Threat Database Potentially Unwanted Programs XI Επέκταση προγράμματος περιήγησης νέας καρτέλας

XI Επέκταση προγράμματος περιήγησης νέας καρτέλας

Μέχρι το Mezo το Potentially Unwanted Programs, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Η επέκταση προγράμματος περιήγησης XI New Tab, η οποία παρουσιάζεται ως νόμιμο εργαλείο για την προβολή ταπετσαριών του προγράμματος περιήγησης, έχει αναγνωριστεί ως παρεμβατική και παραπλανητική εφαρμογή. Οι ερευνητές κυβερνοασφάλειας αντιμετώπισαν αυτήν την επέκταση κατά τη διάρκεια της έρευνάς τους για αμφίβολους ιστότοπους.

Μετά τη διεξαγωγή μιας ενδελεχούς ανάλυσης της νέας καρτέλας XI, οι ειδικοί αποκάλυψαν την υποκείμενη λειτουργικότητά της. Διαπίστωσαν ότι η επέκταση εμπλέκεται σε μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης. Αυτές οι τροποποιήσεις στοχεύουν στη βίαιη ανακατεύθυνση των χρηστών στον ιστότοπο xitabs.com, ο οποίος είναι μια ψεύτικη μηχανή αναζήτησης. Αυτό το είδος συμπεριφοράς κατηγοριοποιεί ξεκάθαρα τη νέα καρτέλα XI ως αεροπειρατή προγράμματος περιήγησης.

Στην ουσία, αυτό που μπορεί να φαίνεται σαν μια χρήσιμη επέκταση που έχει σχεδιαστεί για να βελτιώσει την εμφάνιση του προγράμματος περιήγησής σας είναι, στην πραγματικότητα, μια αδίστακτη οντότητα που χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησής σας για να σας οδηγήσει σε μια ψεύτικη μηχανή αναζήτησης, εκθέτοντας σας πιθανώς σε διάφορους κινδύνους ασφαλείας και ζητήματα απορρήτου;

Η παρουσία αεροπειρατών όπως η νέα καρτέλα XI θα μπορούσε να οδηγήσει σε σοβαρές ανησυχίες για το απόρρητο

Οι αεροπειρατές προγράμματος περιήγησης είναι αμφίβολα προγράμματα που χειρίζονται ορισμένες ρυθμίσεις σε προγράμματα περιήγησης Ιστού, όπως συνήθως η προεπιλεγμένη μηχανή αναζήτησης, η αρχική σελίδα και η σελίδα νέας καρτέλας. Αυτές οι αλλαγές γίνονται για την προώθηση συγκεκριμένων ιστοσελίδων που επιλέγουν οι αεροπειρατές.

Η επέκταση XI New Tab λειτουργεί με παρόμοιο τρόπο τροποποιώντας τις ρυθμίσεις του προγράμματος περιήγησης. Κατά συνέπεια, όταν εγκατασταθεί αυτή η επέκταση, οποιαδήποτε προσπάθεια διεξαγωγής αναζητήσεων στον Ιστό χρησιμοποιώντας τη γραμμή URL του προγράμματος περιήγησης ή κατά το άνοιγμα νέων καρτελών οδηγεί σε αυτόματες ανακατευθύνσεις στον ιστότοπο xitabs.com.

