Vera

Ndërsa kërcënimet online bëhen më delikate, përdoruesit nuk kanë pse të shqetësohen vetëm për viruset dhe ransomware-in. Programet Potencialisht të Padëshiruara (PUP), aplikacionet që paraqiten si të zbatueshme, por sillen në mënyra ndërhyrëse dhe manipuluese, janë një shqetësim në rritje. Një kërcënim i tillë që aktualisht po tërheq vëmendjen është zgjerimi i shfletuesit Vera, një program i maskuar si një nxitës i produktivitetit që funksionon si një rrëmbyes shfletuesi.

Pas maskës: Çfarë bën Vera në të vërtetë

Në shikim të parë, Vera duket se ofron një veçori të dobishme që i ndihmon përdoruesit të krijojnë 'lista fokusi' për një menaxhim më të mirë të detyrave. Megjithatë, studiuesit e sigurisë kibernetike kanë përcaktuar se qëllimi i saj i vërtetë është shumë më pak i dëmshëm. Pasi instalohet, Vera ndryshon cilësimet kritike të shfletuesit. Ajo ricakton motorin e kërkimit të parazgjedhur, faqen kryesore dhe faqen e skedës së re — zakonisht duke i ridrejtuar përdoruesit te swsrc4you.com, megjithëse ky domen mund të ndryshojë.

Sa herë që një përdorues kryen një kërkim ose hap një skedë të re, ai detyrohet të kalojë nëpër këtë faqe interneti, e cila shpesh ridrejton më tej në motorë kërkimi legjitimë si Yahoo. Ky zinxhir ridrejtimi i shërben qëllimit të rrëmbyesit për të fituar para nga trafiku i përdoruesve përmes programeve partnere dhe shfaqjeve të reklamave, jo për të ofruar përmirësim të vërtetë të kërkimit.

Shfrytëzimi i të dhënave: Më shumë sesa thjesht ridrejtime

Vera nuk ndryshon vetëm sjelljen e shfletuesit — ajo spiunon edhe aktivitetin e përdoruesve. Ashtu si shumë rrëmbyes shfletuesish, Vera mund të gjurmojë të dhëna të ndjeshme të përdoruesit, duke përfshirë:

• Historiku i kërkimit dhe shfletimit
• Kukitë dhe gjurmuesit
• Informacion personal i identifikueshëm (PII)
• Kredencialet e hyrjes
• Të dhëna financiare

Ky informacion i mbledhur mund t'u shitet palëve të treta, duke hapur potencialisht derën për shkelje të privatësisë, mashtrime të synuara dhe madje edhe vjedhje identiteti. Rreziqet e përdorimit të vazhdueshëm i tejkalojnë shumë çdo përfitim të supozuar që zgjerimi pretendon se ofron.

I vazhdueshëm dhe problematik: Më i vështirë për t'u hequr nga sa mendoni

Vera është projektuar për t'i rezistuar heqjes. Mund të kufizojë aksesin në cilësimet e shfletuesit, të anulojë ndryshimet e përdoruesit ose të riinstalojë veten nëpërmjet komponentëve të fshehur. Këto mekanizma këmbënguljeje pengojnë përpjekjet tipike të pastrimit dhe e mbajnë rrëmbyesin të integruar më gjatë nga sa e kuptojnë shumica e përdoruesve.

Edhe më shqetësuese është se disa versione mund të instalojnë PUP shtesë ose ta hapin sistemin ndaj kërcënimeve më agresive me kalimin e kohës, duke përforcuar nevojën për heqje në kohë dhe të plotë.

Si hyjnë fshehurazi Vera dhe këlyshë të ngjashëm

Një nga aspektet më mashtruese të PUP-ve është mënyra se si ato përfundojnë në sisteme në radhë të parë. Vera, si shumë të këtij lloji, përdor strategji shpërndarjeje mashtruese të dizajnuara për të zënë përdoruesit në befasi:

1. Burime mashtruese dhe instalues të paketuar

Vera ka një faqe shkarkimi që duket zyrtare, duke i dhënë asaj një ndjesi të rreme legjitimiteti.

Mund të jetë gjithashtu i paketuar me softuer falas nga burime të pasigurta, të tilla si:

• Faqet e hostimit falas
• Platformat e torrenteve
• Rrjetet P2P

Instaluesit që përdorin opsionet 'Express' ose 'Easy' mund ta fshehin praninë e softuerit të paketuar, duke bërë që përdoruesit të bien dakord pa dashje për më shumë sesa kuptojnë.

1. Reklama të Mashtrueshme dhe Ridrejtime të Pasigurta

Faqet mashtruese të internetit dhe reklamat ndërhyrëse shpesh nxisin rrëmbyes si Vera.

Ridrejtimet e shkaktuara nga gabimet drejtshkrimore në URL, njoftimet e padëshiruara ose rrjetet mashtruese të reklamave mund t'i çojnë përdoruesit në faqe instalimi të rreme.

Në disa raste, klikimi i një reklame të kompromentuar mund të fillojë një shkarkim automatik përmes skripteve të heshtura, duke anashkaluar tërësisht pëlqimin e përdoruesit.

Të qëndrosh i sigurt: Zakone të zgjuara kundër infeksioneve PUP

Mbrojtja e vetes nga PUP-të si Vera kërkon ndërgjegjësim dhe një qasje të disiplinuar ndaj higjienës dixhitale. Ndiqni këto praktika kryesore:

• Kini kujdes me zgjerimet e shfletuesit — gjithmonë verifikoni reputacionin e tyre para instalimit.
• Shmangni shkarkimin e softuerëve nga faqet e internetit të panjohura ose rrjetet e ndarjes së programeve kompjuterike nga kolegët.
• Zgjidhni cilësimet 'Personalizuar' ose 'Të Avancuara' gjatë instalimit për të kapur shtesat e fshehura.
• Verifikoni dhe pastroni rregullisht zgjerimet e shfletuesit dhe programet e sistemit tuaj.
• Përdorni një suitë sigurie të besueshme që mund të zbulojë dhe sinjalizojë PUP-ët dhe sjelljen e rrëmbimit.

Mendime përfundimtare: Mos u mashtroni nga një sipërfaqe e lëmuar

Vera është një tjetër shembull se si PUP-të maskohen si programe të dobishme, ndërkohë që përfshihen në sjellje shkatërruese dhe pushtuese. Edhe kur një program duket se funksionon siç reklamohet, aktivitetet e tij të fshehura mund të vënë në rrezik privatësinë dhe sigurinë tuaj. Duke qëndruar të vëmendshëm dhe duke marrë vendime të informuara në lidhje me atë që instaloni, mund t'i mbani mjetet mashtruese si Vera larg kompromentimit të përvojës suaj dixhitale.