Попусти за више лиценци
Threat Database Potentially Unwanted Programs Проширење за конверзију валута

Проширење за конверзију валута

До Mezo. у Potentially Unwanted Programs, Browser Hijackers
Преведи на:
Српски

Кроз испитивање проширења за конверзију валута, истраживачи су могли да разазнају карактеристичне атрибуте који су често повезани са врстом сумњивих апликација познатих као отмичари претраживача. Ове посебне апликације потврђују контролу над веб прегледачима корисника тако што мењају бројна важна подешавања. Преовлађујући образац међу отмичарима претраживача укључује одобравање лажних претраживача.

Екстензија за конверзију валута ради као наметљиви отмичари прегледача

Проширење за конверзију валута је представљено као наизглед легитиман алат дизајниран да олакша конверзију валута у оквиру новоотворене картице претраживача. Међутим, када се боље погледа, постаје сасвим јасно да је ова апликација опремљена наметљивим функцијама отмичара претраживача. Конкретно, апликација манипулише кључним поставкама прегледача, укључујући, али не ограничавајући се на подразумевани претраживач, страницу нове картице и почетну страницу. Међутим, за разлику од типичних отмичара претраживача, проширење за конверзију валута изазива преусмеравања на легитимни претраживач Бинг.

Промоција легитимног претраживача као што је Бинг од стране отмичара претраживача може у почетку изгледати мање сумњиво због препознате познатости и поузданости повезане са претраживачем. Међутим, иако сам претраживач може да буде оригиналан, чин мењања подешавања претраживача без прибављања сагласности или свести корисника остаје радња која се може сматрати непожељном и може имати штетне последице.

Последице отмичара претраживача превазилазе пуке непријатности. Такође би могли да изложе кориснике приливу нежељених реклама, наметљивих искачућих прозора и потенцијално небезбедних веб локација, чиме би се повећала подложност инфекцијама злонамерним софтвером и нарушила приватност корисника кроз неовлашћено праћење података. Штавише, треба напоменути да се тачно одредиште на које се корисници одводе може одредити на основу фактора као што су њихове ИП адресе или геолокација.

Отмичари претраживача често маскирају своју инсталацију од пажње корисника

Отмичари претраживача су сумњиви софтверски програми дизајнирани да манипулишу поставкама веб претраживача корисника и преусмере њихов интернет саобраћај на нежељене веб локације. Ови отмичари често користе сумњиве праксе дистрибуције како би обманули кориснике и маскирали њихову инсталацију, чинећи корисницима изазов да примете и спрече њихову инфилтрацију. Ево неких уобичајених техника које отмичари прегледача користе да би то постигли:

  • У пакету са бесплатним или шервареом : Отмичари претраживача често долазе у пакету са наизглед легитимним бесплатним софтвером или апликацијама које корисници вољно преузимају и инсталирају. Ове повезане инсталације можда неће јасно открити присуство отмичара или би откривање могло бити закопано у дугим уговорима о услугама које корисници обично занемарују.
  • Обмањујући чаробњаци за инсталацију : Неки отмичари претраживача користе варљиве чаробњаке за инсталацију који обмањују кориснике да пристану да инсталирају софтвер. Они често представљају отмичара као неопходну компоненту за главни софтвер који корисници инсталирају, а корисници могу несвесно пристати на његову инсталацију.
  • Унапред изабране опције : Током процеса инсталације, отмичари претраживача могу представити своју инсталацију као функцију „опт-оут“, а не као „опт-ин“. Унапред селектовањем поља за потврду или опција које дозвољавају инсталацију отмичара, манипулишу корисницима да га ненамерно инсталирају.
  • Лажна ажурирања софтвера : Отмичари претраживача могу имитирати легитимне упите за ажурирање софтвера како би навели кориснике да преузму и инсталирају небезбедан софтвер. Несуђени корисници који мисле да ажурирају легитиман програм могли би несвесно да инсталирају отмичара.
  • Друштвени инжењеринг : Отмичари претраживача могу користити психолошку манипулацију да преваре кориснике. Они могу представљати лажне поруке о грешци, безбедносна упозорења или хитна упозорења која подстичу кориснике да предузму радње које резултирају инсталацијом отмичара.
  • Прикривени огласи : Неки отмичари користе обмањујуће или прикривене рекламе које личе на легитимне системске поруке. Корисници који кликну на ове огласе могу несвесно да покрену инсталацију отмичара.
  • Непоуздане екстензије претраживача : Екстензије претраживача такође могу послужити као средство за дистрибуцију отмичара. Корисници би се могли охрабрити да инсталирају наизглед корисна проширења која су, у ствари, дизајнирана да отму њихове претраживаче.

Да би се заштитили од ових тактика, корисници би требало да буду опрезни док преузимају и инсталирају софтвер, посебно из непоузданих извора. Пажљиво читање дијалога за инсталацију, редовно ажурирање софтвера и коришћење поузданог безбедносног софтвера може помоћи у смањењу ризика повезаних са отмичарима претраживача и другим врстама малвера.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...