Zbritje me shumë licenca
Threat Database Potentially Unwanted Programs Zgjerimi i shfletuesit të fushës Star

Zgjerimi i shfletuesit të fushës Star

Nga MezoPotentially Unwanted Programs, Browser Hijackers
Përkthe në:
Shqip

Studiuesit e Infosec zbuluan Star Field, një zgjerim mashtrues i shfletuesit, gjatë ekzaminimit të tyre të uebsajteve mashtruese. Kjo shtesë e veçantë josh përdoruesit me premtimin e shfaqjes së sfondeve të shfletuesit me temë yje.

Megjithatë, pas instalimit, Star Field shpejt zbulon se funksioni i tij kryesor është të funksionojë si një rrëmbyes i shfletuesit. Ai kryen modifikime të paautorizuara në cilësimet e shfletuesit, duke ridrejtuar qëllimisht përdoruesit në adresën search.star-field.net, një motor kërkimi mashtrues dhe i rremë.

Rrëmbyesit e shfletuesit si fusha e yjeve mund të mbledhin të dhëna të ndjeshme

Rrëmbyesit e shfletuesve janë krijuar për të ndryshuar cilësimet e paracaktuara të shfletuesve të internetit, të tilla si faqja kryesore, motori i kërkimit të paracaktuar dhe skedat e reja, duke ridrejtuar përdoruesit në faqet e internetit të veçanta pa pëlqimin e tyre.

Fusha e Yjeve, në veçanti, i kryen këto modifikime duke vendosur si destinacion të paracaktuar sitin search.star-field.net. Rrjedhimisht, sa herë që përdoruesit hapin skeda ose dritare të reja të shfletuesit dhe futin pyetje kërkimi në shiritin e URL-së, ata ridrejtohen në adresën e promovuar. Veçanërisht, rrëmbyesit e shfletuesit shpesh përdorin teknika që sigurojnë qëndrueshmëri për të penguar përdoruesit që të rikuperojnë lehtësisht cilësimet e shfletuesit të tyre.

Motorët e paligjshëm të kërkimit, si search.star-field.net, zakonisht nuk kanë aftësinë për të ofruar rezultate të vërteta kërkimi. Si rezultat, ata priren t'i ridrejtojnë përdoruesit në faqet e internetit të legjitimuara të kërkimit në internet. Gjatë hulumtimit, u vu re se search.star-field.net i drejton përdoruesit në motorin e kërkimit Bing (bing.com). Megjithatë, është e rëndësishme të përmendet se ridrejtimet që përjetojnë përdoruesit mund të ndryshojnë në bazë të faktorëve si vendndodhja e përdoruesit.

Përtej funksioneve të tij të rrëmbimit të shfletuesit, Star Field ka të ngjarë të ketë aftësi të gjurmimit të të dhënave. Kjo do të thotë se mund të jetë në gjendje të mbledhë lloje të ndryshme të informacionit të përdoruesit, si URL-të e vizituara, faqet e shikuara, pyetjet e kërkimit, faqerojtësit, skedarët e internetit, emrat e përdoruesve/fjalëkalimet, detaje të identifikueshme personalisht, numrat e kartës së kreditit dhe më shumë. Të dhënat e mbledhura më pas mund të ndahen ose t'u shiten palëve të treta, duke çuar potencialisht në shqetësime për privatësinë dhe sigurinë për përdoruesit.

Përdoruesit rrallë instalojnë rrëmbyes të shfletuesve dhe PUP (Programe potencialisht të padëshiruara) me dëshirë

PUP-të dhe rrëmbyesit e shfletuesit përdorin taktika të ndryshme mashtruese për t'u instaluar në pajisjet e përdoruesve pa dijeninë ose pëlqimin e tyre. Këto taktika shpesh përfitojnë nga mungesa e vetëdijes së përdoruesve, duke i mashtruar ata në instalimin e pavetëdijshëm të këtyre programeve jo të besueshme në kompjuterët ose pajisjet e tyre celulare. Këtu janë disa taktika të zakonshme të shfrytëzuara nga PUP-të dhe rrëmbyesit e shfletuesit:

