Popusti za več licenc
Threat Database Potentially Unwanted Programs Razširitev brskalnika PoConvert

Razširitev brskalnika PoConvert

Do leta Mezo leta Potentially Unwanted Programs, Browser Hijackers
Prevedi v:
Slovenščina

Strokovnjaki Infosec so naleteli na razširitev brskalnika, imenovano PoConvert. Ta razširitev se uporabnikom promovira kot uporabno orodje, zasnovano za poenostavitev postopka pretvorbe formatov slikovnih in video datotek. Vendar pa so po temeljiti analizi te na videz neškodljive razširitve raziskovalci odkrili zaskrbljujočo resnico: PoConvert je v resnici ugrabitelj brskalnika.

Ugrabitelj brskalnika je vrsta lažne programske opreme, ki prikrito spremeni nastavitve uporabnikovega spletnega brskalnika brez njegovega soglasja ali vednosti, običajno z namenom preusmeritve njegovih spletnih dejavnosti na neželena spletna mesta ali iskalnike. V primeru PoConvert postane njegov vsiljivi namen očiten, saj aktivno spreminja različne nastavitve brskalnika za spodbujanje uporabe iskalnika finddbest.co, ki velja za nelegitimnega in nezaupljivega.

PoConvert prevzame osnovne nastavitve brskalnika

Vpliv PoConverta na uporabnikov spletni brskalnik je precej obsežen, saj spremeni več kritičnih nastavitev, vključno s privzetim iskalnikom, domačo stranjo in novimi zavihki. Posledično je vsakič, ko uporabnik poskuša izvesti spletno iskanje z vnosom poizvedbe v vrstico URL brskalnika ali odpiranjem novih zavihkov brskalnika, izpostavljen neželenim preusmeritvam, ki jih prisilno vodijo na spletno mesto finddbest.co.

Na področju ugrabitve brskalnika je običajno, da lažni iskalniki, kot je finddbest.co, ne morejo zagotoviti pristnih rezultatov iskanja. Namesto tega uporabnike običajno preusmerijo na zakonite internetne iskalnike. Na primer, potrjeno je bilo, da finddbest.co uporabnike preusmerja na iskalnik Bing. Bistveno je vedeti, da se lahko cilj takih preusmeritev razlikuje glede na dejavnike, kot je geografska lokacija uporabnika, kar vodi do različnih rezultatov.

Bistveno je poudariti, da programska oprema za ugrabitev brskalnika, vključno s PoConvertom, pogosto uporablja mehanizme vztrajnosti, da zagotovi svojo nadaljnjo prisotnost in prepreči njeno odstranitev. Ti mehanizmi so lahko zapleteni in jih uporabniki težko premagajo, zaradi česar je aplikacije težje ročno odstraniti.

Poleg tega so ugrabitelji brskalnikov razvpiti po svojih zmožnostih sledenja podatkov, funkcija, ki je lahko prisotna tudi v PoConvert. To pomeni, da lahko programska oprema aktivno zbira široko paleto uporabniških podatkov, kot so obiskani URL-ji, ogledane spletne strani, iskalne poizvedbe, internetni piškotki, poverilnice za prijavo, osebno določljivi podatki in celo finančni podatki. Združevanje takih občutljivih podatkov lahko potencialno služi zlonamernim namenom, vključno z monetizacijo s prodajo subjektom tretjih oseb.

Ugrabitelji brskalnikov pogosto skrijejo svojo namestitev s sumljivimi distribucijskimi taktikami

Ugrabitelji brskalnikov pogosto uporabljajo sumljive distribucijske taktike, da skrijejo svojo namestitev in se infiltrirajo v sisteme uporabnikov brez njihovega soglasja ali zavedanja. Te taktike so zasnovane za zavajanje uporabnikov in otežujejo odkrivanje in odstranjevanje neželene programske opreme. Tukaj je razlaga, kako ugrabitelji brskalnika pogosto skrijejo svojo namestitev:

