EBook Search -selainlaajennus

eBook Search -selainlaajennus väittää tarjoavansa käyttäjille helpon pääsyn e-kirjoihin, mikä on epäilemättä hyödyllinen ominaisuus, josta monet ihmiset nauttivat. Valitettavasti analyysin jälkeen havaittiin, että sovellus toimii tunkeilevana selaimen kaappaajana, joka edistää sear.ebooksearchnow.com-väärennöshakukonetta.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) voivat suorittaa erilaisia ei-toivottuja toimintoja

Kun eBook Search on asennettuna, se voi muokata käyttäjän selainasetuksia ilman hänen suostumustaan, jolloin kotisivu, uusi välilehti ja oletushakukone ohjautuvat osoitteeseen sear.ebooksearchnow.com. Tämä väärennetty hakukone näyttää käyttäjille hakutuloksia, jotka voivat sisältää sponsoroituja linkkejä ja mainoksia heidän odottamiensa osuvien ja luotettavien tulosten sijaan. Tarkemmin sanottuna sear.ebooksearchnow.com käynnistää uudelleenohjausketjun, joka kulkee genieosearch.com-osoitteen läpi ennen kuin tulokset otetaan laillisesta Yahoo-hakukoneesta. Huomaa, että käyttäjät voidaan ohjata eri kohteisiin, koska uudelleenohjaukset voivat määräytyä tekijöiden, kuten käyttäjän maantieteellisen sijainnin, perusteella.

Lisäksi eBook Search todennäköisesti kerää ja välittää käyttäjätietoja kehittäjilleen. Seuratut tiedot voivat sisältää selaushistoriaa, hakukyselyitä ja muita henkilökohtaisesti tunnistettavia tietoja. Käyttäjätietoja voitaisiin sitten tarjota myyntiin kolmansille osapuolille ja käyttää väärin mahdollisesti vilpillisiin tarkoituksiin, kuten kohdistettuun mainontaan, identiteettivarkauksiin tai muihin tietoverkkorikollisuuden muotoihin.

On olennaista huomata, että eBook Search -laajennus katsotaan PUPiksi. Käyttäjien tulee välttää tällaisten ohjelmien lataamista ja asentamista vahvistamattomista lähteistä ja olla varovaisia selatessaan Internetiä.

Käyttäjät harvoin lataavat pentuja tarkoituksella

Yksi yleisimmistä hämärätaktiikoista, joita käytetään pentujen jakelussa, on petollisen mainonnan käyttö. Tämä voi sisältää ponnahdusikkunoita, jotka näyttävät olevan oikeutettuja ohjelmistojen latauslinkkejä, tai mainoksia, jotka väittävät tarjoavansa ilmaisia kokeilujaksoja tai alennuksia suosituille ohjelmistotuotteille. Nämä mainokset voidaan suunnitella huijaamaan käyttäjiä lataamaan ja asentamaan PUP-tiedostoja tai muita ei-toivottuja ohjelmistoja.

Toinen taktiikka on PUP:ien yhdistäminen laillisiin ohjelmistolatauksiin. Jotkut ohjelmiston asentajat voivat sisältää lisäohjelmia tai työkaluja, jotka eivät ole välttämättömiä ydinohjelmiston toiminnan kannalta. Nämä ohjelmat voivat olla PUP-ohjelmia, jotka voivat aiheuttaa ongelmia käyttäjän tietokoneessa.

Joitakin pentuja voidaan jakaa myös roskapostikampanjoiden tai manipulointitaktiikkojen kautta. Sähköposti voi esimerkiksi väittää tarjoavansa ilmaisen työkalun tai ohjelmistopäivityksen, mutta liite tai latauslinkki todella sisältää PUP:n tai muun haitallisen ohjelmiston.

Kaiken kaikkiaan yhteinen lanka näissä hämärissä taktiikoissa on petos. PUP-tiedostoja jaetaan usein tavalla, joka on ohjelmoitu huijaamaan käyttäjät lataamaan ja asentamaan ne joko esittämällä vääriä väitteitä ohjelmistosta tai piilottamalla PUP muiden ohjelmistojen asennusprosessin sisään.