Zbritje me shumë licenca
Threat Database Potentially Unwanted Programs Colour Cure Browser Extension

Colour Cure Browser Extension

Nga MezoPotentially Unwanted Programs, Browser Hijackers
Përkthe në:
Shqip

Gjatë një ekzaminimi rutinë të uebsajteve të dyshimta, studiuesit hasën në shtesën e shfletuesit Color Cure. Pas një inspektimi më të afërt, u zbulua se ky softuer angazhohet në modifikimin e cilësimeve të shfletuesit me qëllimin specifik për të promovuar motorin e paligjshëm të kërkimit colourcure.xyz përmes mekanizmave të ridrejtimit. Si pasojë e kësaj sjelljeje manipuluese, Color Cure është kategorizuar si rrëmbyes i shfletuesit.

Rrëmbyesit e shfletuesit si kura e ngjyrave marrin kontrollin mbi cilësimet e rëndësishme të shfletuesit

Softueri i rrëmbimit të shfletuesit është i njohur për manipulimin e cilësimeve të ndryshme të shfletuesit, të tilla si faqet kryesore, motorët e kërkimit të paracaktuar dhe faqet e skedave të reja, duke i drejtuar ato drejt adresave të rreme të motorëve të kërkimit. Color Cure ndjek këtë model, duke i detyruar përdoruesit të vizitojnë faqen colourcure.xyz sa herë që fillojnë një kërkim nëpërmjet shiritit të URL-së ose hapin një skedë të re bosh.

Është e rëndësishme të theksohet se motorët e kërkimit të rremë zakonisht nuk kanë aftësinë për të gjeneruar rezultate autentike kërkimi. Në vend të kësaj, ata shpesh i ridrejtojnë përdoruesit në faqet legjitime të kërkimit në internet. Në rastin e colourcure.xyz, ridrejtimi të çon në motorin e kërkimit Bing (bing.com). Megjithatë, vlen të përmendet se faqja e uljes mund të ndryshojë në bazë të faktorëve si gjeolokacioni i përdoruesit.

Përtej funksionaliteteve të tij të rrëmbimit, Color Cure ka të ngjarë të përfshijë veçori të gjurmimit të të dhënave, një tipar i zakonshëm në softuerin e rrëmbimit të shfletuesit. Informacioni i mbledhur mund të përfshijë një gamë të gjerë aktivitetesh të përdoruesve, duke përfshirë URL-të e vizituara, faqet e shikuara, pyetjet e kërkimit, skedarët e internetit, kredencialet e hyrjes, detaje të identifikueshme personalisht dhe madje edhe të dhëna financiare. Këto të dhëna të mbledhura mund të shfrytëzohen për qëllime të ndryshme, të tilla si shitja te palët e treta ose shfrytëzimi për aktivitete të orientuara nga fitimi. Ky gjurmim gjithëpërfshirës i të dhënave ngre shqetësime në lidhje me privatësinë e përdoruesit dhe nënvizon rreziqet e mundshme që lidhen me instalimin dhe përdorimin e shtesave të tilla të rrëmbimit të shfletuesit.

Rrëmbyesit e shfletuesve përpiqen të maskojnë instalimet e tyre nga vëmendja e përdoruesve

Rrëmbyesit e shfletuesve përdorin taktika të ndryshme të shpërndarjes me hije për të maskuar instalimet e tyre dhe për të shmangur tërheqjen e vëmendjes së përdoruesve. Këtu janë disa strategji të zakonshme:

    • Softuer i bashkuar :
    • Rrëmbyesit e shfletuesve shpesh vijnë të bashkuar me softuer në dukje legjitim. Përdoruesit mund të instalojnë pa e ditur rrëmbyesin kur shkarkojnë dhe instalojnë një program tjetër. Këto instalime të bashkuara mund të mos zbulojnë qartë praninë e rrëmbyesit, duke çuar në instalime të paqëllimshme.
    • Instaluesit mashtrues :
    • Disa rrëmbyes të shfletuesit përdorin procese mashtruese instalimi që manipulojnë përdoruesit për të pranuar instalimin. Kjo mund të përfshijë kuti kontrolli mashtruese, opsione të parazgjedhura ose gjuhë konfuze që mashtron përdoruesit të lejojnë instalimin pa e kuptuar.
    • Përditësimet dhe shkarkimet e rreme :
    • Rrëmbyesit mund të maskohen si përditësime ose shkarkime të softuerit për programe të njohura. Përdoruesit, duke menduar se po përditësojnë një aplikacion legjitim, mund të instalojnë pa dashje rrëmbyesin në vend.
    • Teknikat e Inxhinierisë Sociale :
    • Disa rrëmbyes të shfletuesve përdorin teknika të inxhinierisë sociale, të tilla si sinjalizime të rreme të sigurisë ose dritare pop-up që pretendojnë se sistemi i përdoruesit është i infektuar. Përdoruesve mund t'u kërkohet të instalojnë atë që duket të jetë softuer sigurie, por në fakt është një rrëmbyes i shfletuesit.
    • Email dhe lidhje phishing :
    • Rrëmbyesit mund të shpërndahen përmes emaileve phishing ose lidhjeve mashtruese. Përdoruesit mund të marrin emaile që duken të ligjshme, duke i inkurajuar ata të klikojnë në lidhjet që çojnë në instalimin e rrëmbyesit.
    • Imitimi i shtesave legjitime :
    • Disa rrëmbyes mund të paraqiten si shtesa ose shtojca legjitime të shfletuesit. Përdoruesit mund të mashtrohen duke menduar se po instalojnë një mjet të dobishëm, vetëm për të zbuluar më vonë se ai ka rrëmbyer cilësimet e shfletuesit të tyre.

Për t'u mbrojtur nga këto taktika, përdoruesit duhet të jenë të kujdesshëm kur shkarkojnë softuer, veçanërisht nga burime të panjohura. Është thelbësore të lexoni me kujdes kërkesat e instalimit, të shmangni klikimin në lidhje të dyshimta, të mbani softuerin të përditësuar dhe të përdorni mjete me reputacion kundër malware për të zbuluar dhe hequr kërcënimet e mundshme. Për më tepër, qëndrimi i informuar rreth metodave të zakonshme të shpërndarjes të përdorura nga rrëmbyesit e shfletuesit mund t'i ndihmojë përdoruesit të njohin dhe të shmangin të bien viktimë e këtyre taktikave mashtruese.

 

Në trend

Më e shikuara

Po ngarkohet...