Threat Database Potentially Unwanted Programs XI Jaunas cilnes pārlūkprogrammas paplašinājums

XI Jaunas cilnes pārlūkprogrammas paplašinājums

Līdz Mezo. gadam Potentially Unwanted Programs, Browser Hijackers. gadā
Tulkot uz:
Latviešu

Pārlūka paplašinājums XI New Tab, kas tiek piedāvāts kā likumīgs rīks pārlūkprogrammas fona tapešu demonstrēšanai, ir identificēts kā uzmācīga un maldinoša lietojumprogramma. Kiberdrošības pētnieki saskārās ar šo paplašinājumu, izmeklējot apšaubāmas vietnes.

Veicot rūpīgu XI New Tab analīzi, eksperti atklāja tās pamatā esošo funkcionalitāti. Viņi atklāja, ka paplašinājums veic neatļautas pārlūkprogrammas iestatījumu izmaiņas. Šo modifikāciju mērķis ir piespiedu kārtā novirzīt lietotājus uz vietni xitabs.com, kas ir viltota meklētājprogramma. Šāda rīcība skaidri klasificē XI jauno cilni kā pārlūkprogrammas nolaupītāju.

Būtībā tas, kas var šķist noderīgs paplašinājums, kas paredzēts jūsu pārlūkprogrammas izskata uzlabošanai, patiesībā ir negodīga vienība, kas manipulē ar jūsu pārlūkprogrammas iestatījumiem, lai jūs novirzītu uz viltus meklētājprogrammu, potenciāli pakļaujot jūs dažādiem drošības riskiem un privātuma problēmām?

Pārlūkprogrammu nolaupītāju klātbūtne, piemēram, XI jaunā cilne, var radīt nopietnas privātuma problēmas

Pārlūkprogrammu nolaupītāji ir apšaubāmas programmas, kas manipulē ar noteiktiem iestatījumiem tīmekļa pārlūkprogrammās, parasti ieskaitot noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu. Šīs izmaiņas tiek veiktas, lai reklamētu konkrētas vietnes, kuras izvēlējušies nolaupītāji.

XI New Tab paplašinājums darbojas līdzīgi, mainot pārlūkprogrammas iestatījumus. Līdz ar to, kad šis paplašinājums ir instalēts, jebkurš mēģinājums veikt meklēšanu tīmeklī, izmantojot pārlūkprogrammas URL joslu vai atverot jaunas cilnes, noved pie automātiskas novirzīšanas uz vietni xitabs.com.

Viltus meklētājprogrammām parasti trūkst iespēju nodrošināt īstus meklēšanas rezultātus. Tā vietā viņi bieži novirza lietotājus uz likumīgām interneta meklēšanas platformām. Piemēram, ir novērots, ka vietne xitabs.com novirza uz Bing meklētājprogrammu. Tomēr novirzīšanas galamērķis var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Ievērojama pārlūkprogrammas nolaupīšanas programmatūras iezīme ir tās paņēmienu izmantošana, lai nodrošinātu sistēmas noturību. Tas nozīmē, ka šīs programmas izmanto taktiku, kas apgrūtina to noņemšanu un neļauj lietotājiem atjaunot pārlūkprogrammas to sākotnējā stāvoklī.

Turklāt pārlūkprogrammu nolaupītājiem, piemēram, XI New Tab, bieži vien ir iespēja izsekot lietotāja datus. Viņu apkopotā informācija var ietvert dažādu informāciju, piemēram, apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju un pat finanšu datus. Šos savāktos datus var izmantot dažādos veidos, piemēram, pārdot trešajām personām peļņas gūšanai vai ļaunprātīgi izmantot nelikumīgiem mērķiem. Tā rezultātā pārlūkprogrammas nolaupītāju, piemēram, XI New Tab, klātbūtne rada ievērojamus riskus lietotāju privātumam un drošībai.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) mēģina slēpt to instalēšanu, izmantojot apšaubāmas izplatīšanas metodes

Pārlūkprogrammu nolaupītāji un PUP bieži izmanto dažādas maldinošas izplatīšanas metodes, lai paslēptu savu instalāciju un iefiltrētos lietotāju sistēmās bez viņu piekrišanas. Šīs metodes ir izstrādātas, lai izmantotu lietotāju informētības trūkumu un apietu drošības pasākumus. Lūk, kā šīs nedrošās entītijas mēģina slēpt savu instalāciju.

Sasaiste ar bezmaksas/koplietojamo programmatūru : viena no visizplatītākajām metodēm ir lidmašīnas nolaupītāja vai PUP apvienošana ar likumīgu un populāru bezmaksas vai koplietojamo programmatūru. Lietotāji, kuri steigā instalē šīs programmas, var neievērot instalēšanas procesā paslēptos papildu komponentus.

Viltus programmatūras atjauninājumi : lietotāji var saskarties ar uznirstošajiem logiem vai paziņojumiem, kas apgalvo, ka viņu programmatūrai (piemēram, pārlūkprogrammām, spraudņiem vai sistēmas utilītprogrammām) ir nepieciešams atjauninājums. Noklikšķinot uz šīm uzvednēm, var tikt instalēta nevēlama programmatūra.

Krāpnieciskas reklāmas : ļaunprātīga reklāma ietver nedrošu reklāmu izvietošanu likumīgās vietnēs. Noklikšķinot uz šīm reklāmām, bez lietotāja ziņas var tikt lejupielādēti un instalēti pārlūkprogrammas nolaupītāji vai PUP.

Instalētāju maldināšana : daži instalētāji maskējas kā likumīgas lietojumprogrammas, liekot lietotājiem noticēt, ka viņi instalē kaut ko noderīgu. Tomēr viņi instalē nedrošu programmatūru.

Inficēti e-pasta pielikumi : kibernoziedznieki bieži izmanto surogātpasta e-pastus ar inficētiem pielikumiem, kurus atverot, tiek sākta nedrošas programmatūras instalēšana.

Pārlūka paplašinājumi/papildinājumi : lietotājiem var tikt piedāvāts instalēt šķietami nekaitīgus pārlūkprogrammas paplašinājumus vai papildinājumus, kas sola noderīgas funkcijas, bet faktiski rada kaitīgu darbību.

Sociālā inženierija : krāpnieki var izmantot pārliecinošas taktikas, lai pārliecinātu lietotājus instalēt šķietami nekaitīgu programmatūru, lai vēlāk atklātu, ka tā ir krāpnieciska.

Rezumējot, pārlūkprogrammu nolaupītāji un PUP izmanto dažādas taktikas, lai maldinātu lietotājus tos instalēt. Lietotājiem, lejupielādējot un instalējot programmatūru no interneta, jābūt ļoti uzmanīgiem, jāizmanto tikai cienījami avoti, jāatjaunina programmatūra un jāizmanto drošības rīki, lai novērstu šīs nevēlamās instalācijas.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
11,322
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...