  • Povezovanje z zakonito programsko opremo : ugrabitelji brskalnikov so običajno povezani z navidezno zakonitimi prenosi programske opreme. Ko uporabniki prenesejo in namestijo zaupanja vredno aplikacijo, je ugrabitelj brskalnika vključen kot dodatna komponenta, pogosto na način, ki med postopkom namestitve ni jasno razkrit. Uporabniki lahko nenamerno sprejmejo namestitev ugrabitelja, če ne pregledajo natančno vseh možnosti namestitve.
  • Zavajajoči čarovniki za namestitev : ugrabitelji brskalnikov lahko uporabijo zavajajoče čarovnike za namestitev, ki zmedejo uporabnike. Pogosto uporabljajo taktike, kot je predstavitev zmedenega besedila, vnaprej izbranih potrditvenih polj ali zavajajočih gumbov »naprej«, ki vodijo do namestitve ugrabitelja. Uporabniki, ki hitijo z namestitvijo, bodo bolj verjetno žrtev teh taktik.
  • Lažne posodobitve programske opreme : nekateri ugrabitelji brskalnikov se prikrijejo kot posodobitve programske opreme ali varnostni popravki. Uporabniki lahko prejmejo pojavna obvestila ali pozive, ki jih pozivajo, naj posodobijo svojo programsko opremo ali brskalnik. Te lažne posodobitve lahko povzročijo namestitev ugrabitelja namesto pristnih posodobitev.
  • Zavajajoči oglasi in pojavna okna : goljufivi oglasi in pojavna okna lahko promovirajo na videz uporabno programsko opremo ali storitve. Klik na te oglase lahko sproži namestitev ugrabitelja brskalnika, saj so uporabniki zavedeni v prepričanje, da pridobivajo koristno orodje ali storitev.
  • Brezplačna programska oprema in programska oprema za skupno rabo : ugrabitelji brskalnikov se lahko distribuirajo prek brezplačne programske opreme ali platform za skupno rabo. Uporabniki, ki prenesejo brezplačno programsko opremo, lahko nevede sprejmejo namestitev dodatnih, neželenih programov, vključno z ugrabitelji brskalnika, če natančno ne pregledajo postopka namestitve.
  • E-poštna sporočila z lažnim predstavljanjem in spremenjene povezave : E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo povezave ali priloge, ki vodijo do namestitve ugrabiteljev brskalnika. Uporabniki, ki dostopajo do teh povezav ali prenašajo priloge, lahko nenamerno vnesejo ugrabitelja v svoje sisteme.
  • Omrežja za skupno rabo datotek : ugrabitelji brskalnikov se lahko distribuirajo prek omrežij za skupno rabo datotek Peer-to-Peer (P2P). Uporabniki, ki prenesejo datoteke iz teh omrežij, lahko poleg želene vsebine nehote pridobijo tudi ugrabitelje brskalnika, saj te platforme pogosto nimajo močnih varnostnih ukrepov.
  • Socialni inženiring : ugrabitelji brskalnikov pogosto uporabljajo taktike socialnega inženiringa, kot je ustvarjanje lažnih varnostnih opozoril ali sporočil o napakah. Uporabniki so lahko prisiljeni v dejanja, ki povzročijo namestitev ugrabitelja, saj verjamejo, da obravnavajo varnostno težavo.
  • Prikrite razširitve brskalnika : nekateri ugrabitelji brskalnika so v obliki razširitev ali dodatkov brskalnika. Uporabniki lahko te razširitve namestijo v prepričanju, da bodo izboljšale njihovo izkušnjo brskanja, da bi pozneje odkrili njihovo vsiljivo in neželeno vedenje.

Če povzamemo, ugrabitelji brskalnika uporabljajo različne zavajajoče in goljufive taktike, da bi se izognili odkrivanju med namestitvijo. Uporabniki se lahko zaščitijo tako, da so previdni pri nalaganju programske opreme, skrbno berejo pozive za namestitev, se izogibajo sumljivim pojavnim oknom in oglasom ter redno posodabljajo svojo varnostno programsko opremo, ki pomaga odkriti in odstraniti neželene ugrabitelje brskalnika.

V trendu

Najbolj gledan

Nalaganje...