Попусти за више лиценци
Threat Database Potentially Unwanted Programs ПоЦонверт Бровсер Ектенсион

ПоЦонверт Бровсер Ектенсион

До Mezo. у Potentially Unwanted Programs, Browser Hijackers
Преведи на:
Српски

Стручњаци Инфосец-а су наишли на проширење претраживача под називом ПоЦонверт. Ово проширење се промовише корисницима као користан алат дизајниран да поједностави процес претварања формата слика и видео датотека. Међутим, након спровођења темељне анализе овог наизглед безазленог проширења, истраживачи су открили забрињавајућу истину: ПоЦонверт је, у ствари, отмичар претраживача.

Отмичар претраживача је врста лажног софтвера који прикривено мења подешавања веб претраживача корисника без његовог пристанка или знања, обично са циљем да преусмери њихове онлајн активности на нежељене веб локације или претраживаче. У случају ПоЦонверт-а, његова наметљива намера постаје очигледна јер активно мења различите поставке претраживача како би промовисао употребу претраживача финддбест.цо, који се сматра нелегитимним и непоузданим.

ПоЦонверт преузима основна подешавања претраживача

Утицај ПоЦонверт-а на веб претраживач корисника је прилично обиман, јер мења неколико критичних подешавања, укључујући подразумевани претраживач, почетну страницу и странице нових картица. Сходно томе, сваки пут када корисник покуша да изврши претрагу веба уношењем упита у УРЛ траку претраживача или отварањем нових картица претраживача, подвргнут је нежељеним преусмерањима, која их на силу воде на веб локацију финддбест.цо.

У домену отмице претраживача, уобичајено је да лажни претраживачи попут финддбест.цо нису у стању да испоруче праве резултате претраге. Уместо тога, они обично преусмеравају кориснике на легитимне интернет претраживаче. На пример, потврђено је да финддбест.цо преусмерава кориснике на претраживач Бинг. Кључно је напоменути да одредиште таквих преусмеравања може да варира у зависности од фактора као што је географска локација корисника, што доводи до различитих исхода.

Неопходно је нагласити да софтвер за отмицу претраживача, укључујући ПоЦонверт, често користи механизме постојаности како би осигурао своје стално присуство и ометао његово уклањање. Ови механизми могу бити сложени и изазовни за кориснике да их превазиђу, што отежава ручно уклањање апликација.

Поред тога, отмичари претраживача су познати по својим могућностима праћења података, што је функција која такође може бити присутна у ПоЦонверт-у. Ово подразумева да софтвер може активно да прикупља широк спектар корисничких података, као што су посећене УРЛ адресе, прегледане веб странице, упити за претрагу, интернет колачићи, акредитиви за пријаву, информације које могу да идентификују, па чак и финансијски подаци. Обједињавање тако осетљивих података може потенцијално послужити у злонамерне сврхе, укључујући монетизацију путем продаје трећим лицима.

Отмичари претраживача често сакривају своју инсталацију помоћу тактике сумњиве дистрибуције

Отмичари претраживача често користе сумњиве тактике дистрибуције да сакрију своју инсталацију и инфилтрирају се у системе корисника без њиховог пристанка или свести. Ове тактике су дизајниране да преваре кориснике и отежају откривање и уклањање нежељеног софтвера. Ево објашњења како отмичари претраживача често скривају своју инсталацију:

  • Пакет са легитимним софтвером : Отмичари претраживача се обично повезују са наизглед легитимним преузимањем софтвера. Када корисници преузму и инсталирају поуздану апликацију, отмичар претраживача је укључен као додатна компонента, често на начин који није јасно откривен током процеса инсталације. Корисници могу ненамерно прихватити инсталацију отмичара тако што не прегледају пажљиво све опције инсталације.
  • Обмањујући чаробњаци за инсталацију : Отмичари претраживача могу користити обмањујуће чаробњаке за инсталацију који збуњују кориснике. Често користе тактике као што су представљање збуњујућих формулација, унапред изабраних поља за потврду или обмањујућих дугмади „следеће“ које воде до инсталирања отмичара. Корисници који журе кроз инсталације имају већу вјероватноћу да постану жртве ове тактике.
  • Лажна ажурирања софтвера : Неки отмичари претраживача се маскирају као ажурирања софтвера или безбедносне закрпе. Корисници могу добити искачућа обавештења или упите који их позивају да ажурирају свој софтвер или прегледач. Ова лажна ажурирања могу довести до инсталирања отмичара уместо оригиналних ажурирања.
  • Обмањујући огласи и искачући прозори : Лажни огласи и искачући прозори могу промовисати наизглед користан софтвер или услуге. Кликом на ове огласе може се покренути инсталација отмичара претраживача, јер се корисници намамљују да поверују да набављају користан алат или услугу.
  • Фрееваре и Схареваре : Отмичари претраживача могу се дистрибуирати преко бесплатног софтвера или схареваре платформи. Корисници који преузимају бесплатни софтвер могу несвесно да прихвате инсталацију додатних, нежељених програма, укључујући отмичаре претраживача, ако пажљиво не прегледају процес инсталације.
  • Пецање е-поште и неовлашћене везе : Пецање е-порука може да садржи везе или прилоге који воде до инсталирања отмичара претраживача. Корисници који приступају овим везама или преузимају прилоге могу нехотице да уведу отмичара у своје системе.
  • Мреже за дељење датотека : Отмичари претраживача могу да се дистрибуирају преко пеер-то-пеер (П2П) мрежа за дељење датотека. Корисници који преузимају датотеке са ових мрежа могу ненамерно да стекну отмичаре претраживача поред жељеног садржаја, јер овим платформама често недостају робусне безбедносне мере.
  • Друштвени инжењеринг : Отмичари претраживача често користе тактике друштвеног инжењеринга, као што је креирање лажних безбедносних упозорења или порука о грешци. Корисници могу бити приморани да предузму радње које резултирају инсталацијом отмичара, верујући да решавају безбедносни проблем.
  • Прикривена проширења претраживача : Неки отмичари прегледача имају облик проширења или додатака претраживача. Корисници могу да инсталирају ове екстензије верујући да ће побољшати њихово искуство прегледања, да би касније открили њихово наметљиво и нежељено понашање.

Укратко, отмичари претраживача користе разне обмањујуће и обмањујуће тактике како би избегли откривање током инсталације. Корисници могу да се заштите тако што буду опрезни приликом преузимања софтвера, пажљиво читају упутства за инсталацију, избегавају сумњиве искачуће прозоре и огласе и редовно ажурирају свој безбедносни софтвер како би помогли у откривању и уклањању нежељених отмичара претраживача.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
16,198
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...