Threat Database Potentially Unwanted Programs XI naujo skirtuko naršyklės plėtinys

XI naujo skirtuko naršyklės plėtinys

Autorius Mezo, Potentially Unwanted Programs, Browser Hijackers
Versti į:
Lietuvių

XI New Tab naršyklės plėtinys, kuris pristatomas kaip teisėtas naršyklės fono paveikslėlių demonstravimo įrankis, buvo nustatytas kaip įkyri ir apgaulinga programa. Kibernetinio saugumo tyrinėtojai su šiuo plėtiniu susidūrė tirdami abejotinas svetaines.

Atlikę išsamią XI New Tab analizę, ekspertai atskleidė pagrindines jo funkcijas. Jie nustatė, kad plėtinys neteisėtai keičia naršyklės nustatymus. Šiais pakeitimais siekiama priverstinai nukreipti vartotojus į xitabs.com svetainę, kuri yra netikra paieškos sistema. Dėl tokio elgesio XI naujasis skirtukas aiškiai priskiriamas naršyklės užgrobėjui.

Iš esmės tai, kas gali atrodyti kaip naudingas plėtinys, skirtas pagerinti jūsų naršyklės išvaizdą, iš tikrųjų yra nesąžiningas subjektas, kuris manipuliuoja jūsų naršyklės nustatymais, kad nukreiptų jus į netikrą paieškos variklį, o tai gali sukelti įvairių saugumo ir privatumo problemų?

Naršyklės užgrobėjų, tokių kaip XI naujasis skirtukas, buvimas gali sukelti rimtų privatumo problemų

Naršyklės užgrobėjai yra abejotinos programos, manipuliuojančios tam tikrais interneto naršyklių nustatymais, paprastai įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį. Šie pakeitimai atliekami siekiant reklamuoti konkrečias svetaines, kurias pasirinko užgrobėjai.

XI naujo skirtuko plėtinys veikia panašiai, pakeisdamas naršyklės nustatymus. Todėl, kai šis plėtinys yra įdiegtas, bet koks bandymas atlikti žiniatinklio paieškas naudojant naršyklės URL juostą arba atidarant naujus skirtukus automatiškai nukreipia į xitabs.com svetainę.

Suklastotos paieškos sistemos paprastai neturi galimybės pateikti tikrus paieškos rezultatus. Vietoj to, jie dažnai nukreipia vartotojus į teisėtas interneto paieškos platformas. Pavyzdžiui, buvo pastebėta, kad xitabs.com nukreipia į Bing paieškos variklį. Tačiau peradresavimo paskirties vieta gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė vieta.

Svarbus naršyklės užgrobimo programinės įrangos bruožas yra tai, kad ji naudoja metodus, užtikrinančius sistemos pastovumą. Tai reiškia, kad šios programos naudoja taktiką, kad jas būtų sunku pašalinti ir neleisti vartotojams atkurti pradinės naršyklės būsenos.

Be to, naršyklės užgrobėjai, tokie kaip XI New Tab, dažnai turi galimybę sekti vartotojo duomenis. Jų renkama informacija gali apimti įvairią informaciją, pvz., aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net finansinius duomenis. Šie surinkti duomenys gali būti naudojami įvairiais būdais, pavyzdžiui, parduoti trečiosioms šalims siekiant pelno arba piktnaudžiauti neteisėtais tikslais. Dėl to naršyklės užgrobėjai, tokie kaip XI New Tab, kelia didelį pavojų vartotojų privatumui ir saugumui.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) bando paslėpti jų įdiegimą naudodami abejotinus platinimo metodus

Naršyklės užgrobėjai ir PUP dažnai naudoja įvairius apgaulingus platinimo metodus, kad paslėptų savo įdiegimą ir įsiskverbtų į vartotojų sistemas be jų sutikimo. Šie metodai skirti išnaudoti vartotojų sąmoningumo stoką ir apeiti saugumo priemones. Štai kaip šie nesaugūs subjektai bando paslėpti savo diegimą:

Susiejimas su nemokamomis / bendrinamomis programomis : vienas iš labiausiai paplitusių būdų yra užgrobėjo arba PUP susiejimas su teisėta ir populiaria nemokama arba bendrinamąja programine įranga. Vartotojai, kurie paskubomis įdiegia šias programas, gali nepastebėti papildomų komponentų, paslėptų diegimo procese.

Netikri programinės įrangos naujiniai : vartotojai gali matyti iššokančiuosius langus arba pranešimus, kuriuose teigiama, kad jų programinę įrangą (pvz., naršykles, papildinius ar sistemos priemones) reikia atnaujinti. Spustelėjus šiuos raginimus gali būti įdiegta nepageidaujama programinė įranga.

Apgaulingi skelbimai : piktnaudžiavimas apima nesaugių skelbimų pateikimą teisėtose svetainėse. Spustelėjus šiuos skelbimus, be vartotojo žinios gali būti atsisiunčiami ir įdiegiami naršyklės užgrobėjai arba PUP.

Klaidinantys montuotojai : kai kurie montuotojai prisidengia teisėtomis programomis, klaidindami vartotojus, kad jie diegia ką nors naudingo. Tačiau vietoj to jie įdiegia nesaugią programinę įrangą.

Užkrėsti el. pašto priedai : kibernetiniai nusikaltėliai dažnai naudoja šlamšto laiškus su užkrėstais priedais, kuriuos atidarius pradedama įdiegti nesaugią programinę įrangą.

Naršyklės plėtiniai / priedai : vartotojai gali būti raginami įdiegti iš pažiūros nekenksmingus naršyklės plėtinius arba priedus, kurie žada naudingų funkcijų, bet iš tikrųjų sukelia žalingą elgesį.

Socialinė inžinerija : sukčiai gali naudoti įtikinamą taktiką, kad įtikintų vartotojus įdiegti iš pažiūros nekenksmingą programinę įrangą, kad vėliau sužinotų, kad ji yra apgaulinga.

Apibendrinant galima pasakyti, kad naršyklės užgrobėjai ir PUP naudoja įvairias taktikas, kad suklaidintų vartotojus, kad jie juos įdiegtų. Vartotojai turėtų būti labai atsargūs, atsisiųsdami ir diegdami programinę įrangą iš interneto, naudoti tik patikimus šaltinius, nuolat atnaujinti savo programinę įrangą ir naudoti saugos įrankius, kurie padėtų išvengti šių nepageidaujamų diegimų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
11,322
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...