Chromstera PUP
Badacze cyberbezpieczeństwa natknęli się na przeglądarkę internetową znaną jako Chromstera. Ta konkretna przeglądarka jest zbudowana na Chromium, który jest projektem typu open source skupiającym się na tworzeniu przeglądarek internetowych. Jednak ta aplikacja została oznaczona jako PUP, czyli potencjalnie niechciany program.
Jeśli Chromstera zdołała przeniknąć do Twojego komputera, istnieje duże prawdopodobieństwo, że towarzyszyło mu inne oprogramowanie, którego nie chciałeś ani nie zamierzałeś instalować. Ponadto należy pamiętać, że przeglądarki oparte na frameworku Chromium są czasami tworzone z myślą o niebezpiecznych celach. W rezultacie te podejrzane przeglądarki Chromium mogą posiadać szereg szkodliwych funkcji, które mogą stanowić zagrożenie dla bezpieczeństwa i prywatności.
Spis treści
PUP Chromstera może posiadać szereg inwazyjnych możliwości
Podczas korzystania z przeglądarki Chromstera wykonanie czynności, takich jak otwarcie nowej karty lub rozpoczęcie wyszukiwania poprzez pasek adresu URL, spowoduje automatyczne przekierowanie na stronę chromstera.com, która jest fałszywą wyszukiwarką. To zachowanie jest zgodne z taktyką powszechnie stosowaną przez porywaczy przeglądarki. Te podejrzane aplikacje mają na celu manipulowanie ustawieniami przeglądarki w celu promowania fałszywych wyszukiwarek.
Podobnie jak wiele niewiarygodnych witryn tego typu, chromstera.com nie jest w stanie dostarczać prawdziwych wyników wyszukiwania. Zamiast tego przekierowuje użytkowników do autentycznej wyszukiwarki Bing. Jednak przekierowania mogą prowadzić do różnych miejsc docelowych w zależności od takich czynników, jak położenie geograficzne użytkownika.
Co więcej, istnieje niepokojąca możliwość, że Chromstera mogłaby zaangażować się w gromadzenie wrażliwych danych użytkowników. W większości przypadków tego typu PUP mają tendencję do skupiania się na gromadzeniu szeregu informacji, w tym między innymi: odwiedzanych adresów URL, przeglądanych stron internetowych, wprowadzonych zapytań, adresów IP, internetowych plików cookie, danych logowania, danych osobowych, a nawet dane finansowe, takie jak numery kart kredytowych. Te zgromadzone dane mogą potencjalnie zostać udostępnione lub sprzedane stronom trzecim, w tym podmiotom cyberprzestępczym.
Zazwyczaj aplikacje takie jak Chromstera są dołączane do innego podejrzanego oprogramowania, takiego jak porywacze przeglądarki, oprogramowanie reklamowe i dodatkowe PUP. Aby szczegółowo opisać ich potencjalne zachowanie, te niechciane aplikacje mogą zalewać użytkowników natrętnymi reklamami, wymuszać otwieranie witryn internetowych, wydobywać prywatne informacje bez zgody i przeprowadzać inne inwazyjne działania, które zagrażają prywatności i bezpieczeństwu użytkowników.
PUP często wykorzystują podejrzane taktyki do swojej dystrybucji
PUP i zawodne aplikacje często wykorzystują różne metody dystrybucji w celu infiltracji systemów użytkowników bez ich świadomej zgody. Metody te mają na celu oszukanie użytkowników w celu uzyskania nieautoryzowanego dostępu do urządzeń. Oto kilka typowych metod dystrybucji stosowanych przez takie podmioty:
- Sprzedaż wiązana oprogramowania : Jedna z najpopularniejszych technik polega na łączeniu PUP lub zawodnej aplikacji z legalnym oprogramowaniem, które użytkownicy celowo pobierają. Podczas procesu instalacji żądanego oprogramowania użytkownicy mogą przeoczyć wstępnie zaznaczone pola wyboru, które zezwalają na instalację dodatkowego oprogramowania, którym może być PUP. PUP podpina się pod instalację głównego oprogramowania, skutecznie wkradając się do systemu użytkownika.
- Zwodnicze reklamy : oszukańcze reklamy lub „złośliwe reklamy” mogą być umieszczane na podejrzanych witrynach internetowych, platformach pobierania bezpłatnego oprogramowania, a nawet legalnych witrynach. Reklamy te często promują pozornie przydatne oprogramowanie lub aktualizacje, ale po kliknięciu inicjują pobieranie i instalację PUP bez wyraźnej zgody użytkownika.
- Fałszywe lub fałszywe witryny internetowe : cyberprzestępcy tworzą witryny internetowe imitujące witryny pobierania legalnego oprogramowania lub oficjalne strony produktów. Użytkownicy szukający konkretnych aplikacji mogą natknąć się na te strony, nieświadomie pobierając i instalując PUP zamiast pożądanego oprogramowania.
- Rozszerzenia i dodatki przeglądarki : niektóre PUP udają rozszerzenia lub dodatki przeglądarki, które rzekomo oferują ulepszone funkcje lub funkcjonalność. Użytkownicy mogą ulec pokusie zainstalowania tych rozszerzeń, ale później zorientują się, że w rzeczywistości zagrażają one ich bezpieczeństwu i prywatności w Internecie.
- Inżynieria społeczna i załączniki do wiadomości e-mail : podmioty powiązane z oszustwami mogą wysyłać zwodnicze wiadomości e-mail udające, że zawierają ważne aktualizacje lub załączniki. Załączniki te mogą zawierać PUP lub zawodne aplikacje, wykorzystujące zaufanie użytkownika do nadawcy w celu uzyskania dostępu do jego systemu.
- Pirackie oprogramowanie i cracki : Użytkownicy, którzy chcą uniknąć zakupu legalnego oprogramowania, mogą pobierać pirackie wersje lub cracki do oprogramowania z nieoficjalnych źródeł. Te pliki do pobrania często są dostarczane w pakiecie z potencjalnie niechcianymi programami, które wykorzystują pragnienia użytkowników dotyczące bezpłatnego oprogramowania do infekowania ich systemów.
- Fałszywe aktualizacje systemu : użytkownicy mogą zostać oszukani, aby uwierzyć, że ich system wymaga pilnej aktualizacji. Kiedy próbują pobrać i zainstalować aktualizację, nieświadomie wprowadzają na swoje urządzenia PUP lub zawodne aplikacje.
Aby bronić się przed tymi metodami dystrybucji, użytkownikom zaleca się zachowanie ostrożności podczas pobierania oprogramowania z renomowanych źródeł, aktualizowanie oprogramowania i systemów operacyjnych, sceptycyzm wobec niechcianych e-maili i załączników oraz regularne skanowanie swoich urządzeń pod kątem jakichkolwiek oznak obecności PUP lub niewiarygodne aplikacje.
Chromstera PUP wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