Οι ψεύτικες μηχανές αναζήτησης συνήθως δεν έχουν την ικανότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης. Αντίθετα, συχνά ανακατευθύνουν τους χρήστες σε νόμιμες πλατφόρμες αναζήτησης στο Διαδίκτυο. Για παράδειγμα, το xitabs.com έχει παρατηρηθεί να ανακατευθύνει στη μηχανή αναζήτησης Bing. Ωστόσο, ο προορισμός ανακατεύθυνσης ενδέχεται να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Ένα αξιοσημείωτο χαρακτηριστικό του λογισμικού πειρατείας προγράμματος περιήγησης είναι η χρήση τεχνικών για τη διασφάλιση της επιμονής εντός του συστήματος. Αυτό σημαίνει ότι αυτά τα προγράμματα χρησιμοποιούν τακτικές για να κάνουν την αφαίρεσή τους δύσκολη και να εμποδίζουν τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους στην αρχική τους κατάσταση.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης, όπως η XI New Tab, έχουν συχνά τη δυνατότητα παρακολούθησης δεδομένων χρήστη. Οι πληροφορίες που συλλέγουν μπορεί να περιλαμβάνουν μια σειρά λεπτομερειών, όπως διευθύνσεις URL επισκέψεων, προβληθείσες σελίδες, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης και ακόμη και οικονομικά δεδομένα. Αυτά τα δεδομένα που συλλέγονται θα μπορούσαν να αξιοποιηθούν με διάφορους τρόπους, όπως η πώληση σε τρίτους με σκοπό το κέρδος ή η κακή χρήση τους για παράνομους σκοπούς. Ως αποτέλεσμα, η παρουσία αεροπειρατών του προγράμματος περιήγησης, όπως η XI New Tab, ενέχει σημαντικούς κινδύνους για το απόρρητο και την ασφάλεια των χρηστών.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) Προσπαθούν να κρύψουν την εγκατάστασή τους μέσω αμφίβολων μεθόδων διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά χρησιμοποιούν διάφορες παραπλανητικές μεθόδους διανομής για να κρύψουν την εγκατάστασή τους και να διεισδύσουν στα συστήματα των χρηστών χωρίς τη συγκατάθεσή τους. Αυτές οι μέθοδοι έχουν σχεδιαστεί για να εκμεταλλεύονται την έλλειψη ενημέρωσης των χρηστών και να παρακάμπτουν τα μέτρα ασφαλείας. Δείτε πώς αυτές οι μη ασφαλείς οντότητες προσπαθούν να αποκρύψουν την εγκατάστασή τους:

Ομαδοποίηση με δωρεάν λογισμικό/κοινόχρηστο λογισμικό : Μία από τις πιο κοινές μεθόδους περιλαμβάνει τη ομαδοποίηση του αεροπειρατή ή του PUP με νόμιμο και δημοφιλές δωρεάν λογισμικό ή λογισμικό κοινής χρήσης. Οι χρήστες που εγκαθιστούν βιαστικά αυτά τα προγράμματα ενδέχεται να παραβλέψουν τα πρόσθετα στοιχεία που κρύβονται στη διαδικασία εγκατάστασης.

Ψεύτικες ενημερώσεις λογισμικού : Οι χρήστες ενδέχεται να συναντήσουν αναδυόμενα παράθυρα ή ειδοποιήσεις που ισχυρίζονται ότι το λογισμικό τους (όπως προγράμματα περιήγησης, πρόσθετα ή βοηθητικά προγράμματα συστήματος) χρειάζεται ενημέρωση. Κάνοντας κλικ σε αυτά τα μηνύματα μπορεί να οδηγήσει στην εγκατάσταση ανεπιθύμητου λογισμικού.

Δόλιες διαφημίσεις : Η κακή διαφήμιση περιλαμβάνει την τοποθέτηση μη ασφαλών διαφημίσεων σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση αεροπειρατών ή PUP του προγράμματος περιήγησης χωρίς τη γνώση του χρήστη.

Παραπλανητικά προγράμματα εγκατάστασης : Μερικοί εγκαταστάτες μεταμφιέζονται ως νόμιμες εφαρμογές, ξεγελώντας τους χρήστες ώστε να πιστέψουν ότι εγκαθιστούν κάτι χρήσιμο. Ωστόσο, εγκαθιστούν μη ασφαλές λογισμικό.

Μολυσμένα συνημμένα email : Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου με μολυσμένα συνημμένα που, όταν ανοίξουν, ξεκινούν την εγκατάσταση μη ασφαλούς λογισμικού.

Επεκτάσεις/Πρόσθετα προγράμματος περιήγησης : Μπορεί να ζητηθεί από τους χρήστες να εγκαταστήσουν φαινομενικά αβλαβείς επεκτάσεις ή πρόσθετα προγράμματος περιήγησης που υπόσχονται χρήσιμες λειτουργίες, αλλά στην πραγματικότητα εισάγουν επιβλαβή συμπεριφορά.

Κοινωνική Μηχανική : Οι απατεώνες μπορεί να χρησιμοποιήσουν πειστικές τακτικές για να πείσουν τους χρήστες να εγκαταστήσουν φαινομενικά αβλαβές λογισμικό, για να ανακαλύψουν αργότερα ότι είναι δόλιο.

Συνοπτικά, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP χρησιμοποιούν μια σειρά από τακτικές για να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν. Οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού από το Διαδίκτυο, να χρησιμοποιούν μόνο αξιόπιστες πηγές, να διατηρούν ενημερωμένο το λογισμικό τους και να χρησιμοποιούν εργαλεία ασφαλείας για να αποτρέψουν αυτές τις ανεπιθύμητες εγκαταστάσεις.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
11,322
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...