Попусти за више лиценци
Threat Database Potentially Unwanted Programs Key Pro проширење претраживача

Key Pro проширење претраживача

До Mezo. у Potentially Unwanted Programs, Browser Hijackers
Преведи на:
Српски

Током своје истраге о потенцијално непоузданим веб локацијама, истраживачи сајбер безбедности су недавно дошли до значајног открића у вези са екстензијом претраживача познатим као „кеи про“. Њихова анализа овог софтвера открила је да он функционише као отмичар претраживача, врста небезбедног проширења дизајнираног да манипулише подешавањима претраживача без сагласности корисника. Конкретно, „кеи про“ врши контролу над конфигурацијама претраживача тако што преусмерава кориснике на сумњиви претраживач под називом кеисеарцхс.цом.

Међутим, импликације „кључног професионалца“ не престају ту. Поред инвазивне манипулације подешавањима претраживача, ово проширење се бави још једном активношћу: шпијунирањем понашања корисника приликом прегледања на мрежи. То значи да не само да мења начин на који се ваш претраживач понаша, већ и тајно надгледа вашу интернет активност, потенцијално угрожавајући вашу приватност и безбедност.

Отмичар Кеи Про претраживача могао би да изврши неовлашћене промене у подешавањима

Отмичари претраживача су категорија лажних и нежељених апликација које мењају различита подешавања претраживача, као што су почетне странице, подразумевани претраживачи и адресе страница нових картица. Ове измене се обично врше ради промовисања одређених веб локација, што ефективно доводи до тога да се веб претраге обављају преко УРЛ траке и отварања нових картица или прозора у прегледачу да преусмере кориснике на ове промовисане веб адресе.

У случају екстензије претраживача 'Кеи про', она показује посебно забрињавајуће понашање гурајући кориснике ка нелегитимном претраживачу 'кеисеарцхс.цом'. Лажни претраживачи попут 'кеисеарцхс.цом' обично немају могућност да обезбеде легитимне резултате претраге. Сходно томе, када корисници започну претрагу на вебу, они бивају преусмерени са таквих лажних претраживача на праве претраживаче као део ланца преусмеравања.

Анализа екстензије 'Кеи про' открила је неколико случајева таквих ланаца преусмеравања. У неким случајевима, ови ланци су водили кориснике кроз „кеисеарцхс.цом“ пре него што су на крају стигли на легитимни претраживач Бинг. Међутим, у другим случајевима, претраге пролазе кроз „кеисеарцхс.цом“, а затим „сеарцх-цхецкер.цом“ пре него што дођу до Бинг-а. Конкретна преусмеравања корисника могу да се разликују због фактора као што је њихова географска локација.

Штавише, отмичари претраживача попут 'Кеи про' често користе механизме да обезбеде упорност, што отежава корисницима да пониште промене које су направили у својим прегледачима. Ова упорност може бити фрустрирајућа за кориснике који покушавају да поврате контролу над својим претраживачима.

Оно што је још више забрињавајуће је да 'Кеи про' вероватно поседује могућности праћења података. Ово проширење не само да прикупља историју прегледања корисника, већ може циљати и интернет колачиће, личне информације, корисничка имена, лозинке, финансијске податке и још много тога. Подаци прикупљени на овај начин могу се искористити за профит, било продајом трећим лицима или другим недозвољеним средствима.

Отмичари претраживача и ППИ се углавном шире путем обмањујуће тактике дистрибуције

Отмичари прегледача и потенцијално нежељени програми (ППИ) се често шире кроз обмањујуће тактике дистрибуције које искоришћавају поверење корисника и недостатак свести. Ове тактике су дизајниране да натерају кориснике да несвесно преузимају и инсталирају небезбедни или нежељени софтвер на своје уређаје. Ево описа неких уобичајених обмањујућих метода дистрибуције:

    • Софтвер у пакету: Једна од најчешћих метода је спајање. Програмери пакују отмичаре прегледача и ППИ-ове са легитимним софтвером који корисници намерно преузимају и инсталирају. Обично, током процеса инсталације, корисницима се приказује листа додатног софтвера за инсталацију, често са збуњујућим или унапред изабраним пољима за потврду. Корисници који журе кроз инсталацију без пажљивог прегледа ових опција могу нехотице да инсталирају приложени отмичар или ППИ.
    • Лажна дугмад за преузимање: Небезбедне веб локације и портали за преузимање често користе лажна дугмад за преузимање или обмањујуће рекламе. Корисници могу да кликну на оно што се чини као легитимно дугме за преузимање, само да би преузели отмичар прегледача или ППИ уместо жељеног софтвера. Ова дугмад су стратешки постављена да збуне кориснике и доведу их до ненамерних преузимања.
    • Обмањујући огласи и искачући прозори: Варљиви огласи и искачући прозори могу да преваре кориснике да им приступе, што може да изазове преузимање отмичара претраживача или ППИ-ова. Ове рекламе могу опонашати системска упозорења или упозорити кориснике на непостојеће проблеме са њиховим уређајима, подстичући их да кликну за наводно решење. Такве радње могу довести до нежељене инсталације софтвера.
    • Е-поруке за „пецање“ и злонамерне везе: Корисници могу да примају „пецање“ е-порука које садрже везе које воде до веб локација које хостују отмичаре прегледача или ППИ. Ове е-поруке често користе технике друштвеног инжењеринга како би манипулисале корисницима да кликну на ове везе, мислећи да су легитимне.
    • Лажна ажурирања софтвера: Неке обмањујуће веб странице и рекламе представљају лажне упите за ажурирање софтвера. Корисници, верујући да ажурирају свој легитимни софтвер, могу несвесно да преузму и инсталирају отмичар прегледача или ППИ уместо очекиваног ажурирања.
    • Торренти и пиратски софтвер: Нелегитимни извори за преузимање крекованог софтвера, филмова или игара су позната основа за отмичаре претраживача и ППИ. Корисници који траже бесплатна преузимања су у опасности да ненамерно преузму датотеке са малвером.
    • Друштвени инжењеринг: У неким случајевима, сајбер криминалци могу користити трикове социјалног инжењеринга да убеде кориснике да вољно преузму и инсталирају небезбедан софтвер. Ово може укључивати лажно представљање особља техничке подршке, тврдње да нуди безбедносна решења или на други начин манипулисање поверењем корисника.

Да би се заштитили од отмичара претраживача и ППИ-ова, корисници би требало да буду опрезни приликом преузимања софтвера, да набављају софтвер само из поузданих извора, пажљиво прегледају опције инсталације и да буду скептични према нежељеним имејловима, искачућим прозорима и рекламама. Редовно ажурирање и покретање угледног софтвера за заштиту од малвера такође може помоћи у откривању и уклањању ових нежељених програма.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...