Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης καρτέλας "Ο καιρός μου".

Επέκταση προγράμματος περιήγησης καρτέλας "Ο καιρός μου".

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Οι ερευνητές εντόπισαν μια επέκταση προγράμματος περιήγησης γνωστή ως "My Weather Tab". Μέσα από μια ολοκληρωμένη εξέταση, διαπιστώθηκε ότι αυτή η επέκταση λειτουργεί ως μια μορφή λογισμικού πειρατείας προγράμματος περιήγησης. Ο κύριος σκοπός του είναι να τροποποιήσει τις ρυθμίσεις του προγράμματος περιήγησης Web του χρήστη, οδηγώντας στην προώθηση μιας ψεύτικης μηχανής αναζήτησης που ονομάζεται «myweathertab.xyz» μέσω της χρήσης ανακατευθύνσεων.

Είναι σημαντικό για τους χρήστες να είναι προσεκτικοί όταν αντιμετωπίζουν αμφίβολες επεκτάσεις προγράμματος περιήγησης, ιδιαίτερα αυτές που τροποποιούν τις ρυθμίσεις του προγράμματος περιήγησης, καθώς μπορεί να έχουν ανεπιθύμητες συνέπειες και να θέσουν σε κίνδυνο την ακεραιότητα της εμπειρίας περιήγησης.

Η καρτέλα "Ο καιρός μου" λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης

Οι αεροπειρατές προγραμμάτων περιήγησης εκτελούν τη στρατηγική τους χειραγωγώντας τις βασικές ρυθμίσεις του προγράμματος περιήγησης, οι οποίες περιλαμβάνουν τον καθορισμό συγκεκριμένων ιστότοπων ως προεπιλεγμένων μηχανών αναζήτησης, αρχικών σελίδων και σελίδων νέων καρτελών. Κατά συνέπεια, κάθε φορά που οι χρήστες ανοίγουν μια νέα καρτέλα ή εισάγουν ένα ερώτημα αναζήτησης στη γραμμή URL, το αποτέλεσμα είναι μια ανακατεύθυνση στον προκαθορισμένο, εγκεκριμένο ιστότοπο. Η καρτέλα "Ο καιρός μου" λειτουργεί σε αυτό το πλαίσιο και λειτουργεί για την προώθηση του ιστότοπου myweathertab.xyz μέσω αυτών των τροποποιήσεων.

Συνήθως, οι παράνομες μηχανές αναζήτησης δεν έχουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης, με αποτέλεσμα να ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο. Στην περίπτωση του myweathertab.xyz, αυτή η ψεύτικη μηχανή αναζήτησης οδήγησε τους χρήστες στη μηχανή αναζήτησης Bing. Οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν λόγω παραγόντων όπως η γεωγραφική θέση του χρήστη.

Η επιμονή του λογισμικού πειρατείας προγράμματος περιήγησης εξασφαλίζεται συχνά μέσω μιας ποικιλίας τεχνικών. Αυτά περιλαμβάνουν την παρεμπόδιση της πρόσβασης σε ρυθμίσεις που σχετίζονται με την κατάργηση και πιθανή αντιστροφή τυχόν αλλαγών που έγιναν από τον χρήστη για να ανακτήσει τον έλεγχο του προγράμματος περιήγησής του.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης εμπλέκονται συχνά σε μη εξουσιοδοτημένη παρακολούθηση των διαδικτυακών δραστηριοτήτων των χρηστών. Αυτή η πτυχή επιτήρησης μπορεί επίσης να ισχύει για την καρτέλα "Ο καιρός μου". Τα δεδομένα ενδιαφέροντος που ενδέχεται να συλλεχθούν περιλαμβάνουν μια σειρά πληροφοριών, όπως διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, αποθηκευμένα cookie Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και δεδομένα που σχετίζονται με οικονομικά. Στη συνέχεια, τα συγκεντρωμένα δεδομένα αξιοποιούνται συχνά για οικονομικό όφελος με την πώλησή τους σε τρίτους.

