SusScrofa böngészőbővítmény
A SusScrofa böngészőbővítmény vizsgálata során azt találtuk, hogy egy rosszindulatú telepítőn keresztül terjesztett megbízhatatlan program. Funkciói közé tartozik a „Szervezete által kezelt” funkció aktiválása (Chrome-ban és az Edge-ben), a meglátogatott oldalak adatainak módosítása, valamint a témák és egyéb bővítmények felügyelete.
A SusScrofa képes engedélyezni a „Szervezeted által kezelt” funkciót olyan népszerű böngészőkben, mint a Chrome és az Edge. Míg ezt a funkciót jellemzően törvényes szervezetek biztonsági vagy adminisztratív célokra használják, egy rosszindulatú bővítmény általi megvalósítása aggályokat vet fel a felhasználó böngészőbeállításainak jogosulatlan ellenőrzésével kapcsolatban. Ez megváltoztathatja a biztonsági beállításokat, a kezdőlap beállításait és más konfigurációkat, ami a böngészőkörnyezet feletti ellenőrzés elvesztéséhez vezethet.
A bővítmény azon képessége, hogy olvassa és módosítsa a meglátogatott oldalakon lévő adatokat, jelentős adatvédelmi és biztonsági kockázatot jelent. Ez a funkció felhatalmazza a SusScrofát arra, hogy a felhasználó tudomása vagy beleegyezése nélkül érzékeny információkat (pl. jelszavakat vagy pénzügyi adatokat) lefogjon, tartalmat manipuláljon vagy más rosszindulatú tevékenységet végezzen.
A SusScrofa azon képessége, hogy a böngészőn belül kezelje a témákat és a bővítményeket, a böngésző megjelenésének módosításához, nem kívánt alkalmazások bevezetéséhez, a hozzáadott bővítmények eltávolításához vagy más bővítményekkel való ütközéshez vezethet, amelyek mindegyike veszélyeztetheti a felhasználó böngészési élményét.
Ezenkívül a SusScrofa egy rosszindulatú telepítőn keresztül terjeszthető, amely további nemkívánatos összetevőket tartalmaz, például a Chromstera böngészőt, és potenciálisan tartalmazhat reklámprogramokat, böngésző-eltérítőket vagy más kétes alkalmazásokat. Következésképpen az érintett felhasználóknak átfogó rendszervizsgálatot kell végezniük a SusScrofával kapcsolatos összes fenyegetés azonosítása és kiküszöbölése érdekében.
Általában hogyan terjesztik online az olyan rosszindulatú alkalmazásokat, mint a SusScrofa?
Az olyan rosszindulatú alkalmazásokat, mint a SusScrofa, általában különféle megtévesztő módszerekkel terjesztik az interneten. Íme az ilyen alkalmazások terjesztésének gyakori módjai:
Rosszindulatú telepítők:
A rosszindulatú alkalmazások látszólag legitim szoftvertelepítőkkel együtt lehetnek. A felhasználók tudtukon kívül letöltik és telepítik a rosszindulatú alkalmazást a tervezett szoftver mellett.
Freeware és Shareware:
Rosszindulatú alkalmazások gyakran kísérik az ingyenes vagy megosztó alkalmazásokat. Azok a felhasználók, akik nem hivatalos vagy megbízhatatlan forrásból töltenek le szoftvert, véletlenül további nem kívánt és káros programokat telepíthetnek.
Hamis letöltési gombok:
Egyes webhelyek megtévesztő letöltési gombokat használnak, amelyek a legálisra emlékeztetnek. A felhasználók véletlenül rákattinthatnak ezekre a hamis gombokra, ami rosszindulatú alkalmazások letöltéséhez és telepítéséhez vezethet.
Kalóz szoftverek és repedések:
A rosszindulatú alkalmazások általában a szoftverek kalózverzióiban vagy feltört alkalmazásokban találhatók. Azok a felhasználók, akik nem megbízható forrásból töltenek le szoftvereket, nagyobb kockázatnak vannak kitéve, hogy rosszindulatú alkalmazásokkal találkoznak.
Adathalász webhelyek:
Az adathalász webhelyek hamis vagy félrevezető tartalmat jeleníthetnek meg, ami arra készteti a felhasználókat, hogy töltsenek le egy látszólag legális alkalmazást. Valójában a letöltött fájl egy rosszindulatú alkalmazás.
E-mail mellékletek és linkek:
A rosszindulatú alkalmazások adathalász e-maileken keresztül terjeszthetők, amelyek fertőzött mellékleteket vagy hivatkozásokat tartalmaznak. Ha ezekre a hivatkozásokra kattint, vagy mellékleteket nyit meg, az a rosszindulatú alkalmazás véletlen telepítését eredményezheti.
Social Engineering taktika:
A kiberbűnözők szociális tervezési taktikákat alkalmazhatnak, például hamis szoftverfrissítési figyelmeztetéseket vagy félrevezető hirdetéseket, hogy rávegyék a felhasználókat rosszindulatú alkalmazások letöltésére és telepítésére.
Feltört webhelyek:
A támadók által feltört legitim webhelyek tudtukon kívül rosszindulatú alkalmazásokat is tárolhatnak. Az ezeket a feltört webhelyeket felkereső felhasználók véletlenül letölthetik és telepíthetik a rosszindulatú szoftvert.
Drive-by letöltések:
A rosszindulatú alkalmazások csendben letölthetők és telepíthetők, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel, a felhasználó tudta vagy beleegyezése nélkül.
Hamis biztonsági szoftver:
A kiberbűnözők hamis biztonsági szoftvereket vagy rendszeroptimalizáló eszközöket mutathatnak be, amelyek azt állítják, hogy javítják a felhasználó rendszerét. A valóságban ezek az eszközök rosszindulatú alkalmazások lehetnek, amelyek veszélyeztetik a rendszer biztonságát.
A rosszindulatú alkalmazások terjesztése elleni védelem érdekében a felhasználóknak csak jó hírű forrásokból kell letölteniük a szoftvereket, frissíteniük kell operációs rendszereiket és szoftvereiket, megbízható biztonsági szoftvereket kell használniuk, óvatosnak kell lenniük a gyanús e-mailekkel és hivatkozásokkal, és kerülniük kell a feltört vagy kalóz szoftverek letöltését. . A rosszindulatú programok rendszeres ellenőrzése is segíthet a rosszindulatú alkalmazások észlelésében és eltávolításában.