Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Chromstera PUP

Chromstera PUP

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók a Chromstera néven ismert webböngészőre bukkantak. Ez a böngésző a Chromiumra épül, amely egy nyílt forráskódú projekt, amely webböngészők fejlesztésére összpontosít. Ez az alkalmazás azonban PUP vagy potenciálisan nem kívánt programként lett megjelölve.

Ha a Chromsterának sikerült behatolnia a számítógépébe, akkor nagy a valószínűsége annak, hogy olyan egyéb szoftverek kísérték, amelyeket nem akart és nem is szándékozott telepíteni. Ezenkívül fontos megjegyezni, hogy a Chromium keretrendszeren alapuló böngészőket időnként nem biztonságos célokra hoznak létre. Ennek eredményeként ezek a kétes Chromium böngészők számos káros funkcióval rendelkezhetnek, amelyek biztonsági és adatvédelmi kockázatokat jelenthetnek.

A Chromstera PUP számos behatoló képességgel rendelkezhet

A Chromstera böngésző használatakor az olyan műveletek végrehajtása, mint például új lap megnyitása vagy keresés az URL-sávon keresztül, automatikus átirányítást indít a chromstera.com webhelyre, amely csalárd keresőmotor. Ez a viselkedés összhangban van a böngésző-eltérítők által általánosan alkalmazott taktikájával. Ezeket a kétes alkalmazásokat a böngészőbeállítások manipulálására tervezték azzal a szándékkal, hogy hamis keresőmotorokat reklámozzanak.

Számos ilyen megbízhatatlan webhelyhez hasonlóan a chromstera.com sem képes valódi keresési eredményeket szolgáltatni. Ehelyett átirányítja a felhasználókat a hiteles Bing keresőmotorhoz. Az átirányítások azonban különböző célokra vezethetnek olyan tényezők alapján, mint a felhasználó földrajzi elhelyezkedése.

Ezenkívül fennáll annak a lehetősége, hogy a Chromstera részt vehet érzékeny felhasználói adatok gyűjtésében. A legtöbb esetben az ilyen kiskutyák hajlamosak egy sor információ gyűjtésére összpontosítani, beleértve, de nem kizárólagosan: a meglátogatott URL-eket, a megtekintett weboldalakat, a végrehajtott keresési lekérdezéseket, az IP-címeket, az internetes sütiket, a bejelentkezési hitelesítő adatokat, a személyazonosításra alkalmas adatokat és még pénzügyi adatok, például hitelkártyaszámok. Ezeket a felhalmozott adatokat potenciálisan megoszthatják vagy értékesíthetik harmadik felekkel, beleértve a kiberbűnözőket is.

Az olyan alkalmazásokat, mint a Chromstera, általában más kétes szoftverekkel, például böngészőeltérítőkkel, reklámprogramokkal és további PUP-okkal csomagolják össze. Potenciális viselkedésük pontosítása érdekében ezek a nemkívánatos alkalmazások tolakodó hirdetésekkel áraszthatják el a felhasználókat, erőszakkal nyithatnak meg webhelyeket, engedély nélkül kinyerhetik a személyes adatokat, és egyéb invazív műveleteket hajthatnak végre, amelyek veszélyeztetik a felhasználók adatait és biztonságát.

A kölykök gyakran árnyékos taktikát alkalmaznak a terjesztésükre

A kölyökkutyák és a megbízhatatlan alkalmazások gyakran különféle terjesztési módszereket alkalmaznak, hogy behatoljanak a felhasználók rendszereibe a tájékoztatáson alapuló beleegyezésük nélkül. Ezeket a módszereket arra tervezték, hogy megtévesszék a felhasználókat, hogy illetéktelenül hozzáférjenek az eszközökhöz. Íme néhány tipikus terjesztési módszer, amelyet az ilyen entitások használnak:

  • Szoftvercsomagolás : Az egyik leggyakoribb technika a PUP vagy a megbízhatatlan alkalmazás összekapcsolása legitim szoftverrel, amelyet a felhasználók szándékosan töltenek le. A kívánt szoftver telepítési folyamata során a felhasználók figyelmen kívül hagyhatják az előre kiválasztott jelölőnégyzeteket, amelyek további szoftverek, például a PUP telepítésére adnak engedélyt. A PUP a főszoftver telepítéséhez kapcsolódik, és hatékonyan behatol a felhasználó rendszerébe.
  • Megtévesztő hirdetések : A csaló hirdetéseket vagy „rosszindulatú hirdetéseket” elhelyezhetik vázlatos webhelyeken, ingyenes szoftverletöltő platformokon vagy akár legitim webhelyeken. Ezek a hirdetések gyakran népszerűsítenek látszólag hasznos szoftvereket vagy frissítéseket, de rákattintva elindítják a PUP letöltését és telepítését a felhasználó kifejezett jóváhagyása nélkül.
  • Hamis vagy szélhámos webhelyek : A kiberbűnözők olyan webhelyeket hoznak létre, amelyek legitim szoftverletöltő oldalakat vagy hivatalos termékoldalakat utánoznak. Azok a felhasználók, akik konkrét alkalmazásokat keresnek, ráakadhatnak ezekre a webhelyekre, és tudtukon kívül letöltik és telepítik a PUP-ot a kívánt szoftver helyett.
  • Böngészőbővítmények és -bővítmények : Egyes PUP-ok böngészőbővítményeknek vagy kiegészítőknek álcázzák magukat, amelyek azt állítják, hogy továbbfejlesztett funkciókat vagy funkcionalitást kínálnak. A felhasználók kísértést érezhetnek ezeknek a bővítményeknek a telepítésére, hogy később rájöjjenek, hogy valójában veszélyeztetik online biztonságukat és magánéletüket.
  • Social Engineering és e-mail mellékletek : A csalással kapcsolatos szereplők megtévesztő e-maileket küldhetnek, amelyek azt állítják, hogy fontos frissítéseket vagy mellékleteket tartalmaznak. Ezek a mellékletek PUP-okat vagy megbízhatatlan alkalmazásokat hordozhatnak, kihasználva a felhasználónak a küldőbe vetett bizalmát a rendszerükhöz való hozzáférés érdekében.
  • Kalózszoftverek és feltörések : Azok a felhasználók, akik igyekeznek elkerülni a legális szoftver vásárlását, nem hivatalos forrásokból tölthetnek le kalózverziókat vagy szoftvertöréseket. Ezek a letöltések gyakran PUP-okkal együtt érkeznek, kihasználva a felhasználók szabad szoftver iránti vágyát a rendszerük megfertőzésére.
  • Hamis rendszerfrissítések : A felhasználókat elhitethetik azzal, hogy rendszerük sürgős frissítést igényel. Amikor megpróbálják letölteni és telepíteni a frissítést, tudtukon kívül PUP-okat vagy megbízhatatlan alkalmazásokat vezetnek be eszközeikre.

Az ezekkel a terjesztési módokkal szembeni védekezés érdekében a felhasználóknak óvatosan kell eljárniuk, amikor jó hírű forrásokból töltenek le szoftvereket, tartsák naprakészen szoftvereiket és operációs rendszereiket, szkeptikusak a kéretlen e-mailekkel és mellékletekkel szemben, és rendszeresen vizsgálják meg eszközeiket, hogy a PUP-ok nyomait keresve. vagy megbízhatatlan alkalmazások.

Chromstera PUP videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

Felkapott

Legnézettebb

Betöltés...