Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Forestabi brauseri laiendus

Forestabi brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Küberturvalisuse eksperdid avastasid Forestabi brauserilaienduse. Rakendust reklaamivad ebausaldusväärsed veebisaidid. See esitleb end utiliidina, mis on loodud loodusteemaliste brauseri taustapiltide esitlemiseks.

Laienduse põhjaliku analüüsi läbiviimisel jõudsid teadlased aga järeldusele, et see toimib brauseri kaaperdajana. Forestab teeb brauseri seadetes mitmeid muudatusi. Brauserikaaperdajad teevad selliseid volitamata muudatusi võltsitud otsingumootorite – antud juhul saidi search.forestab.com – toetamiseks soovimatute ümbersuunamiste kaudu. Lisaks on need pealetükkivad rakendused ja kahtlased otsingumootorid kurikuulsad kasutajate veebisirvimise käitumise jälgimise pealetükkiva praktika poolest.

Forestabi brauseri kaaperdaja võib põhjustada olulisi privaatsusprobleeme

Brauseri kaaperdaja rakendused töötavad veebibrauseri põhisätteid muutes, näiteks vaikeotsingumootorit, kodulehte ja uut vahelehte. Forestabi puhul järgib see laiendus sama mustrit, põhjustades soovimatuid muudatusi, et tekitada kunstlikku liiklust reklaamitud veebiaadressi suunas.

Kui Forestab on installitud, kogevad kasutajad oma brauserite käitumises tõenäoliselt olulisi muutusi. Kui nad teevad URL-i riba kaudu veebiotsinguid või avavad uusi tühje vahekaarte, viib laiendus nad jõuga veebisaidile search.forestab.com. Oluline on tunnistada, et brauseri kaaperdajad suudavad takistada kasutajate taastamisvalikuid, luues mõned püsivusmehhanismid. Seevastu teised takistavad kasutajatel mõjutatud seadetes täiendavaid muudatusi tegemast.

Tavaliselt puudub brauserikaaperdajate ja PUP-ide (potentsiaalselt soovimatud programmid) reklaamitud võltsotsingumootoritel võime luua autentseid otsingutulemusi. Selle asemel suunavad nad kasutajad seaduslikesse otsingumootoritesse. Search.forestab.com puhul suunatakse kasutajad mainekasse Google'i otsingumootorisse. Sellegipoolest on asjakohane märkida, et ümbersuunamised võivad erineda sõltuvalt sellistest teguritest nagu kasutaja asukoht, mis võib viia erinevate tulemusteni.

Tõenäoliselt on Forestabil ka võimalus jälgida kasutajaandmeid, mis on brauseri kaaperdamistarkvara seas valitsev tunnus. Sellised rakendused koguvad tavapäraselt laias valikus teavet, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid, paroole, isikut tuvastavaid üksikasju ja isegi finantsandmeid. Selle andmete kogumise eesmärk on sageli sellest kasu saada, müües kasutajateavet kolmandatele osapooltele. See rõhutab murettekitavat potentsiaali, kuidas kasutajaandmeid saab rahalise kasu saamiseks ära kasutada.

Enamik PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid installitakse tahtmatult

PUP-id ja brauserikaaperdajad kasutavad sageli mitmesuguseid küsitavaid taktikaid, et levida ja kasutaja seadmetesse installida. Sellised tavad kasutavad ära kasutajate usaldust ja teadmatust, mille tulemuseks on sageli ettekavatsematu paigaldamine. Mõned kahtlased tavad, mida need üksused oma levitamisel tavaliselt kasutavad, on järgmised:

  • Komplekti kuuluvad installid : PUP-id ja brauserikaaperdajad taganevad sageli seadusliku tarkvara allalaadimisest. Kasutajad võivad soovitud programmi installiprotsessi käigus teadmatult nõustuda täiendava tarkvara installimisega.
  • Petlikud reklaamid : need programmid kasutavad sageli petlikke veebireklaame, maskeerides end seaduslike tarkvaravärskenduste või turvahoiatustena. Kasutajad võivad kogemata nendel reklaamidel klõpsata, käivitades soovimatud allalaadimised.
  • Eksitavad allalaadimisnupud : tasuta tarkvara pakkuvatele veebisaitidele võivad PUP-id ja brauserikaaperdajad tahtlikult paigutada eksitavaid allalaadimisnuppe. Kasutajad, kes klõpsavad neid nuppe, võivad selle asemel soovimatu tarkvara alla laadida ja installida.
  • Võltssüsteemi utiliidid : mõned PUP-id kujutavad endast süsteemi optimeerimise või turvatööriistadena, väites, et nad parandavad süsteemi jõudlust või kaitsevad ohtude eest. Kasutajaid võidakse meelitada alla laadima neid tööriistu, mis tegelikult sisaldavad soovimatuid funktsioone.
  • Tarkvarapraod ja võtmegeenid : PUP-id võivad olla komplektis tarkvarapragude või võtmegeenidega, mis meeldivad kasutajatele, kes soovivad tasulist tarkvara tasuta avada. Need allalaadimised võivad põhjustada tahtmatut PUP-i installimist.
  • Meilimanused ja lingid : neid üksusi saab levitada ebaturvaliste meilimanuste või linkide kaudu, kasutades ära kasutajate uudishimu failide avamiseks või soovimatut tarkvara installivatel linkidel klõpsamisel.
  • Võltstarkvaravärskendused : PUP-id ja brauserikaaperdajad maskeeruvad sageli tarkvarauuendusteks, meelitades kasutajaid neid installima, et väidetavalt parandada oma süsteemi jõudlust või turvalisust.
  • Sotsiaalsed tehnikad : PUP-id võivad kasutada ahvatlevaid pakkumisi, nagu tasuta prooviperioodid või kupongid, et meelitada kasutajaid neid alla laadima, kasutades ära kasutajate allahindluste või tasuta pakkumiste soovi.

Need kahtlased tavad rõhutavad, et kasutajad peavad olema ettevaatlikud tarkvara allalaadimisel ja installimisel, eriti tundmatutest allikatest, ning valvsad olema PUPide ja brauserikaaperdajate poolt kasutatavate petlike taktikate suhtes.

Trendikas

Enim vaadatud

Laadimine...