Zbritje me shumë licenca
Threat Database Potentially Unwanted Programs Zgjerimi i shfletuesit Key Pro

Zgjerimi i shfletuesit Key Pro

Nga MezoPotentially Unwanted Programs, Browser Hijackers
Përkthe në:
Shqip

Gjatë hetimit të tyre në uebsajte potencialisht të pabesueshme, studiuesit e sigurisë kibernetike së fundmi bënë një zbulim të rëndësishëm në lidhje me një shtesë të shfletuesit të njohur si "ky pro". Analiza e tyre e këtij softueri zbuloi se ai funksionon si një rrëmbyes i shfletuesit, një lloj zgjerimi i pasigurt i krijuar për të manipuluar cilësimet e shfletuesit pa pëlqimin e përdoruesit. Në mënyrë të veçantë, 'key pro' ushtron kontroll mbi konfigurimet e shfletuesit duke ridrejtuar përdoruesit në një motor kërkimi të dyshimtë të quajtur keysearchs.com.

Megjithatë, implikimet e 'ky pro' nuk ndalen këtu. Përveç manipulimit invaziv të cilësimeve të shfletuesit, kjo shtesë angazhohet në një aktivitet tjetër shqetësues: spiunimin e sjelljes së shfletimit të përdoruesve në internet. Kjo do të thotë që jo vetëm që ndryshon mënyrën se si sillet shfletuesi juaj, por gjithashtu monitoron në mënyrë të fshehtë aktivitetin tuaj në internet, duke rrezikuar potencialisht privatësinë dhe sigurinë tuaj.

Rrëmbyesi i shfletuesit Key Pro mund të bëjë ndryshime të paautorizuara te cilësimet

Rrëmbyesit e shfletuesve janë një kategori aplikacionesh mashtruese dhe të padëshiruara që ngacmojnë cilësimet e ndryshme të shfletuesit, si faqet kryesore, motorët e kërkimit të paracaktuar dhe adresat e faqeve të reja të skedave. Këto ndryshime zakonisht bëhen për të promovuar uebsajte specifike, duke shkaktuar efektivisht kërkime në ueb të kryera përmes shiritit të URL-së dhe hapjen e skedave ose dritareve të reja të shfletuesit për të ridrejtuar përdoruesit në këto adresa të promovuara të internetit.

Në rastin e zgjerimit të shfletuesit 'Key pro', ai shfaq një sjellje veçanërisht shqetësuese duke i shtyrë përdoruesit drejt motorit të paligjshëm të kërkimit 'keysearchs.com.' Makinat e rreme të kërkimit si 'keysearchs.com' zakonisht nuk kanë aftësinë për të ofruar rezultate legjitime të kërkimit. Rrjedhimisht, kur përdoruesit nisin një kërkim në ueb, ata ridrejtohen nga motorë të tillë kërkimi të rremë në motorët e vërtetë të kërkimit si pjesë e një zinxhiri ridrejtimi.

Analiza e shtrirjes 'Key pro' ka zbuluar disa raste të zinxhirëve të tillë ridrejtimi. Në disa raste, këto zinxhirë i udhëhoqën përdoruesit përmes 'keysearchs.com' përpara se të uleshin përfundimisht në motorin legjitim të kërkimit Bing. Megjithatë, në raste të tjera, kërkimet kalojnë përmes 'keysearchs.com' dhe më pas 'search-checker.com' përpara se të arrijnë në Bing. Ridrejtimet specifike të përjetuara nga përdoruesit mund të ndryshojnë për shkak të faktorëve si vendndodhja e tyre gjeografike.

Për më tepër, rrëmbyesit e shfletuesit si 'Key pro' shpesh përdorin mekanizma për të siguruar qëndrueshmëri, duke e bërë të vështirë për përdoruesit të zhbëjnë ndryshimet që kanë bërë në shfletuesit e tyre. Kjo këmbëngulje mund të jetë zhgënjyese për përdoruesit që përpiqen të rimarrin kontrollin e shfletuesve të tyre.

Ajo që është edhe më shqetësuese është se "Key pro" ka të ngjarë të ketë aftësi të gjurmimit të të dhënave. Kjo shtesë jo vetëm që mbledh historitë e shfletimit të përdoruesve, por gjithashtu mund të synojë skedarët e internetit, informacione të identifikueshme personalisht, emrat e përdoruesve, fjalëkalimet, të dhënat financiare dhe më shumë. Të dhënat e mbledhura në këtë mënyrë mund të shfrytëzohen për përfitim, qoftë duke i shitur palëve të treta ose me mjete të tjera të paligjshme.

