Multi-licens rabatter
Threat Database Potentially Unwanted Programs Sharks Tab Browser Extension

Sharks Tab Browser Extension

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversæt til:
Dansk

Cybersikkerhedsforskere faldt over Sharks Tab-udvidelsen, mens de undersøgte mistænkelige websteder. På overfladen ser denne applikation ud til at tilbyde en tilsyneladende harmløs service, der lover at levere browserbaggrunde med billeder af hajer, der henvender sig til dem med interesse for sådanne visuelle temaer.

Men efter nærmere undersøgelse og dybdegående analyse af softwarens indre funktioner, konstaterede forskerne, at den engagerer sig i skjulte og uønskede aktiviteter. Specifikt manipulerer fanen Sharks browserindstillinger på en måde, der omdirigerer brugere til den falske søgemaskine r.bsc.sien.com. Denne ændring af browserindstillinger, der har til formål at promovere den falske søgemaskine gennem uberettigede omdirigeringer, klassificerer Sharks Tab som en browser hijacker.

Sharks Tab Browser Hijacker udfører uautoriserede ændringer på brugernes browsere

Sharks-fanen, den pågældende browserudvidelse, går ud over blotte kosmetiske ændringer af en brugers browsingoplevelse. Det indfører ændringer, der påvirker kritiske aspekter af browseren, herunder standardsøgemaskinen, hjemmesiden og siderne med nye faner. Navnlig anvender sådan browser-hijacking software ofte mekanismer til at sikre vedholdenhed i systemet, hvilket gør det til en kompleks og frustrerende opgave for brugerne. Denne vedholdenhed tjener til at forhindre brugere i nemt at gendanne deres browserindstillinger og vende tilbage til deres ønskede weboplevelse.

Et kendetegn ved browserkaprere er deres tilbøjelighed til at manipulere brugerens browsermiljø og erstatter ofte standardsøgemaskinen og -hjemmesiden. Især Sharks-fanen omdirigerer brugere til den falske søgemaskine r.bsc.sien.com, som er en almindelig strategi, der bruges af sådan påtrængende software. Det er vigtigt at forstå, at disse falske søgemaskiner, som r.bsc.sien.com, typisk mangler kapaciteten til at levere ægte søgeresultater. I stedet omdirigerer de brugere til legitime internetsøgemaskiner, såsom Bing. Det er værd at bemærke, at den endelige destination for sådanne omdirigeringer kan variere baseret på faktorer som brugerens geografiske placering.

Desuden har browserkaprere en tendens til at udvide deres påtrængende muligheder ved at inkorporere datasporingsfunktioner, hvilket kan være tilfældet med Sharks Tab. Oplysningerne under overvågning kan omfatte en lang række brugerdata, såsom besøgte URL'er, viste sider, søgeforespørgsler, internetcookies, brugernavne, adgangskoder, personligt identificerbare oplysninger og endda økonomiske data. Når disse data er indsamlet, kan de blive delt med eller solgt til tredjeparter, hvilket potentielt kan give anledning til bekymringer om brugernes privatliv og sikkerhed.

Browser hijackers er stærkt afhængige af tvivlsomme distributionsteknikker

Browser hijackers er stærkt afhængige af tvivlsomme distributionsteknikker for at infiltrere brugernes systemer og manipulere deres web-browsing-oplevelse. Disse teknikker er ofte vildledende, tvangsmæssige og uetiske. Her er nogle nøglemetoder, der bruges af browser hijackers:

    • Bundling med freeware: Browserkaprere er ofte bundtet med gratis software, ofte uden relation til flykaprerens formål. Brugere kan downloade og installere et lovligt udseende program, uvidende om, at det indeholder yderligere, uønsket software. Denne bundling er typisk nævnt i lange vilkår og betingelser, som de fleste brugere ikke læser.
    • Vildledende installationsguider: Under softwareinstallation bruger browser hijackere vildledende installationsguider. De kan bruge forudvalgte afkrydsningsfelter til at inkludere yderligere software eller indstillinger, som brugerne ikke har til hensigt at installere. Brugere kan utilsigtet acceptere disse standardindstillinger.
    • Vildledende pop-ups og reklamer : Browser-hiackers anvender vildledende pop-up-reklamer og meddelelser for at overbevise brugerne om at installere eller aktivere dem. De kan hævde, at brugerens computer er inficeret, at en nødvendig opdatering er påkrævet, eller at de har vundet en præmie, hvilket manipulerer brugere til at foretage handlinger, de ellers ikke ville vælge.
    • Falske downloadknapper: På tvivlsomme websteder kan browserkaprere præsentere falske downloadknapper. Brugere kan klikke på disse knapper, forudsat at de fører til den tilsigtede download, men de starter i stedet installationen af flykapreren.
    • Browserudvidelser og tilføjelser: Browserkaprere forklæder sig ofte som browserudvidelser eller tilføjelser, der hævder at tilbyde nyttige funktioner, såsom forbedret søgefunktionalitet, bedre sikkerhed eller forbedret browsing. Brugere, der forventer en fordel, kan installere disse udvidelser ubevidst.
    • Malvertising: Browser hijackers kan distribueres gennem svigagtige annoncer (malvertising) på legitime websteder. Brugere kan støde på en inficeret annonce, der, når der klikkes på dem, starter installationen af flykapreren.
    • Social Engineering: Browser hijackers anvender social engineering taktik til at manipulere brugere. De kan bruge frygt, uopsættelighed eller løfter om belønninger til at overbevise brugere om at installere softwaren. Denne psykologiske manipulation kan være yderst effektiv til at snyde brugere.

Browserkaprere er afhængige af disse tvivlsomme distributionsteknikker for at infiltrere systemer, fordi de ofte resulterer i højere installationshastigheder. Brugere, der ikke er årvågne eller opmærksomme på disse taktikker, kan utilsigtet installere flykapreren, hvilket kan føre til uønskede ændringer i deres browserindstillinger, en stigning i annoncer og omdirigeringer og potentielle privatlivs- og sikkerhedsrisici. Derfor rådes brugere til at udvise forsigtighed, læse dialogbokse til softwareinstallation grundigt og bruge pålidelig sikkerhedssoftware til at modvirke disse vildledende fremgangsmåder.

 

Trending

Mest sete

Indlæser...