Best Wallpapers Browser Extension

Kyberturvallisuustutkijat ovat havainneet epäilyttävän Best Wallpapers -selainlaajennuksen, jota mainostavat hämärät verkkosivustot. Tätä laajennusta mainostetaan työkaluna, joka on suunniteltu parantamaan käyttäjien selauskokemusta tarjoamalla houkuttelevia taustakuvia selaimen välilehdille.

Laajennuksen asentamisen jälkeen käyttäjät huomaavat kuitenkin, että Best Wallpapers toimii selaimen kaappaajana. Itse asiassa sovellus muuttaa selaimen asetuksia väkisin ilman käyttäjän suostumusta. Tämän seurauksena käyttäjät alkavat kokea usein uudelleenohjauksia search.wallpaperhomepage.com-hakukoneeseen, jota pidetään väärennöksenä ja epäluotettavana.

Selaimen kaappaajien, kuten parhaiden taustakuvien, Selainlaajennuksen käyttö voi johtaa tietosuojaongelmiin

Best Wallpapers -selainlaajennus hallitsee käyttäjien selaimia asettamalla search.wallpaperhomepage.com oletushakukoneeksi, kotisivuksi ja uuden välilehden sivuksi. Tämän seurauksena aina, kun käyttäjät kirjoittavat hakulausekkeita kyseisen selaimen URL-palkkiin tai avaavat uuden välilehden, heidät ohjataan välittömästi search.wallpaperhomepage.com-sivustolle.

Väärennetyt hakukoneet tarjoavat harvoin aitoja hakutuloksia yksinään. Sen sijaan ne yleensä ohjaavat käyttäjät laillisiin hakukoneisiin, kuten Google, Bing tai Yahoo. Niissä harvoissa tapauksissa, joissa vilpilliset hakukoneet luovat hakutuloksia, tulokset ovat usein epätarkkoja ja täynnä epäolennaista, sponsoroitua, harhaanjohtavaa ja mahdollisesti haitallista sisältöä.

Lisäksi on korostettava, että selaimen kaappausohjelmistot voivat käyttää taktiikoita, joilla estetään käyttäjiä kumoamasta PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) tekemiä muutoksia. Lisäksi pysyvyysmekanismit voivat tehdä käyttäjille haastavaa poistaa kaappaaja selaimistaan tai järjestelmistään.

Epäilyttävien sovellusten, kuten Best Wallpapers -laajennuksen, tiedetään yleisesti loukkaavan käyttäjien yksityisyyttä seuraamalla heidän selaustoimintaansa. Kerätyt tiedot voivat sisältää vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, Internet-evästeitä, kirjautumistietoja, kuten käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja, taloudellisia tietoja ja paljon muuta. Nämä kerätyt tiedot voidaan myydä kolmansille osapuolille tai hyödyntää voiton saamiseksi.

Selaimen kaappaajat ja pennut luottavat vahvasti epäilyttävään taktiikkaan levittäessään

Pentuja ja selaimen kaappaajia levitetään yleensä erilaisilla taktiikoilla, jotka perustuvat käyttäjän tietämättömyyteen. Nämä taktiikat sisältävät usein petollisia ja harhaanjohtavia tekniikoita, joilla käyttäjät huijataan asentamaan tahattomasti näitä ei-toivottuja ohjelmia.

Yksi yleinen taktiikka on niputtaminen, jossa PUP:t tai selaimen kaappaajat liitetään laillisiin ohjelmistolatauksiin. Käyttäjille voidaan tarjota mahdollisuus asentaa lisäohjelmistoja halutun ohjelman asennuksen aikana. Jos he eivät tarkista asennusvaiheita huolellisesti, he saattavat vahingossa suostua asentamaan mukana tulevan PUP- tai selaimen kaappaajan.

Toinen taktiikka sisältää harhaanjohtavia mainoksia ja ponnahdusikkunoita. Käyttäjät voivat kohdata harhaanjohtavia mainoksia tai ponnahdusikkunoita, jotka väittävät, että heidän järjestelmänsä on saastunut tai vanhentunut, ja kehottaa heitä napsauttamaan linkkiä tai lataamaan ohjelman ongelman ratkaisemiseksi. Nämä lataukset osoittautuvat kuitenkin usein PUPiksi tai selaimen kaappaajiksi, jotka on naamioitu laillisiksi suojaus- tai optimointityökaluiksi.

Sosiaalisen suunnittelun tekniikoita käytetään myös yleisesti PUP-koneiden ja selaimen kaappaajien jakamiseen. Huijarit voivat käyttää taktiikkaa, kuten väärennettyjä ohjelmistopäivityksiä, väärennettyjä haittaohjelmien torjuntatarkistuksia tai väärennettyjä teknisen tuen viestejä, huijatakseen käyttäjiä lataamaan ja asentamaan ei-toivottuja ohjelmia.

Kaiken kaikkiaan PUP-laitteiden ja selaimen kaappaajien jakelu perustuu käyttäjien luottamuksen, varovaisuuden puutteeseen ja ohjelmistojen tai selaustottumusten haavoittuvuuksiin. Olemalla varovainen lataaessaan ohjelmistoja, välttämällä epäilyttäviä verkkosivustoja ja mainoksia ja noudattamalla hyvää kyberturvallisuushygieniaa käyttäjät voivat vähentää riskiään kohdata näitä ei-toivottuja ohjelmia.