Попусти за више лиценци
Threat Database Potentially Unwanted Programs МиСитес Бровсер Ектенсион

МиСитес Бровсер Ектенсион

До Mezo. у Potentially Unwanted Programs, Browser Hijackers
Преведи на:
Српски

Истраживачи сајбер безбедности идентификовали су проширење претраживача познато као МиСитес. Овај софтвер тврди да побољшава искуство прегледања корисника омогућавајући брз приступ веб локацијама које често посећују. Међутим, након конкретнијег испитивања, постаје очигледно да се ово проширење бави активностима које одступају од његове наводне функционалности.

Понашање екстензије подразумева измену подешавања претраживача корисника. Ова модификација покреће серију преусмеравања, што кориснике доводи до лажног претраживача под називом гоог.миситесект.цом. Ова манипулација подешавањима претраживача и накнадна преусмеравања указују на то да је МиСитес класификован као отмичар прегледача.

Отмичар прегледача МиСитес може изазвати значајне проблеме са приватношћу

Отмичар прегледача МиСитес врши измене у оквиру различитих подешавања претраживача, укључујући промене на почетној страници, страници нове картице и подразумеваном избору претраживача. Једном када се инсталира отмичар претраживача као што је МиСитес, покретање претрага које се обављају преко УРЛ траке претраживача и отварање нових картица претраживача ће преусмерити кориснике ка одређеним веб локацијама које промовише наметљива апликација. У контексту МиСитес, овај процес преусмеравања усмерава кориснике на адресу гоог.миситесект.цом.

Важно је признати да ови лажни претраживачи генерално немају способност да испоруче праве резултате претраге и уместо тога често воде кориснике на друге платформе за интернет претрагу. У случају гоог.миситесект.цом, он узима резултате из легитимног претраживача Бинг. Међутим, не постоје гаранције да ће се корисницима увек приказивати резултати са реномираних машина јер коначно одредиште преусмеравања може бити одређено факторима као што су ИП адресе корисника и геолокација.

Штавише, апликације за отмичаре претраживача често су опремљене механизмима постојаности дизајнираним да отежају њихово уклањање са уређаја корисника. Поред тога, ове апликације могу бити у могућности да ограниче или чак пониште сва накнадна подешавања подешавања коју изврши корисник.

Уз своју наметљиву природу, МиСитес се вероватно ангажује у надзору активности претраживања корисника на мрежи. Овај надзор би могао да обухвати низ циљаних тачака података, укључујући УРЛ-ове посећених веб локација, прегледане странице, спроведене упите за претрагу, интернет колачиће, акредитиве за пријаву, па чак и осетљиве финансијске податке. Ове прикупљене информације могу бити искоришћене у лажним активностима или чак монетизоване продајом трећим лицима, изазивајући значајну забринутост за приватност.

Отмичари претраживача и ПУП-ови (потенцијално нежељени програми) се дистрибуирају путем сумњивих пракси

Отмичари претраживача и ПУП-ови често користе упитне и обмањујуће поступке да би се инфилтрирали у системе корисника. Ове тактике су дизајниране да искористе поверење корисника, недостатак свести или немар за добијање неовлашћеног приступа. Ево како се ови типови небезбедног софтвера дистрибуирају кроз такве праксе:

  • Инсталациони програми у пакету : Ово је један од најчешћих метода. Отмичари претраживача и ПУП-ови су у пакету са наизглед легитимним софтвером који корисници намерно преузимају. Међутим, током процеса инсталације корисници можда неће приметити да је укључен додатни софтвер. Пакет се може сакрити иза "Екпресс" опција инсталације, где корисници несвесно пристају да инсталирају додатни софтвер.
  • Обмањујући огласи : Преварне рекламе, које се често називају малвертисинг, постављају се на веб-сајтове, укључујући и оне реномиране. Ови огласи могу да се маскирају као легитиман садржај, као што су лажна ажурирања софтвера или примамљиве понуде, подстичући кориснике да кликну на њих. Кликом на ове рекламе могу се покренути преузимања отмичара претраживача или ПУП-ова без знања корисника.
  • Лажна дугмад за преузимање : Неке веб странице користе обмањујућа дугмад за преузимање која су дизајнирана да збуне кориснике. Кликом на ова дугмад може доћи до преузимања и инсталирања нежељеног софтвера, укључујући отмичаре претраживача и ПУП-ове.
  • Везе за „пецање“ : сајбер криминалци шаљу „пецање“ е-порука које садрже везе до обмањујућих веб локација. Ове веб странице могу подстаћи кориснике да инсталирају софтвер који се чини легитимним, али је у ствари отмичар претраживача или ПУП.
  • Друштвени инжењеринг : Преваранти користе различите технике друштвеног инжењеринга да убеде кориснике да инсталирају софтвер. На пример, могу да тврде да је софтвер неопходан из безбедносних разлога или да понуде примамљиве награде како би намамили кориснике да преузму штетни софтвер.
  • Непоуздани извори преузимања : Корисници који преузимају софтвер или датотеке са непоузданих извора, као што су незваничне веб странице или пеер-то-пеер мреже, изложени су већем ризику од несвесног преузимања отмичара претраживача или ПУП-ова.

Да би се заштитили од ових метода дистрибуције, корисници би требало да буду опрезни приликом преузимања и инсталирања софтвера, посебно из непознатих извора. Увек се одлучите за опције „Прилагођена“ или „Напредна“ инсталација да бисте имали бољу контролу над оним што се инсталира. Редовно ажурирајте софтвер и прегледаче да бисте закрпили безбедносне пропусте. Поред тога, коришћење реномираних алата за заштиту од малвера може помоћи у откривању и спречавању инсталације небезбедног софтвера.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...