BegoniaSemperflorens Browser Hijacker

browser hijacker

Κατά τη διερεύνηση ενός κακόβουλου προγράμματος εγκατάστασης, συναντήσαμε το BegoniaSemperflorens και την ανησυχητική του συμπεριφορά ως επέκταση προγράμματος περιήγησης. Αυτές οι ενέργειες περιελάμβαναν την εφαρμογή της λειτουργίας "Διαχείριση από τον οργανισμό σας" στο πρόγραμμα περιήγησης Chrome, τη συλλογή διαφόρων τύπων δεδομένων και την επίβλεψη συγκεκριμένων πτυχών της λειτουργικότητας του προγράμματος περιήγησης.

Το BegoniaSemperflorens διαθέτει τη δυνατότητα πρόσβασης και τροποποίησης δεδομένων σε όλες τις ιστοσελίδες που επισκέπτονται οι χρήστες, συμπεριλαμβανομένων δυνητικά ευαίσθητων πληροφοριών όπως διαπιστευτήρια σύνδεσης, προσωπικά στοιχεία και ιστορικό περιήγησης. Αυτό παρουσιάζει έναν πιθανό κίνδυνο κακού χειρισμού ή κακόβουλης χρήσης αυτών των δεδομένων, που θα μπορούσε να οδηγήσει σε παραβίαση του απορρήτου.

Επιπλέον, το BegoniaSemperflorens μπορεί να χειριστεί την εμφάνιση και τη λειτουργικότητα του προγράμματος περιήγησης διαχειριζόμενος εφαρμογές, επεκτάσεις και θέματα. Αυτό μπορεί να οδηγήσει σε ανεπιθύμητες αλλαγές που διαταράσσουν την εμπειρία περιήγησης ή εκθέτουν τους χρήστες σε δυνητικά επιβλαβές περιεχόμενο.

Επιπλέον, το BegoniaSemperflorens μπορεί να σχεδιαστεί για να παραποιεί τις ρυθμίσεις του προγράμματος περιήγησης, να εισάγει κακόβουλο κώδικα ή να εισάγει τρωτά σημεία που θα μπορούσαν να αφήσουν τα συστήματα επιρρεπή σε απειλές ασφαλείας, συμπεριλαμβανομένων επιθέσεων κακόβουλου λογισμικού και phishing.

Στην έρευνά μας, ανακαλύψαμε επίσης ότι ο διανομέας του BegoniaSemperflorens, το πακέτο εγκατάστασης, περιλαμβάνει πρόσθετα ανεπιθύμητα στοιχεία λογισμικού, όπως το πρόγραμμα περιήγησης ιστού Chromstera. Σε ορισμένες περιπτώσεις, προγράμματα παρόμοια με το BegoniaSemperflorens μπορεί να συνδυαστούν με άλλες ανεπιθύμητες εφαρμογές όπως adware και αεροπειρατές προγράμματος περιήγησης.

Επιπλέον, οι υπεύθυνοι εγκατάστασης που είναι υπεύθυνοι για τη διάδοση αυτών των προγραμμάτων ενδέχεται να κρύβουν πιο σοβαρές απειλές, όπως ransomware, Trojans, εξορύκτες κρυπτονομισμάτων και άλλες μορφές κακόβουλου λογισμικού.

Πώς διανέμονται οι επεκτάσεις του Rogue Browser στο Διαδίκτυο;

Οι απατεώνες επεκτάσεις προγράμματος περιήγησης συνήθως διανέμονται στο διαδίκτυο μέσω διαφόρων παραπλανητικών ή κακόβουλων μεθόδων. Αυτές οι επεκτάσεις μπορεί να φαίνονται αβλαβείς, αλλά συχνά εμπλέκονται σε δραστηριότητες που θέτουν σε κίνδυνο το απόρρητο, την ασφάλεια ή την εμπειρία περιήγησης των χρηστών. Ακολουθούν οι συνήθεις τρόποι διανομής των απατεώνων επεκτάσεων προγράμματος περιήγησης:

  • Καταστήματα ψεύτικων ή κακόβουλων επεκτάσεων: Οι εγκληματίες στον κυβερνοχώρο δημιουργούν ψεύτικα καταστήματα επεκτάσεων ή ιστότοπους που μιμούνται νόμιμες πηγές όπως το Chrome Web Store ή τα πρόσθετα Mozilla. Οι χρήστες εξαπατούνται να κατεβάζουν επεκτάσεις από αυτούς τους ιστότοπους, νομίζοντας ότι είναι γνήσιες.
  • Πακέτο με δωρεάν λογισμικό: Οι απατεώνες επεκτάσεις μπορούν να συνδυαστούν με δωρεάν λογισμικό ή εφαρμογές που οι χρήστες κατεβάζουν από το διαδίκτυο. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να μην παρατηρήσουν ότι συμφωνούν επίσης να εγκαταστήσουν την επέκταση.
  • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα: Κακόβουλες διαφημίσεις ή αναδυόμενα παράθυρα ενδέχεται να ωθήσουν τους χρήστες να εγκαταστήσουν επεκτάσεις προγράμματος περιήγησης, συχνά υπό το πρόσχημα της βελτίωσης της εμπειρίας περιήγησης ή της προσφοράς δωρεάν εργαλείων. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στην εγκατάσταση απατεώνων επεκτάσεων.
  • Email Phishing: Οι κυβερνοεγκληματίες ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν συνδέσμους που οδηγούν σε κακόβουλες λήψεις επεκτάσεων. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να παραπλανήσουν τους χρήστες ώστε να πιστέψουν ότι χρειάζονται την επέκταση για κάποιο νόμιμο σκοπό.
  • Κοινωνική μηχανική: Οι απατεώνες επεκτάσεις μπορεί να εξαπλωθούν μέσω τεχνικών κοινωνικής μηχανικής, όπως η προσέλκυση χρηστών με υποσχέσεις εκπτώσεων, βραβείων ή αποκλειστικού περιεχομένου, εάν εγκαταστήσουν την επέκταση.
  • Κοινή χρήση αρχείων και τοποθεσίες Torrent: Ορισμένοι χρήστες ενδέχεται να κάνουν λήψη λογισμικού ή αρχείων πολυμέσων από ιστότοπους κοινής χρήσης αρχείων ή torrent. Οι απατεώνες επεκτάσεις μπορούν να συσκευαστούν με αυτές τις λήψεις και να εγκατασταθούν χωρίς τη γνώση του χρήστη.
  • Κακόβουλοι σύνδεσμοι: Οι χρήστες ενδέχεται να κατευθύνονται σε ιστότοπους που ξεκινούν την εγκατάσταση αδίστακτων επεκτάσεων όταν κάνουν κλικ σε συγκεκριμένους συνδέσμους. Αυτό μπορεί να συμβεί μέσω παραπλανητικών τακτικών όπως πλαστά κουμπιά "Λήψη" ή "Ενημέρωση".
  • Λήψεις Drive-by: Σε ορισμένες περιπτώσεις, οι παράνομες επεκτάσεις ενδέχεται να ληφθούν σιωπηλά και να εγκατασταθούν στο σύστημα ενός χρήστη όταν επισκέπτονται παραβιασμένους ή κακόβουλους ιστότοπους. Αυτό μπορεί να συμβεί χωρίς καμία αλληλεπίδραση με τον χρήστη.

Μέχρι το Zaib
September 13, 2023
Browser Hijacker
Ελληνικά
September 13, 2023
Browser Hijacker

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.