Попусти за више лиценци
Threat Database Potentially Unwanted Programs МедиаСцапе – проширење претраживача нових картица

МедиаСцапе – проширење претраживача нових картица

До Mezo. у Potentially Unwanted Programs, Browser Hijackers
Преведи на:
Српски

Током испитивања сумњивих веб локација, истраживачи су наишли на екстензију под називом „МедиаСцапе – Нова картица“. Апликација нуди корисницима згодан начин да прилагоде позадину свог претраживача. Међутим, након детаљне анализе овог софтвера, стручњаци су га идентификовали као отмичара претраживача.

Заиста, екстензија МедиаСцапе – Нев Таб се бави модификацијом подешавања претраживача са намером да промовише лажни претраживач под називом тубеектенсион1.цом. Ово се постиже првенствено нежељеним преусмеравањем, ефективно преусмеравајући кориснике на поменути лажни претраживач.

МедиаСцапе – отмичар прегледача нових картица врши неовлашћене промене у прегледачима корисника

Примећено је да МедиаСцапе – Нова картица додељује адресу тубеектенсион1.цом као подразумевани претраживач претраживача, почетну страницу и страницу нове картице. То значи да сваки пут када се упит за претрагу унесе у УРЛ траку или се отвори нова картица претраживача, то доводи до тога да корисници буду преусмерени на сајт тубеектенсион1.цом.

Лажни претраживачи ретко имају могућност да пруже праве резултате претраге, тако да често преусмеравају кориснике даље на легитимне веб странице за претрагу Интернета. Тубеектенсион1.цом није изузетак у овом погледу; преусмерава кориснике на Гоогле претраживач. Међутим, важно је напоменути да ова дестинација може да варира, јер фактори попут геолокације корисника често утичу на понашање таквих лажних претраживача.

Такође је вредно истаћи да софтвер за отмицу претраживача обично има потенцијал да блокира приступ подешавањима која се односе на уклањање или да ограничи или поништи све накнадне промене које је покренуо корисник, чинећи тако процес уклањања сложенијим.

МедиаСцапе – Нова картица такође вероватно шпијунира активности прегледања корисника. Отмичари претраживача обично циљају различите врсте информација, укључујући посећене УРЛ адресе, прегледане веб странице, унете упите за претрагу, интернет колачиће, корисничка имена/лозинке, финансијске податке и још много тога. Ове прикупљене информације могу да уновче оператери одређене апликације тако што ће се продати трећим лицима или на други начин искористити у различите сврхе.

Корисници често не схватају да је инсталиран отмичар претраживача или ПУП (потенцијално нежељени програм)

Отмичари претраживача и потенцијално нежељени програми (ПУП) користе различите упитне методе за своју дистрибуцију, често искоришћавајући рањивости корисника и недостатак свести. Ове тактике су дизајниране да се инфилтрирају у системе без одговарајуће сагласности, а затим манипулишу искуствима прегледања корисника у штетне или нежељене сврхе. Ево неких уобичајених метода дистрибуције које користе ове врсте небезбедног софтвера:

    • Софтвер у пакету : Једна од најчешћих метода је груписање, где је отмичар претраживача или ПУП укључен са наизглед легитимним софтвером. Корисници могу нехотице инсталирати нежељени софтвер док инсталирају жељену апликацију. Ово се често дешава када се корисници одлуче за подешавања „брзе” или „подразумеване” инсталације без пажљивог прегледа услова и одредби.
    • Злонамерне веб локације : Непоуздане веб локације и торренти могу да хостују преузимања која носе отмичаре претраживача или штене. Несуђени корисници који преузимају садржај са ових извора могу нехотице да унесу небезбедан софтвер у своје системе.
    • Обмањујући огласи и искачући прозори : Лажни огласи или искачући прозори који подстичу кориснике да преузму или инсталирају одређени софтвер могу довести до инсталирања отмичара претраживача или ПУП-ова. Ови огласи често користе убедљив језик како би навели кориснике да кликну на њих.
    • Лажна ажурирања софтвера : лажна обавештења о ажурирању софтвера, посебно она која се односе на популарни софтвер или додатке, могу заправо да испоруче отмичаре претраживача или ПУП-ове уместо легитимних ажурирања.
    • Прилози е-поште : Прилози у нежељеним порукама е-поште могу садржати скривене отмичаре претраживача или ПУП-ове. Корисници који отворе ове прилоге могу несвесно да изврше злонамерни софтвер.
    • Друштвени инжењеринг : Сајбер криминалци могу да користе тактике друштвеног инжењеринга, као што су лажна упозорења у којима се тврди да су вируси откривени на корисниковом систему, а затим подстичу кориснике да инсталирају наводни „антивирусни“ програм који је заправо отмичар претраживача или ПУП.

Да би се заштитили од ових метода дистрибуције, корисници би требало да се понашају опрезно на мрежи. Ово укључује само преузимање софтвера из поузданих извора, пажљиво читање упита за инсталацију, избегавање кликања на сумњиве рекламе или искачуће прозоре, редовно ажурирање софтвера и коришћење реномираних алата за заштиту од малвера за откривање и спречавање нежељених инсталација софтвера.

 

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...