Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos MagnaEngine naršyklės plėtinys

MagnaEngine naršyklės plėtinys

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Ištyrę MagnaEngine naršyklės plėtinį, kibernetinio saugumo ekspertai išsiaiškino, kad jis veikia kaip naršyklės užgrobėjas. Tai reiškia, kad plėtinys pakeičia įvairius svarbius naršyklės nustatymus be vartotojo sutikimo ar žinios. Pagrindinis MagnaEngine tikslas yra palaikyti suklastotą paieškos variklį, taip nukreipiant vartotojų paieškos užklausas į galimai su sukčiavimu susijusias ar nepageidaujamas svetaines.

Be to, MagnaEngine naudojasi teisėta funkcija „Tvarko jūsų organizacija“ ir ja manipuliuoja. Šią funkciją, iš pradžių skirtą organizacijos valdymo tikslams, naudoja MagnaEngine, kad galėtų kontroliuoti naršyklės nustatymus, o tai gali lemti tolesnius neteisėtus pakeitimus ir veiklą.

„MagnaEngine“ gali sukelti daugiau privatumo ir saugumo problemų

„MagnaEngine“ valdo „Chrome“ naršykles, pakeisdama numatytuosius nustatymus, įskaitant paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, nukreipdama juos į magnasearch.org. Tačiau ši svetainė nukreipia paieškos užklausas į robustsearch.io – platformą, kuri tyrimo metu nedavė rezultatų. Dėl to magnasearch.org buvo pažymėta kaip suklastota paieškos sistema.

Suklastotos paieškos sistemos kelia pavojų, nes pateikia nepatikimus paieškos rezultatus, todėl vartotojai gali gauti netikslią informaciją ar net nesaugias svetaines. Be to, šie varikliai kartu su naršyklės užgrobėjais, tokiais kaip MagnaEngine, gali rinkti įvairius vartotojo duomenis, pvz., paieškos užklausas, naršymo istoriją, IP adresus, geografinę vietą ir įrenginio informaciją.

Be to, „MagnaEngine“ suaktyvina funkciją „Tvarko jūsų organizacija“, kurią dažniausiai naudoja įmonės arba IT administratoriai, siekdami įgyvendinti konkrečią naršyklės politiką. Tačiau, kai ją suaktyvina nepageidaujama programinė įranga, pvz., MagnaEngine, ši funkcija rodo neteisėtus naršyklės nustatymų pakeitimus, galinčius pakenkti vartotojo privatumui ir saugumui.

Naudotojai, susidūrę su šia netikėta funkcija, turėtų būti atsargūs ir imtis priemonių, kad atgautų naršyklės nustatymų kontrolę, kad sumažintų galimą riziką.

„MagnaEngine“ diegimo programoje taip pat yra kitas naršyklės užgrobėjas, pavadintas „Page Summarizer AI“. Todėl vartotojai, atradę savo naršyklėse įdiegtą MagnaEngine, greičiausiai taip pat yra įdiegę Page Summarizer AI.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai bando būti įdiegtos nepastebėti

Naršyklės užgrobėjai ir PUP dažnai taiko apgaulingą platinimo praktiką, kad nepastebimai įsitaisytų vartotojų sistemose. Čia yra išsamus paaiškinimas, kaip jie tai daro:

  • Susiejimas su nemokama programine įranga : vienas įprastas būdas yra susiejimas su nemokama programine įranga arba programomis, kurias vartotojai atsisiunčia iš interneto. PUP ir naršyklės užgrobėjai dažnai supakuojami kartu su teisėta programine įranga kaip papildomi komponentai. Vartotojai gali netyčia sutikti įdiegti šias nepageidaujamas programas diegimo proceso metu, visiškai nesuprasdami arba nepastebėdami komplektuojamų elementų.
  • Klaidinantys diegimo raginimai : diegdami programinę įrangą, naršyklės užgrobėjai ir PUP naudotojams gali pateikti klaidinančius arba klaidinančius raginimus. Šiuose raginimuose gali būti naudojama apgaulinga kalba arba dizaino elementai, siekiant suklaidinti naudotojus, kad jie to nesuvokdami sutiktų įdiegti papildomą programinę įrangą arba naršyklės plėtinius.
  • Suklastoti sistemos įspėjimai : kai kurie naršyklių užgrobėjai ir PUP naudoja netikrus sistemos įspėjimus arba iššokančiuosius langus, kurie imituoja teisėtus operacinės sistemos arba saugos programinės įrangos pranešimus. Šie įspėjimai gali įspėti vartotojus apie neegzistuojančias saugumo grėsmes arba pasenusią programinę įrangą ir paraginti juos atsisiųsti ir įdiegti nesąžiningas programas, paslėptas kaip saugos naujinimai ar optimizavimo įrankiai.
  • Nesąžiningos svetainės ir skelbimai : vartotojai gali susidurti su naršyklių užgrobėjais ir mažyliais per nesąžiningus tinklalapius ar internetinius skelbimus. Šios svetainės ir skelbimai gali paskatinti vartotojus spustelėti klaidinančias nuorodas ar mygtukus, dėl kurių be vartotojo sutikimo automatiškai atsisiunčiama ir įdiegiama nepageidaujama programinė įranga.
  • Socialinės inžinerijos taktika : Naršyklės užgrobėjai ir PUP dažnai naudoja socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie jas įdiegtų. Tai gali apimti įtikinamos kalbos, netikrų patvirtinimų ar pretenzijų dėl išskirtinių pasiūlymų naudojimą, siekiant įtikinti vartotojus savanoriškai atsisiųsti ir įdiegti programinę įrangą.

Apskritai naršyklių užgrobėjai ir PUP remiasi įvairia apgaulinga ir neetiška praktika, kad nepastebimai įsiskverbtų į vartotojų sistemas ir naršykles. Atsisiųsdami programinę įrangą arba naršydami internete vartotojai turėtų išlikti budrūs, kad netyčia neįdiegtų nepageidaujamų programų.

MagnaEngine naršyklės plėtinys vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,913
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...