Forestabin selainlaajennus

Kyberturvallisuusasiantuntijat löysivät Forestabin selainlaajennuksen. Epäluotettavat verkkosivustot mainostavat sovellusta. Se esittelee itsensä apuohjelmaksi, joka on suunniteltu esittelemään selaimen taustakuvia luontoteemoilla.

Laajennuksen perusteellisen analyysin jälkeen tutkijat päätyivät kuitenkin siihen johtopäätökseen, että se toimii selaimen kaappaajana. Forestab tekee useita muutoksia selaimen asetuksiin. Selaimen kaappaajat tekevät tällaisia luvattomia muutoksia keinona tukea väärennettyjä hakukoneita – search.forestab.com, tässä tapauksessa ei-toivottujen uudelleenohjausten kautta. Lisäksi nämä häiritsevät sovellukset ja epäilyttävät hakukoneet ovat tunnettuja tunkeutuvista käytännöistä seurata käyttäjien online-selauskäyttäytymistä.

Forestabin selaimen kaappaaja voi aiheuttaa merkittäviä tietosuojaongelmia

Selaimen kaappaajasovellukset toimivat muuttamalla verkkoselaimien keskeisiä asetuksia, kuten oletushakukonetta, kotisivua ja uuden välilehden sivua. Forestabin tapauksessa tämä laajennus noudattaa samaa kaavaa aiheuttamalla ei-toivottuja muutoksia luodakseen keinotekoista liikennettä mainostettuun Web-osoitteeseen.

Kun Forestab on asennettu, käyttäjät kokevat todennäköisesti merkittävän muutoksen selaimensa toiminnassa. Kun he tekevät verkkohakuja URL-palkin kautta tai avaavat uusia tyhjiä välilehtiä, laajennus vie heidät väkisin search.forestab.com-sivustolle. On ratkaisevan tärkeää tunnustaa, että selaimen kaappaajat pystyvät estämään käyttäjien palautusvaihtoehdot luomalla joitain pysyvyysmekanismeja. Sen sijaan toiset estävät käyttäjiä tekemästä lisämuutoksia vaikuttaviin asetuksiin.

Yleisesti selainkaappaajien ja PUP-ohjelmien (potentiaalisesti ei-toivottujen ohjelmien) mainostamat väärennetyt hakukoneet eivät pysty luomaan aitoja hakutuloksia. Sen sijaan he turvautuvat käyttäjien uudelleenohjaamiseen laillisiin hakukoneisiin. Jos kyseessä on search.forestab.com, käyttäjät ohjataan hyvämaineiseen Googlen hakukoneeseen. On kuitenkin syytä huomata, että uudelleenohjaukset voivat vaihdella tekijöiden, kuten käyttäjän sijainnin, mukaan, mikä voi johtaa erilaisiin tuloksiin.

Forestabilla on todennäköisesti myös kyky seurata käyttäjätietoja, mikä on vallitseva ominaisuus selainkaappausohjelmistoissa. Tällaiset sovellukset keräävät rutiininomaisesti laajan kirjon tietoa, mukaan lukien vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, Internet-evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tunnistetietoja ja jopa talouteen liittyviä tietoja. Tämän tiedonkeruun tarkoitus on usein hyötyä siitä myymällä käyttäjätietoja kolmansille osapuolille. Tämä korostaa huolestuttavaa potentiaalia, jolla käyttäjätietoja voidaan hyödyntää rahallisen hyödyn saamiseksi.

Useimmat PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat asennetaan vahingossa

PUPit ja selaimen kaappaajat käyttävät usein erilaisia kyseenalaisia taktiikoita lisääntyäkseen ja asentaakseen käyttäjien laitteisiin. Nämä käytännöt käyttävät hyväkseen käyttäjien luottamusta ja tietämättömyyttä, mikä usein johtaa tahattomiin asennuksiin. Joitakin kyseenalaisia käytäntöjä, joita nämä yhteisöt yleisesti käyttävät jakelussaan, ovat:

• Mukana olevat asennukset : PUPit ja selaimen kaappaajat ovat usein perillä laillisista ohjelmistolatauksista. Käyttäjät voivat tietämättään suostua asentamaan lisäohjelmistoja halutun ohjelman asennuksen aikana.
• Petolliset mainokset : Nämä ohjelmat käyttävät usein petollisia verkkomainoksia, jotka naamioituvat laillisiksi ohjelmistopäivityksiksi tai tietoturvavarotuksiksi. Käyttäjät voivat vahingossa napsauttaa näitä mainoksia ja käynnistää ei-toivottuja latauksia.
• Harhaanjohtavat latauspainikkeet : Ilmaisia ohjelmistoja tarjoavilla verkkosivustoilla pennut ja selaimen kaappaajat voivat tarkoituksella sijoittaa harhaanjohtavia latauspainikkeita. Käyttäjät, jotka napsauttavat näitä painikkeita, voivat päätyä lataamaan ja asentamaan ei-toivotun ohjelmiston.
• Väärennetyt järjestelmäapuohjelmat : Jotkut PUP:t toimivat järjestelmän optimointi- tai suojaustyökaluina väittäen parantavansa järjestelmän suorituskykyä tai suojaavan uhilta. Käyttäjiä voidaan houkutella lataamaan näitä työkaluja, jotka itse asiassa sisältävät ei-toivottuja ominaisuuksia.
• Ohjelmistohalkeamia ja Keygenejä : PUP:it voivat olla niputettuina ohjelmiston murtumien tai keygenien kanssa, mikä houkuttelee käyttäjiä, jotka haluavat avata maksullisen ohjelmiston lukituksen ilmaiseksi. Nämä lataukset voivat johtaa tahattomiin PUP-asennuksiin.
• Sähköpostin liitteet ja linkit : Nämä entiteetit voivat levitä vaarallisten sähköpostiliitteiden tai linkkien kautta, mikä hyödyntää käyttäjien uteliaisuutta avata tiedostoja tai napsauttaa linkkejä, jotka asentavat ei-toivottuja ohjelmistoja.
• Väärennetyt ohjelmistopäivitykset : PUPit ja selaimen kaappaajat naamioituvat usein ohjelmistopäivityksiksi ja huijaavat käyttäjiä asentamaan ne järjestelmänsä suorituskyvyn tai tietoturvan parantamiseksi.
• Social Engineering Techniques : PUPit voivat käyttää houkuttelevia tarjouksia, kuten ilmaisia kokeilujaksoja tai kuponkeja, houkutellakseen käyttäjiä lataamaan niitä hyödyntäen käyttäjien halua saada alennuksia tai ilmaistarjouksia.

Nämä epäilyttävät käytännöt korostavat, että käyttäjien on oltava varovaisia lataaessaan ja asentaessaan ohjelmistoja, erityisesti tuntemattomista lähteistä, ja pysyä valppaana PUPien ja selaimen kaappaajien käyttämiä petollisia taktiikoita vastaan.