Zbritje me shumë licenca
Threat Database Potentially Unwanted Programs Zgjerimi i shfletuesit PoConvert

Zgjerimi i shfletuesit PoConvert

Nga MezoPotentially Unwanted Programs, Browser Hijackers
Përkthe në:
Shqip

Ekspertët e Infosec kanë hasur në një shtesë të shfletuesit të quajtur PoConvert. Kjo shtesë u promovohet përdoruesve si një mjet i dobishëm i krijuar për të thjeshtuar procesin e konvertimit të formateve të skedarëve të imazheve dhe videove. Megjithatë, pas kryerjes së një analize të plotë të kësaj shtrirjeje në dukje të padëmshme, studiuesit kanë zbuluar një të vërtetë shqetësuese: PoConvert është, në fakt, një rrëmbyes i shfletuesit.

Një rrëmbyes i shfletuesit është një lloj softueri mashtrues që ndryshon në mënyrë të fshehtë cilësimet e shfletuesit të internetit të një përdoruesi pa pëlqimin ose dijeninë e tyre, zakonisht me synimin për të ridrejtuar aktivitetet e tyre në internet në faqet e internetit ose motorët e kërkimit të padëshiruar. Në rastin e PoConvert, qëllimi i tij ndërhyrës bëhet i dukshëm pasi modifikon në mënyrë aktive cilësimet e ndryshme të shfletuesit për të promovuar përdorimin e motorit të kërkimit finddbest.co, i cili konsiderohet si i paligjshëm dhe i pabesueshëm.

PoConvert merr përsipër cilësimet themelore të shfletuesit

Ndikimi i PoConvert në shfletuesin e internetit të përdoruesit është mjaft i gjerë, pasi ndryshon disa cilësime kritike, duke përfshirë motorin e kërkimit të paracaktuar, faqen kryesore dhe faqet e skedave të reja. Rrjedhimisht, sa herë që një përdorues përpiqet të kryejë një kërkim në ueb duke futur një pyetje në shiritin e URL-së së shfletuesit ose duke hapur skeda të reja të shfletuesit, ata i nënshtrohen ridrejtimeve të padëshiruara, duke i çuar me forcë në faqen e internetit finddbest.co.

Në fushën e rrëmbimit të shfletuesit, është e zakonshme që motorët e kërkimit të rremë si finddbest.co të mos jenë në gjendje të japin rezultate të vërteta kërkimi. Në vend të kësaj, ata zakonisht ridrejtojnë përdoruesit në motorët e ligjshëm të kërkimit në internet. Për shembull, është konfirmuar se finddbest.co po i ridrejton përdoruesit në motorin e kërkimit Bing. Është thelbësore të theksohet se destinacioni i ridrejtimeve të tilla mund të ndryshojë bazuar në faktorë si vendndodhja gjeografike e përdoruesit, duke çuar në rezultate të ndryshme.

Është thelbësore të theksohet se softueri i rrëmbimit të shfletuesit, duke përfshirë PoConvert, shpesh përdor mekanizma të qëndrueshëm për të siguruar praninë e tij të vazhdueshme dhe për të penguar heqjen e tij. Këta mekanizma mund të jenë të ndërlikuar dhe sfidues për t'i kapërcyer nga përdoruesit, duke i bërë aplikacionet më të vështira për heqjen manuale.

Për më tepër, rrëmbyesit e shfletuesit janë të njohur për aftësitë e tyre të gjurmimit të të dhënave, një veçori që mund të jetë gjithashtu e pranishme në PoConvert. Kjo nënkupton që softueri mund të mbledhë në mënyrë aktive një gamë të gjerë të dhënash përdoruesi, të tilla si URL-të e vizituara, faqet e shikuara në internet, pyetjet e kërkimit, skedarët e internetit, kredencialet e hyrjes, informacione të identifikueshme personalisht, madje edhe të dhëna financiare. Grumbullimi i të dhënave të tilla të ndjeshme mund të shërbejë për qëllime keqdashëse, duke përfshirë fitimin e parave përmes shitjeve te subjektet e palëve të treta.

