MagnaEngine-selainlaajennus

Vuonna Mezo vuonna Mahdollisesti ei-toivotut ohjelmat, Browser Hijackers

Käännä:

Tutkiessaan MagnaEngine-selainlaajennusta kyberturvallisuusasiantuntijat havaitsivat, että se toimii selaimen kaappaajana. Tämä tarkoittaa, että laajennus muuttaa useita tärkeitä selaimen asetuksia ilman käyttäjän suostumusta tai tietämättä. MagnaEnginen ensisijainen tavoite on tukea väärennettyä hakukonetta ja siten ohjata käyttäjien hakukyselyt mahdollisesti petokseen liittyville tai ei-toivotuille verkkosivustoille.

Lisäksi MagnaEngine hyödyntää ja manipuloi laillista Organisaation hallinnoima -ominaisuutta. MagnaEngine käyttää tätä ominaisuutta, joka oli alun perin tarkoitettu organisaation hallintaan, selainasetusten hallintaan, mikä saattaa johtaa uusiin luvattomiin muutoksiin ja toimintoihin.

Sisällysluettelo

MagnaEngine voi johtaa lisääntyneisiin tietosuoja- ja turvallisuusongelmiin

MagnaEngine hallitsee Chrome-selaimia muokkaamalla oletusasetuksia, mukaan lukien hakukone, kotisivu ja uusi välilehti, ohjaamalla ne osoitteeseen magnasearch.org. Tämä verkkosivusto kuitenkin ohjaa hakukyselyt robustsearch.io-alustalle, joka ei tuottanut tuloksia tutkimuksemme aikana. Tämän seurauksena magnasearch.org on leimattu väärennetyksi hakukoneeksi.

Väärennetyt hakukoneet aiheuttavat riskejä tarjoamalla epäluotettavia hakutuloksia, jolloin käyttäjät voivat joutua virheellisiin tietoihin tai jopa vaarallisiin verkkosivustoihin. Lisäksi nämä moottorit voivat kerätä MagnaEnginen kaltaisten selaimen kaappaajien ohella erilaisia käyttäjätietoja, kuten hakukyselyitä, selaushistoriaa, IP-osoitteita, maantieteellistä sijaintia ja laitetietoja.

Lisäksi MagnaEngine aktivoi Organisaation hallinnoima -ominaisuuden, jota yritykset tai IT-järjestelmänvalvojat käyttävät yleisesti tiettyjen selainkäytäntöjen pakottamiseksi. Kun ei-toivottu ohjelmisto, kuten MagnaEngine, aktivoi sen, tämä ominaisuus ilmaisee kuitenkin luvattomat muutokset selaimen asetuksiin, mikä saattaa vaarantaa käyttäjän yksityisyyden ja turvallisuuden.

Käyttäjien, jotka kohtaavat tämän odottamattoman ominaisuuden, tulee noudattaa varovaisuutta ja ryhtyä toimiin saadakseen takaisin hallintaansa selaimen asetuksissa mahdollisten riskien vähentämiseksi.

MagnaEnginen asennusohjelma sisältää myös toisen selaimen kaappaajan nimeltä Page Summarizer AI. Siksi käyttäjillä, jotka löytävät MagnaEnginen asennetun selaimeensa, on todennäköisesti asennettuna myös Page Summarizer AI.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) yrittävät usein saada asennusta huomaamatta

Selaimien kaappaajat ja PUP-käyttäjät käyttävät usein harhaanjohtavia jakelukäytäntöjä asentaakseen itsensä huomaamatta käyttäjien järjestelmiin. Tässä on kattava selvitys siitä, miten he tekevät sen:

Kiinnitys ilmaisohjelmien kanssa : Yksi yleinen tapa on niputtaminen ilmaisten ohjelmistojen tai sovellusten kanssa, jotka käyttäjät lataavat Internetistä. PUPit ja selaimen kaappaajat pakataan usein laillisen ohjelmiston rinnalle lisäkomponentteina. Käyttäjät voivat vahingossa suostua asentamaan nämä ei-toivotut ohjelmat asennuksen aikana ymmärtämättä tai huomaamatta täysin mukana olevia kohteita.

Harhaanjohtavat asennuskehotteet : Ohjelmiston asennusten aikana selaimen kaappaajat ja PUP-käyttäjät voivat näyttää käyttäjille harhaanjohtavia tai hämmentäviä kehotteita. Nämä kehotteet voivat käyttää harhaanjohtavaa kieltä tai suunnitteluelementtejä huijatakseen käyttäjiä antamaan suostumuksensa lisäohjelmistojen tai selainlaajennusten asennukseen tietämättään.

Väärennetyt järjestelmähälytykset : Jotkut selaimen kaappaajat ja PUP-käyttäjät käyttävät väärennettyjä järjestelmähälytyksiä tai ponnahdusikkunoita, jotka jäljittelevät laillisia käyttöjärjestelmän tai suojausohjelmiston viestejä. Nämä varoitukset voivat varoittaa käyttäjiä olemattomista tietoturvauhkista tai vanhentuneista ohjelmistoista ja kehottaa heitä lataamaan ja asentamaan vilpillisiä ohjelmia, jotka on naamioitu tietoturvapäivityksiksi tai optimointityökaluiksi.

Rogue-sivustot ja -mainokset : Käyttäjät voivat kohdata selaimen kaappaajia ja pentuja petollisten verkkosivustojen tai verkkomainosten kautta. Nämä verkkosivustot ja mainokset voivat kehottaa käyttäjiä napsauttamaan harhaanjohtavia linkkejä tai painikkeita, mikä johtaa ei-toivottujen ohjelmistojen automaattiseen lataamiseen ja asennukseen ilman käyttäjän suostumusta.

Social Engineering Tactics : Selaimen kaappaajat ja PUPit käyttävät usein sosiaalisen suunnittelun taktiikkaa manipuloidakseen käyttäjiä asentamaan ne. Tämä voi sisältää vakuuttavan kielen, väärennettyjen suositusten tai väitteiden käyttöä yksinoikeudellisista tarjouksista käyttäjien vakuuttamiseksi lataamaan ja asentamaan ohjelmisto vapaaehtoisesti.

Kaiken kaikkiaan selaimen kaappaajat ja PUPit luottavat erilaisiin petollisiin ja epäeettisiin käytäntöihin soluttautuakseen käyttäjien järjestelmiin ja selaimiin huomaamatta. Käyttäjien tulee pysyä valppaina ladattaessa ohjelmistoja tai selatessaan Internetiä, jotta he eivät asentaisi vahingossa ei-toivottuja ohjelmia.