Λάβετε υπόψη τις αμφίβολες τεχνικές διανομής που χρησιμοποιούνται από αεροπειρατές προγραμμάτων περιήγησης και PUP (Πιθανώς ανεπιθύμητα προγράμματα)

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP χρησιμοποιούν μια σειρά από αμφίβολες τεχνικές διανομής για να διεισδύσουν στα συστήματα των χρηστών χωρίς τη ρητή συγκατάθεσή τους. Αυτές οι τακτικές εκμεταλλεύονται την εμπιστοσύνη και την έλλειψη ευαισθητοποίησης των χρηστών, οδηγώντας συχνά σε ανεπιθύμητες αλλαγές στα προγράμματα περιήγησής τους ή στην εγκατάσταση ανεπιθύμητου λογισμικού. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούν αυτές οι οντότητες:

    • Ομαδοποίηση λογισμικού : Αυτή είναι μια από τις πιο διαδεδομένες τεχνικές. Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συνοδεύονται από φαινομενικά νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν το πρόσθετο λογισμικό μαζί με το επιθυμητό πρόγραμμα, εάν βιαστούν να ολοκληρώσουν τις διαδικασίες εγκατάστασης.
    • Παραπλανητικά κουμπιά λήψης : Σε ιστότοπους που προσφέρουν δωρεάν περιεχόμενο ή λογισμικό, τα κουμπιά λήψης μπορεί να φέρουν παραπλανητικές ετικέτες. Οι χρήστες μπορεί να κάνουν κλικ σε αυτά τα κουμπιά, υποθέτοντας ότι κατεβάζουν αυτό που θέλουν, αλλά αντ 'αυτού, καταλήγουν με ανεπιθύμητο λογισμικό.
    • Παραπλανητικές διαφημίσεις : Οι δόλιες διαφημίσεις, που συχνά αναφέρονται ως κακόβουλες διαφημίσεις, μπορούν να οδηγήσουν τους χρήστες να κατεβάσουν αεροπειρατές ή PUP. Αυτές οι διαφημίσεις μπορεί να μιμούνται γνήσιες ειδοποιήσεις ή να προσφέρουν δελεαστικές προσφορές για να δελεάσουν τους χρήστες να κάνουν κλικ.
    • Ψεύτικες ενημερώσεις λογισμικού : Μερικές φορές ζητείται από τους χρήστες να ενημερώσουν το λογισμικό, αλλά αυτά τα μηνύματα είναι πλαστά. Κάνοντας κλικ σε αυτά μπορεί να οδηγήσει στην εγκατάσταση αεροπειρατών του προγράμματος περιήγησης ή PUP αντί για νόμιμες ενημερώσεις.
    • Ψεύτικες ειδοποιήσεις συστήματος : Ορισμένοι αεροπειρατές και PUP του προγράμματος περιήγησης μιμούνται ειδοποιήσεις συστήματος, υποστηρίζοντας ότι το σύστημα του χρήστη έχει μολυνθεί ή χρειάζεται βελτιστοποίηση. Οι χρήστες που κάνουν κλικ σε αυτές τις ειδοποιήσεις ενδέχεται να εγκαταστήσουν κατά λάθος ανεπιθύμητο λογισμικό.
    • Επεκτάσεις και πρόσθετα προγράμματος περιήγησης : Συχνά ζητείται από τους χρήστες να εγκαταστήσουν φαινομενικά αβλαβείς επεκτάσεις ή πρόσθετα προγράμματος περιήγησης. Αυτά μπορεί αργότερα να αποδειχθεί ότι είναι αεροπειρατές προγράμματος περιήγησης που τροποποιούν τις ρυθμίσεις.
    • Κοινωνική μηχανική : Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να εγκαταστήσουν λογισμικό. Μπορεί να υπόσχονται βραβεία, εκπτώσεις ή αποκλειστικό περιεχόμενο με αντάλλαγμα την εγκατάσταση λογισμικού που αποδεικνύεται μη ασφαλές.

Για την προστασία από αυτές τις αμφίβολες τεχνικές διανομής, συνιστάται στους χρήστες να είναι προσεκτικοί κατά τη λήψη λογισμικού από το Διαδίκτυο, ειδικά από μη επαληθευμένες πηγές. Είναι πολύ σημαντικό να διαβάζετε προσεκτικά τις προτροπές εγκατάστασης, να απορρίπτετε προαιρετικές εγκαταστάσεις και να επιλέγετε σύνθετες ή προσαρμοσμένες ρυθμίσεις εγκατάστασης όταν είναι διαθέσιμες. Η τακτική ενημέρωση του λογισμικού ασφαλείας και η επαγρύπνηση έναντι παραπλανητικών διαφημίσεων και ειδοποιήσεων είναι επίσης βασικές πρακτικές.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...