Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές κυβερνοασφάλειας έχουν συναντήσει ένα πρόγραμμα περιήγησης στο Web γνωστό ως Chromstera. Αυτό το συγκεκριμένο πρόγραμμα περιήγησης βασίζεται στο Chromium, το οποίο είναι ένα έργο ανοιχτού κώδικα που επικεντρώνεται στην ανάπτυξη προγραμμάτων περιήγησης Ιστού. Ωστόσο, αυτή η εφαρμογή έχει χαρακτηριστεί ως PUP ή Πιθανώς ανεπιθύμητο πρόγραμμα.

Εάν η Chromstera κατάφερε να διεισδύσει στον υπολογιστή σας, υπάρχει μεγάλη πιθανότητα να συνοδεύτηκε από άλλο λογισμικό που ούτε θέλατε ούτε είχατε σκοπό να εγκαταστήσετε. Επιπλέον, είναι σημαντικό να σημειωθεί ότι τα προγράμματα περιήγησης που βασίζονται στο πλαίσιο του Chromium δημιουργούνται περιστασιακά για μη ασφαλείς σκοπούς. Ως αποτέλεσμα, αυτά τα αμφίβολα προγράμματα περιήγησης Chromium θα μπορούσαν να διαθέτουν μια σειρά από επιβλαβείς λειτουργίες που μπορεί να θέτουν κινδύνους για την ασφάλεια και το απόρρητο.

Το Chromstera PUP μπορεί να διαθέτει μια σειρά από παρεμβατικές δυνατότητες

Κατά τη χρήση του προγράμματος περιήγησης Chromstera, η εκτέλεση ενεργειών, όπως το άνοιγμα μιας νέας καρτέλας ή η έναρξη μιας αναζήτησης μέσω της γραμμής URL, θα ενεργοποιήσει μια αυτόματη ανακατεύθυνση στον ιστότοπο chromstera.com, ο οποίος είναι μια δόλια μηχανή αναζήτησης. Αυτή η συμπεριφορά ευθυγραμμίζεται με τις τακτικές που χρησιμοποιούνται συνήθως από αεροπειρατές του προγράμματος περιήγησης. Αυτές οι αμφίβολες εφαρμογές έχουν σχεδιαστεί για να χειραγωγούν τις ρυθμίσεις του προγράμματος περιήγησης με σκοπό την προώθηση ψεύτικων μηχανών αναζήτησης.

Παρόμοια με πολλούς αναξιόπιστους ιστότοπους αυτού του είδους, το chromstera.com δεν έχει τη δυνατότητα να παρέχει γνήσια αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνει τους χρήστες στην αυθεντική μηχανή αναζήτησης Bing. Ωστόσο, οι ανακατευθύνσεις ενδέχεται να οδηγήσουν σε διαφορετικούς προορισμούς με βάση παράγοντες όπως η γεωγραφική θέση του χρήστη.

Επιπλέον, υπάρχει μια ανησυχητική πιθανότητα ότι η Chromstera θα μπορούσε να εμπλακεί στη συλλογή ευαίσθητων δεδομένων χρήστη. Στις περισσότερες περιπτώσεις, τα PUP όπως αυτό έχουν την τάση να επικεντρώνονται στη συλλογή μιας σειράς πληροφοριών, συμπεριλαμβανομένων, ενδεικτικά,: URL που επισκέφθηκαν, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης που πραγματοποιήθηκαν, διευθύνσεις IP, cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης και ακόμη οικονομικά δεδομένα όπως αριθμούς πιστωτικών καρτών. Αυτά τα συγκεντρωμένα δεδομένα θα μπορούσαν ενδεχομένως να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, συμπεριλαμβανομένων οντοτήτων κυβερνοεγκληματικότητας.

Συνήθως, εφαρμογές όπως το Chromstera ομαδοποιούνται με άλλο αμφίβολο λογισμικό όπως αεροπειρατές προγράμματος περιήγησης, adware και πρόσθετα PUP. Για να διευκρινιστεί η πιθανή συμπεριφορά τους, αυτές οι ανεπιθύμητες εφαρμογές θα μπορούσαν να κατακλύσουν τους χρήστες με παρεμβατικές διαφημίσεις, να ανοίξουν αναγκαστικά ιστότοπους, να εξάγουν ιδιωτικές πληροφορίες χωρίς τη συγκατάθεσή τους και να πραγματοποιήσουν άλλες παρεμβατικές ενέργειες που θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών.

