Popusti za več licenc
Threat Database Potentially Unwanted Programs Razširitev brskalnika Star Field

Razširitev brskalnika Star Field

Do leta Mezo leta Potentially Unwanted Programs, Browser Hijackers
Prevedi v:
Slovenščina

Raziskovalci Infosec so med preučevanjem goljufivih spletnih mest odkrili Star Field, lažno razširitev brskalnika. Ta posebna razširitev privablja uporabnike z obljubo o prikazovanju ozadij brskalnika na temo zvezd.

Vendar po namestitvi Star Field hitro razkrije, da je njegova primarna funkcija delovati kot ugrabitelj brskalnika. Izvaja nepooblaščene spremembe nastavitev brskalnika in namerno preusmerja uporabnike na naslov search.star-field.net, goljufiv in lažen iskalnik.

Ugrabitelji brskalnikov, kot je Star Field, lahko zbirajo občutljive podatke

Ugrabitelji brskalnikov so zasnovani za spreminjanje privzetih nastavitev internetnih brskalnikov, kot so domača stran, privzeti iskalnik in novi zavihki, ter uporabnike preusmerjajo na določena spletna mesta brez njihovega soglasja.

Zlasti Star Field izvaja te spremembe tako, da kot privzeti cilj nastavi spletno stran search.star-field.net. Posledično so vsakič, ko uporabniki odprejo nove zavihke ali okna brskalnika in v vrstico URL vnesejo iskalne poizvedbe, preusmerjeni na promovirani naslov. Predvsem ugrabitelji brskalnikov pogosto uporabljajo tehnike za zagotavljanje vztrajnosti, da uporabnikom preprečijo enostavno obnovitev nastavitev brskalnika.

Nelegitimni iskalniki, kot je search.star-field.net, običajno nimajo zmožnosti zagotavljanja pristnih rezultatov iskanja. Posledično preusmerjajo uporabnike na zakonita spletna mesta za iskanje po internetu. Med raziskavo je bilo ugotovljeno, da search.star-field.net usmerja uporabnike na iskalnik Bing (bing.com). Vendar je pomembno omeniti, da se izkušnje uporabnikov preusmeritev lahko razlikujejo glede na dejavnike, kot je geolokacija uporabnika.

Poleg funkcij za ugrabitev brskalnika ima Star Field verjetno tudi zmožnosti sledenja podatkov. To pomeni, da bi lahko zbiral različne vrste podatkov o uporabnikih, kot so obiskani URL-ji, ogledane strani, iskalne poizvedbe, zaznamki, internetni piškotki, uporabniška imena/gesla, podatki, ki omogočajo osebno identifikacijo, številke kreditnih kartic in drugo. Zbrane podatke je nato mogoče deliti ali prodati tretjim osebam, kar lahko povzroči pomisleke glede zasebnosti in varnosti uporabnikov.

Uporabniki redko nameščajo ugrabitelje brskalnikov in PUP-e (potencialno neželene programe) voljno

PUP-i in ugrabitelji brskalnikov uporabljajo različne zavajajoče taktike, da se namestijo v naprave uporabnikov brez njihove vednosti ali soglasja. Te taktike pogosto izkoriščajo pomanjkanje ozaveščenosti uporabnikov in jih zavedejo, da nevede namestijo te nezanesljive programe v svoje računalnike ali mobilne naprave. Tukaj je nekaj pogostih taktik, ki jih uporabljajo PUP-ji in ugrabitelji brskalnikov:

  • Združevanje z brezplačno programsko opremo : ena najpogostejših metod je povezovanje PUP-jev in ugrabiteljev brskalnika z zakonito brezplačno programsko opremo. Ko uporabniki prenesejo in namestijo brezplačno programsko opremo, se morda ne zavedajo, da so poleg nje nameščeni tudi dodatni neželeni programi. Ti PUP-i so pogosto na voljo kot neobvezne ali priporočene namestitve, ki jih uporabniki med postopkom namestitve morda spregledajo.
  • Zavajajoči oglasi in pojavna okna : PUP-ji in ugrabitelji brskalnikov lahko uporabijo zavajajoče oglase in pojavna okna, da uporabnike zavedejo, da jih kliknejo. Ti oglasi lahko trdijo, da je uporabnikova naprava okužena z zlonamerno programsko opremo, in uporabnika pozivajo, naj klikne povezavo za "čiščenje" ali "optimiziranje" svojega sistema. Vendar lahko klikanje na takšne oglase povzroči nenameren prenos in namestitev neželene programske opreme.
  • Lažne posodobitve programske opreme : PUP-ji in ugrabitelji brskalnika se lahko predstavljajo kot legitimne posodobitve programske opreme. Uporabniki lahko na primer naletijo na pojavna okna, ki trdijo, da je njihov spletni brskalnik ali drugo programsko opremo treba posodobiti. Vendar lahko klik na te ponarejene posodobitve dejansko namesti PUP-je ali ugrabitelje brskalnika namesto zakonitih posodobitev.
  • E-poštna sporočila z lažnim predstavljanjem in zlonamerne povezave : Kibernetski kriminalci lahko uporabljajo e-poštna sporočila z lažnim predstavljanjem in zlonamerne povezave za distribucijo PUP-jev in ugrabiteljev brskalnika. Ta e-poštna sporočila se lahko pretvarjajo, da izvirajo iz zakonitih virov, in lahko napeljejo uporabnike, da kliknejo povezave, ki vodijo do nenamerne namestitve neželene programske opreme.
  • Tehnike socialnega inženiringa : PUP-ji in ugrabitelji brskalnikov lahko uporabljajo tehnike socialnega inženiringa za manipulacijo uporabnikov, da izvedejo določena dejanja. Ustvarijo lahko na primer lažna sporočila o napakah ali opozorila, ki uporabnike pozivajo, naj pokličejo lažno številko tehnične podpore, kar vodi do nadaljnjih navodil za namestitev neželene programske opreme.
  • Zlonamerno oglaševanje : zlonamerno oglaševanje ali zlonamerno oglaševanje je še ena taktika, ki se uporablja za distribucijo PUP-jev in ugrabiteljev brskalnikov. Kibernetski kriminalci lahko na zakonita spletna mesta postavijo zlonamerne oglase, ki ob kliku uporabnike preusmerijo na spletna mesta, ki zahtevajo namestitev neželene programske opreme.

Za zaščito pred PUP in ugrabitelji brskalnika morajo biti uporabniki previdni pri prenosu in nameščanju programske opreme, zlasti iz neznanih virov. Bistveno je, da skrbno preberete navodila za namestitev in zavrnete morebitne dodatne namestitve programske opreme, ki niso potrebne. Posodabljanje programske opreme proti zlonamerni programski opremi lahko prav tako pomaga pri odkrivanju in preprečevanju namestitve neželenih programov. Poleg tega lahko vadba navad varnega brskanja in skeptičnost do sumljivih oglasov in pojavnih oken dodatno zmanjšata tveganje nenamerne namestitve neželene programske opreme.

V trendu

Najbolj gledan

Nalaganje...