Popusti za več licenc
Threat Database Potentially Unwanted Programs Razširitev brskalnika MySites

Razširitev brskalnika MySites

Do leta Mezo leta Potentially Unwanted Programs, Browser Hijackers
Prevedi v:
Slovenščina

Raziskovalci kibernetske varnosti so identificirali razširitev brskalnika, znano kot MySites. Ta programska oprema naj bi uporabnikom izboljšala izkušnjo brskanja z omogočanjem hitrega dostopa do spletnih mest, ki jih pogosto obiskujejo. Vendar pa ob natančnejšem pregledu postane očitno, da ta razširitev izvaja dejavnosti, ki odstopajo od njene domnevne funkcionalnosti.

Delovanje razširitve vključuje spreminjanje nastavitev uporabnikovega brskalnika. Ta sprememba sproži vrsto preusmeritev, ki uporabnike vodijo do lažnega iskalnika goog.mysitesext.com. Ta manipulacija nastavitev brskalnika in poznejše preusmeritve kažejo, da je MySites razvrščen kot ugrabitelj brskalnika.

Ugrabitelj brskalnika MySites lahko povzroči resne težave z zasebnostjo

Ugrabitelj brskalnika MySites izvede spremembe v različnih nastavitvah brskalnika, vključno s spremembami domače strani, strani z novim zavihkom in izbire privzetega iskalnika. Ko je nameščen ugrabitelj brskalnika, kot je MySites, bo začetek iskanja prek naslovne vrstice brskalnika in odpiranje novih zavihkov brskalnika preusmeril uporabnike na določena spletna mesta, ki jih oglašuje vsiljiva aplikacija. V kontekstu MySites ta postopek preusmeritve uporabnike usmeri na naslov goog.mysitesext.com.

Pomembno je priznati, da ti lažni iskalniki na splošno nimajo zmožnosti zagotavljanja pristnih rezultatov iskanja in namesto tega uporabnike pogosto vodijo na druge spletne iskalne platforme. V primeru goog.mysitesext.com vzame rezultate iz zakonitega iskalnika Bing. Vendar pa ni zagotovil, da bodo uporabnikom vedno prikazani rezultati iz uglednih mehanizmov, ker lahko končni cilj preusmeritve določijo dejavniki, kot so naslovi IP uporabnikov in geolokacija.

Poleg tega so aplikacije za ugrabitelje brskalnika pogosto opremljene z vztrajnimi mehanizmi, ki otežujejo njihovo odstranitev iz uporabnikove naprave. Poleg tega lahko te aplikacije omejijo ali celo razveljavijo morebitne naknadne prilagoditve nastavitev, ki jih izvede uporabnik.

Poleg vsiljive narave se MySites verjetno ukvarja z nadzorom uporabnikovih spletnih brskalnih dejavnosti. Ta nadzor bi lahko zajemal vrsto ciljnih podatkovnih točk, vključno z URL-ji obiskanih spletnih mest, ogledanimi stranmi, izvedenimi iskalnimi poizvedbami, internetnimi piškotki, poverilnicami za prijavo in celo občutljivimi finančnimi podatki. Te zbrane podatke bi lahko izkoristili v goljufivih dejavnostih ali celo monetizirali s prodajo tretjim osebam, kar bi povzročilo precejšnje pomisleke glede zasebnosti.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) se distribuirajo prek vprašljivih praks

Ugrabitelji brskalnikov in PUP-ji pogosto uporabljajo vprašljive in zavajajoče prakse za infiltracijo v sisteme uporabnikov. Te taktike so zasnovane tako, da izkoristijo zaupanje uporabnikov, pomanjkanje ozaveščenosti ali malomarnost za pridobitev nepooblaščenega dostopa. Tukaj je opisano, kako se te vrste nevarne programske opreme distribuirajo prek takih praks:

  • Priloženi namestitveni programi : to je ena najpogostejših metod. Ugrabitelji brskalnikov in PUP-i so priloženi na videz legitimni programski opremi, ki jo uporabniki namerno prenesejo. Vendar pa uporabniki med postopkom namestitve morda ne bodo opazili, da je vključena dodatna programska oprema. Združevanje je lahko skrito za "hitrimi" namestitvenimi možnostmi, kjer se uporabniki nehote strinjajo z namestitvijo dodatne programske opreme.
  • Zavajajoči oglasi : goljufivi oglasi, ki se pogosto imenujejo zlonamerno oglaševanje, so objavljeni na spletnih mestih, vključno z uglednimi. Ti oglasi so lahko zamaskirani kot zakonita vsebina, kot so lažne posodobitve programske opreme ali vabljive ponudbe, ki uporabnike spodbujajo, da kliknejo nanje. Klik na te oglase lahko sproži prenos ugrabiteljev brskalnika ali PUP brez vednosti uporabnika.
  • Lažni gumbi za prenos : nekatera spletna mesta uporabljajo zavajajoče gumbe za prenos, ki so zasnovani tako, da zmedejo uporabnike. S klikom na te gumbe lahko pride do prenosa in namestitve neželene programske opreme, vključno z ugrabitelji brskalnika in programi PUP.
  • Povezave do lažnega predstavljanja : Kibernetski kriminalci pošiljajo lažna e-poštna sporočila, ki vsebujejo povezave do zavajajočih spletnih mest. Ta spletna mesta lahko uporabnike pozovejo k namestitvi programske opreme, ki se zdi legitimna, vendar je v resnici ugrabitelj brskalnika ali PUP.
  • Socialni inženiring : Prevaranti uporabljajo različne tehnike socialnega inženiringa, da prepričajo uporabnike, da namestijo programsko opremo. Lahko na primer trdijo, da je programska oprema bistvenega pomena iz varnostnih razlogov, ali ponujajo vabljive nagrade, da uporabnike privabijo k prenosu škodljive programske opreme.
  • Nezanesljivi viri prenosov : uporabniki, ki prenesejo programsko opremo ali datoteke iz nezanesljivih virov, kot so neuradna spletna mesta ali omrežja enakovrednih, so izpostavljeni večjemu tveganju, da nevede prenesejo ugrabitelje brskalnika ali PUP-e.

Da bi se zaščitili pred temi načini distribucije, morajo biti uporabniki previdni pri prenašanju in nameščanju programske opreme, zlasti iz neznanih virov. Vedno se odločite za možnosti namestitve »Po meri« ali »Napredne«, da boste imeli boljši nadzor nad tem, kaj se namesti. Redno posodabljajte programsko opremo in brskalnike, da popravite varnostne ranljivosti. Poleg tega lahko uporaba uglednih orodij proti zlonamerni programski opremi pomaga odkriti in preprečiti namestitev nevarne programske opreme.

V trendu

Najbolj gledan

Nalaganje...