  • Paketimi me softuer falas : Një nga metodat më të zakonshme është bashkimi i PUP-ve dhe rrëmbyesve të shfletuesit me softuer të ligjshëm falas. Kur përdoruesit shkarkojnë dhe instalojnë softuer falas, ata mund të mos e kuptojnë se programe shtesë të padëshiruara po instalohen së bashku me të. Këto PUP shpesh vijnë si instalime opsionale ose të rekomanduara, të cilat përdoruesit mund t'i anashkalojnë gjatë procesit të instalimit.
  • Reklamat mashtruese dhe dritaret kërcyese : PUP-të dhe rrëmbyesit e shfletuesit mund të përdorin reklama mashtruese dhe dritare kërcyese për të mashtruar përdoruesit që të klikojnë mbi to. Këto reklama mund të pretendojnë se pajisja e përdoruesit është e infektuar me malware dhe t'i shtyjë ata të klikojnë në një lidhje për të "pastruar" ose "optimizuar" sistemin e tyre. Megjithatë, klikimi në reklama të tilla mund të çojë në shkarkimin dhe instalimin e paqëllimshëm të softuerit të padëshiruar.
  • Përditësimet e rreme të softuerit : PUP-të dhe rrëmbyesit e shfletuesit mund të paraqiten si përditësime legjitime të softuerit. Për shembull, përdoruesit mund të ndeshen me dritare kërcyese që pretendojnë se shfletuesi i tyre i internetit ose softueri tjetër ka nevojë për një përditësim. Sidoqoftë, klikimi mbi këto përditësime të rreme mund të instalojë në të vërtetë PUP ose rrëmbyes të shfletuesit në vend të përditësimeve të ligjshme.
  • Email phishing dhe lidhje me qëllim të keq : Kriminelët kibernetikë mund të përdorin email phishing dhe lidhje me qëllim të keq për të shpërndarë PUP dhe rrëmbyes të shfletuesit. Këto emaile mund të pretendojnë se janë nga burime të ligjshme dhe mund t'i tërheqin përdoruesit të klikojnë në lidhje që çojnë në instalimin e paqëllimshëm të softuerit të padëshiruar.
  • Teknikat e inxhinierisë sociale : PUP-të dhe rrëmbyesit e shfletuesit mund të përdorin teknika të inxhinierisë sociale për të manipuluar përdoruesit për të ndërmarrë veprime specifike. Për shembull, ata mund të krijojnë mesazhe të rreme gabimi ose paralajmërime që i nxisin përdoruesit të telefonojnë një numër të rremë të mbështetjes teknologjike, gjë që çon në udhëzime të mëtejshme për instalimin e softuerit të padëshiruar.
  • Reklamimi i keq : Reklamimi me qëllim të keq, ose reklamimi i keq, është një tjetër taktikë e përdorur për të shpërndarë PUP-të dhe rrëmbyesit e shfletuesit. Kriminelët kibernetikë mund të vendosin reklama me qëllim të keq në faqet e internetit legjitime, të cilat, kur klikohen, ridrejtojnë përdoruesit në faqet e internetit që nxisin instalimin e softuerit të padëshiruar.

Për të mbrojtur kundër PUP-ve dhe rrëmbyesve të shfletuesit, përdoruesit duhet të jenë të kujdesshëm kur shkarkojnë dhe instalojnë softuer, veçanërisht nga burime të panjohura. Është thelbësore të lexoni me kujdes kërkesat e instalimit dhe të hiqni dorë nga çdo instalim softueri shtesë që nuk është i nevojshëm. Mbajtja e përditësuar e softuerit anti-malware mund të ndihmojë gjithashtu në zbulimin dhe parandalimin e instalimit të programeve të padëshiruara. Për më tepër, praktikimi i zakoneve të shfletimit të sigurt dhe të qenit skeptik ndaj reklamave dhe dritareve të dyshimta mund të zvogëlojë më tej rrezikun e instalimit të padashur të softuerit të padëshiruar.

Në trend

Më e shikuara

Po ngarkohet...