštalujú legitímne aktualizácie.
  • Freeware a shareware : Únoscovia prehliadača môžu byť súčasťou bezplatných alebo sharewarových aplikácií. Používatelia, ktorí si stiahnu softvér z nedôveryhodných zdrojov, si môžu spolu so zamýšľaným programom neúmyselne nainštalovať ďalší softvér, vrátane únoscov prehliadača.
  • Škodlivá reklama : Podvodná reklama alebo škodlivá reklama zahŕňa vloženie škodlivého kódu do online reklám. Kliknutie na tieto reklamy môže spustiť sťahovanie a inštaláciu prehliadača únoscov bez súhlasu používateľa.
  • Sociálne inžinierstvo: Podvodníci môžu použiť techniky sociálneho inžinierstva na manipuláciu používateľov, aby si nainštalovali prehliadač únoscov. Môže to zahŕňať vydávanie sa za dôveryhodnú entitu alebo používanie psychologických taktík na presvedčenie používateľov, aby podnikli kroky, ktoré ohrozujú ich bezpečnosť.

Aby sa predišlo týmto hrozbám, používateľom sa odporúča sťahovať softvér iba z renomovaných zdrojov, udržiavať svoj softvér a operačné systémy v aktualizovanom stave, používať spoľahlivý antimalvérový softvér, dávať si pozor na nevyžiadané e-maily a klamlivé webové stránky a pozorne si prezerať výzvy na inštaláciu vyhnúť sa neúmyselným inštaláciám nechcených prehliadačov únoscov.

Trendy

Najviac videné

Načítava...