Whatodo Browser Hijacker

Η ομάδα μας πραγματοποίησε αξιολόγηση της επέκτασης προγράμματος περιήγησης Whatodo και διαπίστωσε ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης. Ο πρωταρχικός του στόχος είναι να προωθήσει το gsrcunow.com, μια δόλια μηχανή αναζήτησης, τροποποιώντας τις ρυθμίσεις του παραβιασμένου προγράμματος περιήγησης. Συνήθως, οι χρήστες εισάγουν εν αγνοία τους αεροπειρατές προγράμματος περιήγησης στα προγράμματα περιήγησής τους.

Η επέκταση του προγράμματος περιήγησης Whatodo κάνει αρκετές αλλαγές στις ρυθμίσεις του στοχευμένου προγράμματος περιήγησης. Αυτές οι αλλαγές περιλαμβάνουν την τροποποίηση της προεπιλεγμένης μηχανής αναζήτησης, της αρχικής σελίδας και της σελίδας νέας καρτέλας, διασφαλίζοντας ότι οι χρήστες κατευθύνονται στο gsrcunow.com. Ωστόσο, είναι ζωτικής σημασίας να είστε προσεκτικοί, επειδή αυτή η ψεύτικη μηχανή αναζήτησης ανακατευθύνει τελικά τους χρήστες στο bing.com, μια μηχανή αναζήτησης που λειτουργεί από τη Microsoft, σε μια προσπάθεια να φανεί νόμιμη.

Η χρήση παραπλανητικών μηχανών αναζήτησης όπως το gsrcunow.com εγκυμονεί πολλούς κινδύνους. Αυτές οι μηχανές αναζήτησης έχουν σχεδιαστεί συχνά για να παρακολουθούν τις δραστηριότητες των χρηστών, να συλλέγουν προσωπικές πληροφορίες και να παρουσιάζουν προσαρμοσμένες διαφημίσεις. Επιπλέον, οι δόλιες μηχανές αναζήτησης ενδέχεται να ενσωματώνουν αμφισβητήσιμες διαφημίσεις και συνδέσμους που προωθούν δυνητικά επιβλαβείς ιστότοπους στα αποτελέσματα αναζήτησής τους.

Η εξάλειψη των πλαστών μηχανών αναζήτησης μπορεί να είναι μια πρόκληση, καθώς μπορεί να αντισταθούν στις προσπάθειες επαναφοράς των ρυθμίσεων του προγράμματος περιήγησης στην αρχική τους κατάσταση. Οι χρήστες ενδέχεται να χρειάζονται εξειδικευμένα εργαλεία ή λεπτομερείς οδηγίες για την επιτυχή κατάργησή τους.

Πώς διανέμονται συνήθως οι αεροπειρατές προγραμμάτων περιήγησης;

Οι αεροπειρατές προγραμμάτων περιήγησης διανέμονται συνήθως μέσω διαφόρων μεθόδων και οι εγκληματίες του κυβερνοχώρου συχνά χρησιμοποιούν παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να τους εγκαταστήσουν άθελά τους. Ακολουθούν μερικές από τις πιο κοινές μεθόδους διανομής για αεροπειρατές προγράμματος περιήγησης:

Ομαδοποίηση λογισμικού: Αυτή είναι η πιο διαδεδομένη μέθοδος για τη διανομή αεροπειρατών του προγράμματος περιήγησης. Οι κυβερνοεγκληματίες συνδυάζουν το λογισμικό αεροπειρατών με νόμιμες δωρεάν εφαρμογές ή λήψεις από το Διαδίκτυο. Όταν οι χρήστες πραγματοποιούν λήψη και εγκατάσταση αυτών των δωρεάν προγραμμάτων, συχνά παραβλέπουν ή παραβλέπουν το πακέτο αεροπειρατών του προγράμματος περιήγησης, οδηγώντας σε ακούσια εγκατάσταση.

Παραπλανητικοί ιστότοποι: Ορισμένοι ιστότοποι, συχνά αμφίβολης φύσης ή που περιέχουν πειρατικό περιεχόμενο, ενδέχεται να προτρέψουν τους χρήστες να εγκαταστήσουν μια επέκταση ή πρόσθετο προγράμματος περιήγησης ως προϋπόθεση για πρόσβαση σε συγκεκριμένο περιεχόμενο ή λειτουργίες. Στην πραγματικότητα, αυτές οι επεκτάσεις είναι αεροπειρατές του προγράμματος περιήγησης.

Κακόβουλα συνημμένα email και σύνδεσμοι: Οι αεροπειρατές προγράμματος περιήγησης μπορούν επίσης να διανεμηθούν μέσω κακόβουλων συνημμένων email ή συνδέσμων σε μηνύματα ηλεκτρονικού ψαρέματος. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή λήψη των συνημμένων μπορεί να ενεργοποιηθεί η εγκατάσταση του αεροπειρατή.

Ψεύτικες ενημερώσεις λογισμικού: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν ψεύτικες ειδοποιήσεις ενημερώσεων λογισμικού που μιμούνται νόμιμες ενημερώσεις για προγράμματα περιήγησης ή άλλο λογισμικό. Οι χρήστες που κάνουν κλικ σε αυτά τα ψεύτικα μηνύματα ενημέρωσης ενδέχεται να εγκαταστήσουν εν αγνοία τους αεροπειρατές του προγράμματος περιήγησης.

Clickjacking: Σε ορισμένες περιπτώσεις, κακόβουλοι ιστότοποι χρησιμοποιούν τεχνικές clickjacking για να εξαπατήσουν τους χρήστες να κάνουν κλικ σε κρυφά κουμπιά ή συνδέσμους που ενεργοποιούν τη λήψη και εγκατάσταση αεροπειρατών του προγράμματος περιήγησης.

Κοινωνική μηχανική: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν αεροπειρατές του προγράμματος περιήγησης. Για παράδειγμα, μπορεί να χρησιμοποιούν αναδυόμενα μηνύματα ή ψεύτικες ειδοποιήσεις ασφαλείας που ισχυρίζονται ότι το σύστημα του χρήστη είναι μολυσμένο και τους ζητούν να εγκαταστήσουν ένα υποτιθέμενο εργαλείο ασφαλείας που είναι, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης.

Τοποθεσίες δωρεάν λογισμικού και λογισμικού κοινής χρήσης: Οι χρήστες που κατεβάζουν συχνά λογισμικό από ιστότοπους δωρεάν λογισμικού ή λογισμικού κοινής χρήσης ενδέχεται να συναντήσουν αεροπειρατές προγράμματος περιήγησης που είναι συσκευασμένοι με φαινομενικά νόμιμες εφαρμογές. Αυτές οι πηγές λήψης τρίτων ενδέχεται να μην ελέγχουν επαρκώς το λογισμικό που φιλοξενούν.

Ευπάθειες προγράμματος περιήγησης: Σε ορισμένες περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης μπορούν να εκμεταλλευτούν ευπάθειες στο πρόγραμμα περιήγησης ιστού ενός χρήστη για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να κάνουν αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης.