Multi-License Discount Quote
Βάση δεδομένων απειλών Πιθανώς ανεπιθύμητα προγράμματα The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Μέχρι το Mezo το Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια δόλια ιστοσελίδα που προωθεί την επέκταση του προγράμματος περιήγησης The Yellow Tab. Η έρευνά τους τους οδήγησε σε αυτόν τον αμφισβητούμενο ιστότοπο αφού εξέτασαν μια πλατφόρμα κοινής χρήσης torrent που χρησιμοποιεί αδίστακτα διαφημιστικά δίκτυα. Το διαφημιστικό περιεχόμενο για το The Yellow Tab το απεικονίζει ως ένα βολικό εργαλείο για την πρόσβαση σε νέα, ενημερώσεις και σχετικές πληροφορίες διασημοτήτων.

Μετά από πιο προσεκτική εξέταση, οι ερευνητές διαπίστωσαν ότι το The Yellow Tab λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης εξοπλισμένο με ορισμένες δυνατότητες. Στην ουσία, αυτό σημαίνει ότι η επέκταση αλλάζει τα προγράμματα περιήγησης των χρηστών για να εγκρίνουν την ψεύτικη μηχανή αναζήτησης yellownewtab.com μέσω ανακατευθύνσεων.

Η κίτρινη καρτέλα αναλαμβάνει τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης για την προώθηση μιας διαφημιζόμενης διεύθυνσης Ιστού

Στις περισσότερες περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης κάνουν αλλαγές σε ρυθμίσεις, όπως οι προεπιλεγμένες μηχανές αναζήτησης, οι αρχικές σελίδες και οι σελίδες νέων καρτελών των προγραμμάτων περιήγησης. Λόγω αυτών των τροποποιήσεων, οι χρήστες μπορούν να αναγκαστούν να επισκεφτούν τον εγκεκριμένο ιστότοπο όταν ανοίγουν σελίδες νέων καρτελών ή εισάγουν ένα ερώτημα αναζήτησης στη γραμμή URL.

Στην περίπτωση της κίτρινης καρτέλας, οι ανακατευθύνσεις οδηγούν στο yellownewtab.com. Οι παράνομες μηχανές αναζήτησης συνήθως δεν μπορούν να παρέχουν αποτελέσματα αναζήτησης και να ανακατευθύνουν σε γνήσιους ιστότοπους αναζήτησης στο Διαδίκτυο. Πράγματι, το yellownewtab.com προσγειώνεται στη μηχανή αναζήτησης Yahoo. Ωστόσο, αυτός ο ιστότοπος θα μπορούσε να οδηγήσει αλλού, καθώς παράγοντες όπως η γεωγραφική θέση χρήστη μπορεί να επηρεάσουν τις ανακατευθύνσεις.

Ένα λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συνήθως τεχνικές διασφάλισης επιμονής για να περιπλέξει την αφαίρεσή του και να εμποδίσει τους χρήστες να ανακτήσουν τα προγράμματα περιήγησής τους.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης συνήθως κατασκοπεύουν τη δραστηριότητα περιήγησης των χρηστών και τέτοιες ικανότητες παρακολούθησης δεδομένων μπορεί να διαθέτει το The Yellow Tab. Οι στοχευμένες πληροφορίες θα μπορούσαν να περιλαμβάνουν διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης λογαριασμού, στοιχεία προσωπικής ταυτοποίησης, δεδομένα που σχετίζονται με τα οικονομικά κ.λπ. Οι συγκεντρωμένες πληροφορίες μπορούν να πωληθούν σε τρίτους ή να χρησιμοποιηθούν με άλλο τρόπο για κέρδος.

Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να προσπαθήσουν να κρύψουν τις εγκαταστάσεις τους χρησιμοποιώντας αμφισβητήσιμες πρακτικές διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά παραπλανητικές πρακτικές διανομής για να κρύψουν τις εγκαταστάσεις τους από τους χρήστες, γεγονός που καθιστά δύσκολο τον εντοπισμό και την κατάργησή τους. Δείτε πώς μπορεί να επιχειρήσουν να το κάνουν:

  • Ομαδοποίηση με δωρεάν λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από νόμιμες εφαρμογές δωρεάν λογισμικού ή λογισμικού κοινής χρήσης. Οι χρήστες ενδέχεται να συμφωνήσουν εν αγνοία τους να εγκαταστήσουν τον αεροπειρατή μαζί με το επιθυμητό λογισμικό κατά τη διαδικασία εγκατάστασης χωρίς να συνειδητοποιήσουν ότι περιλαμβάνεται.
  • Παραπλανητικός οδηγός εγκατάστασης s: Μερικοί αεροπειρατές του προγράμματος περιήγησης συγκαλύπτουν τις εγκαταστάσεις τους με παραπλανητικούς οδηγούς εγκατάστασης. Κατά τη διαδικασία εγκατάστασης ενδέχεται να παρουσιαστούν στους χρήστες συγκεχυμένες ή παραπλανητικές επιλογές, με αποτέλεσμα να εγκαταστήσουν τον αεροπειρατή ακούσια.
  • Επιθετική διαφήμιση : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να χρησιμοποιήσουν επιθετικές διαφημιστικές τακτικές για να παρασύρουν τους χρήστες να τις εγκαταστήσουν. Αυτό μπορεί να περιλαμβάνει αναδυόμενες διαφημίσεις, ψεύτικες ειδοποιήσεις ασφαλείας ή παραπλανητικά κουμπιά λήψης που εξαπατούν τους χρήστες να εγκαταστήσουν τον αεροπειρατή.
  • Ψεύτικες ενημερώσεις ή λήψεις : Οι αεροπειρατές ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή λήψεις. Ενδέχεται να ζητηθεί από τους χρήστες να κατεβάσουν αυτό που φαίνεται να είναι μια απαραίτητη ενημέρωση ή βασικό λογισμικό, μόνο για να καταλήξουν να εγκαταστήσουν τον αεροπειρατή.
  • Τακτικές Κοινωνικής Μηχανικής : Οι αεροπειρατές προγραμμάτων περιήγησης ενδέχεται να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να τις εγκαταστήσουν. Αυτό θα μπορούσε να περιλαμβάνει ψεύτικα μηνύματα σφάλματος που ισχυρίζονται ότι το πρόγραμμα περιήγησης του χρήστη είναι ξεπερασμένο ή έχει μολυνθεί με κακόβουλο λογισμικό, που τον ωθούν να κατεβάσουν μια υποτιθέμενη επιδιόρθωση που είναι στην πραγματικότητα ο αεροπειρατής.
  • Κακόβουλη διαφήμιση : Οι αεροπειρατές ενδέχεται να διανεμηθούν μέσω κακόβουλων διαφημίσεων ή «κακοπροβολής» που εμφανίζονται σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις, οι χρήστες μπορούν να οδηγήσουν τους χρήστες σε ιστότοπους που πραγματοποιούν αυτόματη λήψη και εγκατάσταση του αεροπειρατή στις συσκευές τους.

Συνολικά, οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν έναν συνδυασμό παραπλανητικών τακτικών και αμφισβητήσιμων πρακτικών διανομής για να κρύψουν τις εγκαταστάσεις τους από τους χρήστες και να μεγιστοποιήσουν την απήχησή τους. Οι χρήστες θα πρέπει να παραμείνουν προσεκτικοί και προσεκτικοί όταν κάνουν λήψη λογισμικού ή κάνοντας κλικ σε διαφημίσεις για να αποφύγουν την ακούσια εγκατάσταση αεροπειρατών του προγράμματος περιήγησης στις συσκευές τους.

Τάσεις

Επέκταση προγράμματος περιήγησης ταπετσαρίας βουνού

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές της Infosec ανέλυσαν διεξοδικά την επέκταση του προγράμματος περιήγησης Mountain Wallpaper και έκαναν μια ανησυχητική ανακάλυψη. Η υποτιθέμενη χρήσιμη επέκταση βρέθηκε ότι λειτουργεί...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,201
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...