Multilicenční slevy
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti narazili na webový prohlížeč známý jako Chromstera. Tento konkrétní prohlížeč je postaven na Chromiu, což je open-source projekt zaměřený na vývoj webových prohlížečů. Tato aplikace však byla označena jako PUP neboli Potenciálně nežádoucí program.

Pokud se aplikaci Chromstera podařilo infiltrovat váš počítač, existuje značná pravděpodobnost, že byla doprovázena dalším softwarem, který jste nechtěli ani neměli v úmyslu nainstalovat. Kromě toho je důležité poznamenat, že prohlížeče založené na frameworku Chromium jsou příležitostně vytvářeny s ohledem na nebezpečné účely. V důsledku toho by tyto pochybné prohlížeče Chromium mohly mít řadu škodlivých funkcí, které mohou představovat bezpečnostní a soukromí.

Chromstera PUP může mít řadu rušivých schopností

Při používání prohlížeče Chromstera spustí provádění akcí, jako je otevření nové karty nebo zahájení vyhledávání prostřednictvím adresního řádku, automatické přesměrování na web chromstera.com, což je podvodný vyhledávač. Toto chování je v souladu s taktikou běžně používanou útočníky prohlížeče. Tyto pochybné aplikace jsou navrženy tak, aby manipulovaly s nastavením prohlížeče se záměrem propagovat falešné vyhledávače.

Podobně jako mnoho nespolehlivých webových stránek tohoto druhu, chromstera.com postrádá schopnost poskytovat skutečné výsledky vyhledávání. Místo toho přesměruje uživatele na autentický vyhledávač Bing. Přesměrování však může vést k různým cílům na základě faktorů, jako je geografická poloha uživatele.

Navíc existuje znepokojivá možnost, že by se Chromstera mohla zapojit do shromažďování citlivých uživatelských dat. Ve většině případů mají PUP, jako je tato, tendenci soustředit se na shromažďování řady informací, včetně, ale nejen: navštívených URL, prohlížených webových stránek, prováděných vyhledávacích dotazů, IP adres, internetových cookies, přihlašovacích údajů, osobně identifikovatelných údajů a dokonce finanční údaje, jako jsou čísla kreditních karet. Tato nashromážděná data by mohla být potenciálně sdílena nebo prodána třetím stranám, včetně kyberzločinců.

Aplikace jako Chromstera jsou obvykle spojeny s dalším pochybným softwarem, jako jsou únosci prohlížeče, adware a další PUP. Aby bylo možné vysvětlit jejich potenciální chování, tyto nechtěné aplikace by mohly zaplavit uživatele rušivými reklamami, násilně otevírat webové stránky, získávat soukromé informace bez souhlasu a provádět další invazivní akce, které ohrožují soukromí a bezpečnost uživatelů.

Štěňata často využívají stinné taktiky pro svou distribuci

PUP a nespolehlivé aplikace často využívají různé distribuční metody k infiltraci systémů uživatelů bez jejich informovaného souhlasu. Tyto metody jsou navrženy tak, aby oklamaly uživatele, aby získali neoprávněný přístup k zařízením. Zde jsou některé typické distribuční metody používané těmito subjekty:

  • Svazování softwaru : Jedna z nejběžnějších technik zahrnuje sbalení aplikace PUP nebo nespolehlivé aplikace s legitimním softwarem, který si uživatelé záměrně stahují. Během procesu instalace požadovaného softwaru mohou uživatelé přehlédnout předem vybraná zaškrtávací políčka, která udělují oprávnění k instalaci dalšího softwaru, což může být PUP. PUP se naváže na hlavní instalaci softwaru a efektivně se vplíží do systému uživatele.
  • Klamavé reklamy : Podvodné reklamy nebo „škodlivé reklamy“ mohou být umístěny na útržkovité webové stránky, platformy pro stahování bezplatného softwaru nebo dokonce legitimní stránky. Tyto reklamy často propagují zdánlivě užitečný software nebo aktualizace, ale po kliknutí zahájí stažení a instalaci PUP bez výslovného souhlasu uživatele.
  • Falešné nebo nepoctivé webové stránky : Kyberzločinci vytvářejí webové stránky, které napodobují legitimní stránky ke stažení softwaru nebo oficiální stránky produktů. Uživatelé hledající konkrétní aplikace mohou na tyto stránky narazit a nevědomky si stáhnout a nainstalovat PUP místo požadovaného softwaru.
  • Rozšíření a doplňky prohlížeče : Některá PUP se maskují jako rozšíření prohlížeče nebo doplňky, které tvrdí, že nabízejí vylepšené funkce nebo funkce. Uživatelé mohou být v pokušení nainstalovat tato rozšíření, aby si později uvědomili, že ve skutečnosti ohrožují jejich online bezpečnost a soukromí.
  • Sociální inženýrství a e-mailové přílohy : Aktéři související s podvody mohou posílat klamavé e-maily, které tvrdí, že obsahují důležité aktualizace nebo přílohy. Tyto přílohy by mohly obsahovat PUP nebo nespolehlivé aplikace, které by zneužívaly důvěru uživatele v odesílatele k získání přístupu do jejich systému.
  • Pirátský software a cracky : Uživatelé, kteří se chtějí vyhnout nákupu legitimního softwaru, si mohou stáhnout pirátské verze nebo cracky softwaru z neoficiálních zdrojů. Tato stahování jsou často dodávána s programem PUP, který využívá touhy uživatelů po svobodném softwaru k infikování jejich systémů.
  • Falešné aktualizace systému : Uživatelé mohou být oklamáni, aby uvěřili, že jejich systém vyžaduje naléhavou aktualizaci. Když se pokusí stáhnout a nainstalovat aktualizaci, nevědomky zavedou do svých zařízení PUP nebo nespolehlivé aplikace.

Na obranu proti těmto distribučním metodám se uživatelům doporučuje, aby byli opatrní při stahování softwaru z renomovaných zdrojů, udržovali svůj software a operační systémy v aktuálním stavu, byli skeptičtí k nevyžádaným e-mailům a přílohám a pravidelně kontrolovali svá zařízení, zda nevykazují známky PUP. nebo nespolehlivé aplikace.

Chromstera PUP Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...