Εκπτώσεις πολλαπλών αδειών
Threat Database Potentially Unwanted Programs Επέκταση προγράμματος περιήγησης Qwik Ant

Επέκταση προγράμματος περιήγησης Qwik Ant

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια της έρευνάς τους για ύποπτους ιστότοπους, οι ερευνητές της infosec βρήκαν την επέκταση του προγράμματος περιήγησης Qwik Ant. Αυτή η επέκταση κυκλοφόρησε αρχικά ως εργαλείο παραγωγικότητας που σχεδιάστηκε για να παρέχει στους χρήστες εύκολη πρόσβαση σε διάφορες δημοφιλείς διαδικτυακές πλατφόρμες και υπηρεσίες. Ωστόσο, κατά την ενεργοποίηση και εγκατάσταση στο σύστημα ενός χρήστη, το Qwik Ant παρουσιάζει μια μάλλον παραπλανητική συμπεριφορά. Πραγματοποιεί αδικαιολόγητες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης Web του χρήστη με αποκλειστική πρόθεση την προώθηση της μηχανής αναζήτησης search.qwikant.com μέσω μιας σειράς ανακατευθύνσεων. Αυτή η συμπεριφορά είναι χαρακτηριστική ενός αεροπειρατή προγράμματος περιήγησης.

Ο αεροπειρατής του προγράμματος περιήγησης Qwik Ant εκτελεί παρεμβατικές αλλαγές

Το Qwik Ant, μόλις εγκατασταθεί ως επέκταση προγράμματος περιήγησης, διαταράσσει την εμπειρία του προγράμματος περιήγησης του χρήστη κάνοντας ανεπιθύμητες αλλαγές σε πολλές βασικές ρυθμίσεις. Αυτό περιλαμβάνει την τροποποίηση της αρχικής σελίδας του προγράμματος περιήγησης, των σελίδων νέων καρτελών και της προεπιλεγμένης μηχανής αναζήτησης. Ως αποτέλεσμα, οι χρήστες με αυτήν την επέκταση ενεργοποιημένη στα προγράμματα περιήγησής τους αντιμετωπίζουν μια σειρά από ανακατευθύνσεις κατά τη διεξαγωγή αναζητήσεων στον Ιστό μέσω της γραμμής URL και το άνοιγμα νέων καρτελών του προγράμματος περιήγησης, όλα οδηγώντας στην ιστοσελίδα search.qwikant.com.

Είναι σημαντικό να σημειωθεί ότι πολλές ψεύτικες ή παράνομες μηχανές αναζήτησης, όπως το search.qwikant.com, δεν έχουν τη δυνατότητα να δημιουργήσουν τα δικά τους αποτελέσματα αναζήτησης. Αντίθετα, συχνά ανακατευθύνουν τους χρήστες σε καθιερωμένες και γνήσιες μηχανές αναζήτησης στο Διαδίκτυο όπως το Google, το Bing ή το Yahoo. Ωστόσο, η ιστοσελίδα search.qwikant.com οδηγεί σε μια μη λειτουργική σελίδα. Παραμένει ασαφές εάν αυτή η μη λειτουργική σελίδα προοριζόταν να είναι η τελική σελίδα προορισμού ή απλώς ένα στοιχείο σε μια πιο εκτεταμένη αλυσίδα ανακατεύθυνσης.

Αξίζει να τονιστεί ότι η συμπεριφορά του search.qwikant.com ή ο τελικός προορισμός τέτοιων ανακατευθύνσεων μπορεί να ποικίλλει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη. Αυτή η μεταβλητότητα στην ανακατεύθυνση υπογραμμίζει τη δυσάρεστη φύση τέτοιων τακτικών παραβίασης του προγράμματος περιήγησης.

Επιπλέον, είναι σημαντικό να κατανοήσουμε ότι το λογισμικό πειρατείας προγράμματος περιήγησης, συμπεριλαμβανομένου του Qwik Ant, χρησιμοποιεί συχνά τεχνικές για να εξασφαλίσει την παραμονή του στο σύστημα του χρήστη, καθιστώντας την αφαίρεση και την επαναφορά των ρυθμίσεων του προγράμματος περιήγησης μια πρόκληση. Αυτή η επιμονή μπορεί να περιλαμβάνει την αντίσταση στις τυπικές μεθόδους απεγκατάστασης και τη λήψη μέτρων για την παρεμπόδιση της ανάκτησης των αρχικών ρυθμίσεων του προγράμματος περιήγησης.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης συχνά ενσωματώνουν λειτουργίες παρακολούθησης δεδομένων στις λειτουργίες τους, οι οποίες μπορεί να ισχύουν και για το Qwik Ant. Αυτό σημαίνει ότι ευαίσθητα δεδομένα χρήστη, συμπεριλαμβανομένων πληροφοριών που σχετίζονται με διευθύνσεις URL επίσκεψης, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookie Διαδικτύου, ονόματα χρήστη και κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και οικονομικές πληροφορίες, θα μπορούσαν να συλλεχθούν χωρίς συγκατάθεση. Αυτά τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να αξιοποιηθούν για κέρδος με διάφορους τρόπους, όπως πώλησή τους σε τρίτους ή χρήση τους για μη ασφαλείς σκοπούς.