Rrëmbyesit e shfletuesve dhe PPI-të janë përhapur kryesisht nëpërmjet taktikave mashtruese të shpërndarjes

Rrëmbyesit e shfletuesve dhe programet potencialisht të padëshiruara (PPI) përhapen shpesh përmes taktikave mashtruese të shpërndarjes që shfrytëzojnë besimin dhe mungesën e ndërgjegjësimit të përdoruesve. Këto taktika janë krijuar për t'i bërë përdoruesit të shkarkojnë dhe instalojnë pa vetëdije softuer të pasigurt ose të padëshiruar në pajisjet e tyre. Këtu është një përshkrim i disa metodave të zakonshme të shpërndarjes mashtruese:

    • Softueri i bashkuar: Një nga metodat më të përhapura është bashkimi. Zhvilluesit paketojnë rrëmbyesit e shfletuesit dhe PPI-të me softuer legjitim që përdoruesit e shkarkojnë dhe instalojnë qëllimisht. Në mënyrë tipike, gjatë procesit të instalimit, përdoruesve u paraqitet një listë e softuerit shtesë për t'u instaluar, shpesh me kuti kontrolli konfuze ose të përzgjedhura paraprakisht. Përdoruesit që nxitojnë në instalimin pa i shqyrtuar me kujdes këto opsione mund të instalojnë pa dashje rrëmbyesin e bashkuar ose PPI.
    • Butonat e rremë të shkarkimit: Uebsajtet e pasigurta dhe portalet e shkarkimit shpesh përdorin butona të rremë shkarkimi ose reklama mashtruese. Përdoruesit mund të klikojnë në atë që duket të jetë një buton i ligjshëm i shkarkimit, vetëm për të shkarkuar një rrëmbyes shfletuesi ose PPI në vend të softuerit të dëshiruar. Këta butona janë vendosur në mënyrë strategjike për të ngatërruar përdoruesit dhe për t'i çuar ata në shkarkime të paqëllimshme.
    • Reklamat mashtruese dhe dritaret kërcyese: Reklamat mashtruese dhe dritaret kërcyese mund të mashtrojnë përdoruesit për t'iu qasur atyre, gjë që mund të shkaktojë shkarkimin e rrëmbyesve të shfletuesit ose PPI-ve. Këto reklama mund të imitojnë sinjalizimet e sistemit ose të paralajmërojnë përdoruesit për probleme që nuk ekzistojnë me pajisjet e tyre, duke i inkurajuar ata të klikojnë për një zgjidhje të supozuar. Veprime të tilla mund të rezultojnë në instalime të padëshiruara të softuerit.
    • Email phishing dhe lidhje me qëllim të keq: Përdoruesit mund të marrin email phishing që përmbajnë lidhje që çojnë në faqet e internetit që presin rrëmbyes të shfletuesit ose PPI. Këto emaile shpesh përdorin teknika të inxhinierisë sociale për të manipuluar përdoruesit që të klikojnë në këto lidhje, duke menduar se ato janë të ligjshme.
    • Përditësimet e rreme të softuerit: Disa faqe interneti dhe reklama mashtruese paraqesin kërkesa të rreme për përditësimin e softuerit. Përdoruesit, duke besuar se po përditësojnë softuerin e tyre legjitim, mund të shkarkojnë dhe instalojnë pa dashje një rrëmbyes shfletuesi ose PPI në vend të përditësimit të pritur.
    • Torrentët dhe softuerët e piratuar: Burimet e paligjshme për shkarkimin e softuerëve të dëmtuar, filmave ose lojërave janë baza të njohura të rritjes për rrëmbyesit e shfletuesve dhe PPI-të. Përdoruesit që kërkojnë shkarkime falas janë në rrezik që të shkarkojnë pa dashje skedarë të ngarkuar me malware.
    • Inxhinieria Sociale: Në disa raste, kriminelët kibernetikë mund të përdorin truket e inxhinierisë sociale për të bindur përdoruesit të shkarkojnë dhe instalojnë softuer të pasigurt me dëshirë. Kjo mund të përfshijë imitimin e personelit të mbështetjes teknike, pretendimin për ofrimin e zgjidhjeve të sigurisë ose manipulimin e besimit të përdoruesve.

Për t'u mbrojtur nga rrëmbyesit e shfletuesit dhe PPI-të, përdoruesit duhet të tregojnë kujdes kur shkarkojnë softuer, të marrin softuer vetëm nga burime të besueshme, të shqyrtojnë me kujdes opsionet e instalimit dhe të jenë skeptikë ndaj emaileve të pakërkuara, dritareve kërcyese dhe reklamave. Përditësimi i rregullt dhe ekzekutimi i softuerit anti-malware me reputacion mund të ndihmojë gjithashtu në zbulimin dhe heqjen e këtyre programeve të padëshiruara.

 

Në trend

Më e shikuara

Po ngarkohet...