Τα PUP συχνά χρησιμοποιούν σκιερές τακτικές για τη διανομή τους

Τα PUP και οι αναξιόπιστες εφαρμογές χρησιμοποιούν συχνά μια ποικιλία μεθόδων διανομής για να διεισδύσουν στα συστήματα των χρηστών χωρίς την ενημερωμένη συγκατάθεσή τους. Αυτές οι μέθοδοι έχουν σχεδιαστεί για να παραπλανούν τους χρήστες να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές. Ακολουθούν ορισμένες τυπικές μέθοδοι διανομής που χρησιμοποιούνται από τέτοιες οντότητες:

  • Ομαδοποίηση λογισμικού : Μία από τις πιο κοινές τεχνικές περιλαμβάνει τη ομαδοποίηση του PUP ή της αναξιόπιστης εφαρμογής με νόμιμο λογισμικό που οι χρήστες κατεβάζουν σκόπιμα. Κατά τη διαδικασία εγκατάστασης του επιθυμητού λογισμικού, οι χρήστες ενδέχεται να παραβλέψουν τα προεπιλεγμένα πλαίσια ελέγχου που παρέχουν άδεια εγκατάστασης πρόσθετου λογισμικού, το οποίο θα μπορούσε να είναι το PUP. Το PUP επιστρέφει στην εγκατάσταση του κύριου λογισμικού, εισχωρώντας ουσιαστικά κρυφά στο σύστημα του χρήστη.
  • Παραπλανητικές διαφημίσεις : Δόλιες διαφημίσεις ή «κακοαγγελίες» μπορούν να τοποθετηθούν σε πρόχειρους ιστότοπους, σε πλατφόρμες λήψης δωρεάν λογισμικού ή ακόμα και σε νόμιμους ιστότοπους. Αυτές οι διαφημίσεις συχνά προωθούν φαινομενικά χρήσιμο λογισμικό ή ενημερώσεις, αλλά όταν πατηθούν, ξεκινούν τη λήψη και εγκατάσταση του PUP χωρίς τη ρητή έγκριση του χρήστη.
  • Ψεύτικοι ή απατεώνες ιστότοποι : Οι κυβερνοεγκληματίες δημιουργούν ιστότοπους που μιμούνται νόμιμες τοποθεσίες λήψης λογισμικού ή επίσημες σελίδες προϊόντων. Οι χρήστες που αναζητούν συγκεκριμένες εφαρμογές μπορεί να σκοντάψουν σε αυτούς τους ιστότοπους, χωρίς να το γνωρίζουν, κατεβάζοντας και εγκαθιστώντας το PUP αντί για το επιθυμητό λογισμικό.
  • Επεκτάσεις και πρόσθετα προγράμματος περιήγησης : Ορισμένα PUP μεταμφιέζονται σε επεκτάσεις προγράμματος περιήγησης ή πρόσθετα που ισχυρίζονται ότι προσφέρουν βελτιωμένες δυνατότητες ή λειτουργίες. Οι χρήστες μπορεί να μπουν στον πειρασμό να εγκαταστήσουν αυτές τις επεκτάσεις, για να συνειδητοποιήσουν αργότερα ότι στην πραγματικότητα διακυβεύουν την ασφάλεια και το απόρρητό τους στο διαδίκτυο.
  • Κοινωνική μηχανική και συνημμένα ηλεκτρονικού ταχυδρομείου : Οι φορείς που σχετίζονται με απάτη ενδέχεται να στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι περιέχουν σημαντικές ενημερώσεις ή συνημμένα. Αυτά τα συνημμένα θα μπορούσαν να φέρουν PUP ή αναξιόπιστες εφαρμογές, εκμεταλλευόμενοι την εμπιστοσύνη του χρήστη στον αποστολέα για να αποκτήσουν πρόσβαση στο σύστημά τους.
  • Πειρατικό λογισμικό και ρωγμές : Οι χρήστες που επιδιώκουν να αποφύγουν την αγορά νόμιμου λογισμικού ενδέχεται να κατεβάσουν πειρατικές εκδόσεις ή ρωγμές λογισμικού από ανεπίσημες πηγές. Αυτές οι λήψεις συχνά συνοδεύονται από PUP, εκμεταλλευόμενοι τις επιθυμίες των χρηστών για ελεύθερο λογισμικό για να μολύνουν τα συστήματά τους.
  • Ψεύτικες ενημερώσεις συστήματος : Οι χρήστες μπορεί να εξαπατηθούν ώστε να πιστέψουν ότι το σύστημά τους απαιτεί επείγουσα ενημέρωση. Όταν επιχειρούν να πραγματοποιήσουν λήψη και εγκατάσταση της ενημέρωσης, εισάγουν εν αγνοία τους PUP ή αναξιόπιστες εφαρμογές στις συσκευές τους.

Για να αμυνθούν από αυτές τις μεθόδους διανομής, συνιστάται στους χρήστες να είναι προσεκτικοί κατά τη λήψη λογισμικού από αξιόπιστες πηγές, να διατηρούν ενημερωμένα το λογισμικό και τα λειτουργικά τους συστήματα, να είναι δύσπιστοι για ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα και να σαρώνουν τακτικά τις συσκευές τους για τυχόν σημάδια PUP. ή αναξιόπιστες εφαρμογές.

Chromstera PUP βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...