Rrëmbyesit e shfletuesve shpesh e fshehin instalimin e tyre nëpërmjet taktikave të shpërndarjes me hije

Rrëmbyesit e shfletuesve përdorin shpesh taktika të dyshimta të shpërndarjes për të fshehur instalimin e tyre dhe për të depërtuar në sistemet e përdoruesve pa pëlqimin ose vetëdijen e tyre. Këto taktika janë krijuar për të mashtruar përdoruesit dhe për ta bërë sfidues zbulimin dhe heqjen e softuerit të padëshiruar. Këtu është një shpjegim se si rrëmbyesit e shfletuesit shpesh fshehin instalimin e tyre:

  • Kombinimi me softuer legjitim : Rrëmbyesit e shfletuesve zakonisht bashkohen me shkarkime softuerësh në dukje të ligjshme. Kur përdoruesit shkarkojnë dhe instalojnë një aplikacion të besuar, rrëmbyesi i shfletuesit përfshihet si një komponent shtesë, shpesh në një mënyrë që nuk zbulohet qartë gjatë procesit të instalimit. Përdoruesit mund të pranojnë pa dashje instalimin e rrëmbyesit duke mos i shqyrtuar me kujdes të gjitha opsionet e instalimit.
  • Magjistarët mashtrues të instalimit : Rrëmbyesit e shfletuesve mund të përdorin magjistarë mashtrues instalimi që ngatërrojnë përdoruesit. Ata shpesh përdorin taktika të tilla si paraqitja e formulimeve konfuze, kutitë e zgjedhjes të para-zgjedhura ose butonat mashtrues "tjetër" që çojnë në instalimin e rrëmbyesit. Përdoruesit që nxitojnë përmes instalimeve kanë më shumë gjasa të bien viktimë e këtyre taktikave.
  • Përditësimet e rreme të softuerit : Disa rrëmbyes të shfletuesve maskohen si përditësime të softuerit ose arna sigurie. Përdoruesit mund të marrin njoftime kërcyese ose kërkesa që i nxisin të përditësojnë softuerin ose shfletuesin e tyre. Këto përditësime të rreme mund të çojnë në instalimin e rrëmbyesit në vend të përditësimeve të vërteta.
  • Reklamat mashtruese dhe dritaret kërcyese : Reklamat mashtruese dhe dritaret kërcyese mund të promovojnë softuer ose shërbime në dukje të dobishme. Klikimi në këto reklama mund të shkaktojë instalimin e rrëmbyesit të shfletuesit, pasi përdoruesit joshen të besojnë se po marrin një mjet ose shërbim të dobishëm.
  • Freeware dhe Shareware : Rrëmbyesit e shfletuesve mund të shpërndahen përmes softuerit të lirë ose platformave shareware. Përdoruesit që shkarkojnë softuer falas mund të pranojnë pa vetëdije instalimin e programeve shtesë, të padëshiruar, duke përfshirë rrëmbyesit e shfletuesit, nëse nuk e inspektojnë nga afër procesin e instalimit.
  • Email phishing dhe lidhje të manipuluara : Emailet e phishing mund të përmbajnë lidhje ose bashkëngjitje që çojnë në instalimin e rrëmbyesve të shfletuesit. Përdoruesit që hyjnë në këto lidhje ose shkarkojnë bashkëngjitjet mund të fusin pa dashje rrëmbyesin në sistemet e tyre.
  • Rrjetet e ndarjes së skedarëve : Rrëmbyesit e shfletuesve mund të shpërndahen përmes rrjeteve të shkëmbimit të skedarëve Peer-to-Peer (P2P). Përdoruesit që shkarkojnë skedarë nga këto rrjete mund të blejnë pa dashje rrëmbyesit e shfletuesit së bashku me përmbajtjen e dëshiruar, pasi këtyre platformave shpesh u mungojnë masa të forta sigurie.
  • Inxhinieria Sociale : Rrëmbyesit e shfletuesve shpesh përdorin taktika të inxhinierisë sociale, të tilla si krijimi i paralajmërimeve të rreme të sigurisë ose mesazheve të gabimit. Përdoruesit mund të detyrohen të ndërmarrin veprime që rezultojnë në instalimin e rrëmbyesit, duke besuar se po trajtojnë një çështje sigurie.
  • Zgjerime të maskuara të shfletuesit : Disa rrëmbyes të shfletuesit marrin formën e shtesave ose shtesave të shfletuesit. Përdoruesit mund t'i instalojnë këto shtesa duke besuar se do të përmirësojnë përvojën e tyre të shfletimit, vetëm për të zbuluar sjelljen e tyre ndërhyrëse dhe të padëshiruar më vonë.

Si përmbledhje, rrëmbyesit e shfletuesit përdorin një sërë taktikash mashtruese dhe mashtruese për të shmangur zbulimin gjatë instalimit. Përdoruesit mund ta mbajnë veten të mbrojtur duke qenë të kujdesshëm kur shkarkojnë softuer, duke lexuar me kujdes kërkesat e instalimit, duke shmangur dritaret e dyshimta dhe reklamat, dhe duke përditësuar rregullisht softuerin e tyre të sigurisë për të ndihmuar në zbulimin dhe heqjen e rrëmbyesve të padëshiruar të shfletuesit.

Në trend

Më e shikuara

Po ngarkohet...