Οι χρήστες συχνά δεν συνειδητοποιούν ότι εγκαθιστούν PUP (δυνητικά ανεπιθύμητα προγράμματα) ή εισβολείς προγράμματος περιήγησης

Τα PUP και οι Browser Hijackers χρησιμοποιούν συχνά σκιερές τακτικές διανομής για να εγκατασταθούν στα συστήματα των χρηστών χωρίς να τραβούν την προσοχή. Αυτές οι τακτικές περιλαμβάνουν:

    • Ομαδοποίηση : Μία από τις πιο κοινές μεθόδους είναι η ομαδοποίηση με νόμιμο λογισμικό. Τα PUP και τα Browser Hijackers περιλαμβάνονται ως προαιρετικά ή κρυφά στοιχεία στα πακέτα εγκατάστασης των νόμιμων εφαρμογών. Οι χρήστες συχνά βιάζονται στη διαδικασία εγκατάστασης και μπορεί να παραβλέψουν ή να αποδεχτούν ακούσια το πακέτο λογισμικού.
    • Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένα PUP χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης που χειραγωγούν τους χρήστες ώστε να εγκαταστήσουν ανεπιθύμητο λογισμικό. Αυτό μπορεί να περιλαμβάνει την προεπιλογή πλαισίων ελέγχου για πρόσθετο λογισμικό ή τη χρήση παραπλανητικής διατύπωσης για να προκαλέσει σύγχυση στους χρήστες να αποδεχτούν την εγκατάσταση.
    • Ψεύτικες ενημερώσεις : Τα PUP ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού, όπως ενημερώσεις του Adobe Flash Player ή της Java. Οι χρήστες ξεγελιούνται για να κατεβάσουν και να εγκαταστήσουν αυτές τις ψεύτικες ενημερώσεις, οι οποίες είναι, στην πραγματικότητα, κακόβουλα προγράμματα.
    • Συνημμένα email και σύνδεσμοι : Τα μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν συνημμένα ή συνδέσμους μπορούν να οδηγήσουν τους χρήστες στη λήψη και εγκατάσταση PUP. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συχνά σχεδιασμένα ώστε να εμφανίζονται σαν να προέρχονται από αξιόπιστες πηγές, παρασύροντας τους χρήστες να κατεβάσουν και να εκτελέσουν μη ασφαλές λογισμικό.
    • Κοινωνική μηχανική : Ορισμένα PUP χρησιμοποιούν τακτικές κοινωνικής μηχανικής, όπως η εμφάνιση ψεύτικων προειδοποιήσεων ασφαλείας ή αναδυόμενων μηνυμάτων που ισχυρίζονται ότι το σύστημα του χρήστη έχει μολυνθεί ή απαιτεί επείγουσα ενημέρωση. Οι χρήστες αναγκάζονται να αναλάβουν δράση που εγκαθιστά το ανεπιθύμητο λογισμικό.
    • Malvertising : Η δόλια διαφήμιση (malvertising) είναι μια άλλη κοινή μέθοδος διανομής. Οι κακόβουλες διαφημίσεις εμφανίζονται σε νόμιμες ιστοσελίδες και οδηγούν τους χρήστες σε ιστότοπους που πραγματοποιούν αυτόματη λήψη PUP ή Browser Hijackers στα συστήματά τους.
    • Πλατφόρμες κοινής χρήσης αρχείων : Τα PUP μπορούν να διανεμηθούν μέσω πλατφορμών κοινής χρήσης αρχείων και ιστοτόπων torrent. Οι χρήστες που επιθυμούν να πραγματοποιήσουν λήψη αρχείων ή λογισμικού από αυτές τις πηγές ενδέχεται να αποκτήσουν εν αγνοία τους ανεπιθύμητα προγράμματα παράλληλα με τις προβλεπόμενες λήψεις.

Αυτές οι σκιερές τακτικές διανομής έχουν σχεδιαστεί για να παραπλανούν και να χειραγωγούν τους χρήστες ώστε να εγκαταστήσουν PUP ή Browser Hijackers, συχνά χωρίς τη γνώση ή τη ρητή συγκατάθεσή τους. Αυτό όχι μόνο θέτει σε κίνδυνο το σύστημα του χρήστη, αλλά μπορεί επίσης να έχει επιπτώσεις στο απόρρητο και την ασφάλεια, καθώς αυτά τα προγράμματα ενδέχεται να συλλέγουν και να κάνουν κατάχρηση ευαίσθητων δεδομένων. Ως εκ τούτου, είναι απαραίτητο για τους χρήστες να είναι προσεκτικοί, να χρησιμοποιούν αξιόπιστες πηγές για λήψεις λογισμικού και να διατηρούν ενημερωμένα μέτρα ασφαλείας για να μην πέσουν θύματα αυτών των αμφίβολων πρακτικών διανομής.

 

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
21,166
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...