Joyful Quotes Browser Extension

A Joyful Quotes néven ismert böngészőbővítmény kezdetben olyan platformként jelenik meg, amely hozzáférést kínál a felhasználóknak a híres íróktól és jelentős alakoktól származó inspiráló idézetekhez. Ez a szoftver a gyanús webhelyek vizsgálata során került a kutatók figyelmébe, mert igyekeztek megérteni azok valódi természetét és lehetséges következményeit.

A Joyful Quotes átfogó elemzését követően a szakértők egyértelműen a böngésző-gépeltérítőként azonosították. A bővítmény olyan taktikát alkalmaz, amely magában foglalja az alapvető böngészőbeállítások módosítását egy adott napirend előmozdítása érdekében – konkrétan a goog.joyfullquotes.com nevű hamis keresőmotort népszerűsíti. A böngésző beállításainak manipulálása gyakran nem kívánt átirányításokat eredményez. Az érintett felhasználók kénytelenek kapcsolatba lépni egy látszólag hiteles keresőmotorral, amely a valóságban megtévesztő és potenciálisan káros.

A Joyful Quotes Browser Hijacker átveszi a felhasználók böngészőit

A böngésző-eltérítő szoftver egy adott stratégiát alkalmaz, amikor határozottan kijelöl bizonyos webcímeket alapértelmezett kezdőlapként, keresőmotorként és új lapként a felhasználók webböngészői számára. A Joyful Quotes esetében ugyanezt a technikát alkalmazza, módosítva a felhasználók böngésző beállításait. Következésképpen, valahányszor egy felhasználó megpróbál új lapot nyitni, vagy keresési lekérdezést ír be a böngésző URL-sávjába, az eredmény egy sor átirányítás történik, amelyek a goog.joyfullquotes.com webhelyre irányítják.

A böngésző-eltérítők gyakran alkalmaznak olyan módszereket, amelyek biztosítják a rendszeren való kitartásukat. Ezeknek a technikáknak az a célja, hogy megnehezítsék az eltávolításukat, és kihívást jelentenek a felhasználók számára a böngészők eredeti állapotának hatékony visszaállítása.

Az illegitim keresőmotorok általában alulmaradnak, ha valódi keresési eredményekről van szó. Ehelyett gyakran további átirányításokhoz folyamodnak, végül a felhasználókat legitim internetes keresőplatformokra küldik. A goog.joyfullquotes.com esetében a felhasználókat a Bing keresőmotorjához vezeti. A pontos cél azonban olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése.

Az is nagyon valószínű, hogy a Joyful Quotes böngésző-gépeltérítő a felhasználói adatok nyomon követésére alkalmas funkciókkal rendelkezik. Az alkalmazás sokféle információt gyűjthet, például a felhasználók által felkeresett URL-eket, az általuk megtekintett weboldalakat, az általuk végrehajtott keresési lekérdezéseket, az általuk generált internetes cookie-kat, valamint potenciálisan érzékeny adatokat, például bejelentkezési adatokat és pénzügyi információkat. A gyűjtött adatokat ezután különféle célokra lehet felhasználni, beleértve a megosztást vagy értékesítést harmadik feleknek. Ez aláhúzza az óvatosság fontosságát a böngészőbővítmények telepítésekor, és ébernek kell lenni az ilyen szoftverekkel kapcsolatos lehetséges adatvédelmi kockázatokra.

Böngésző-eltérítők és PUP-ok (potenciálisan nem kívánt programok) gyakran megpróbálják elrejteni a telepítésüket

A böngésző-eltérítők és a PUP-ok gyakran megtévesztő taktikákat alkalmaznak, hogy elrejtsék a telepítésüket a felhasználók rendszerére. Ezeket a taktikákat arra tervezték, hogy manipulálják a felhasználók bizalmát, a tudatosság hiányát és a telepítési folyamatokon való rohanó hajlamot. Jelenlétük álcázásával ezek a rosszindulatú szoftvertípusok a felhasználó kifejezett hozzájárulása nélkül képesek behatolni a rendszerekbe. Általában a következőképpen próbálják elrejteni a telepítést:

• Bundled Software : Az egyik leggyakoribb technika a kötegelés. A böngésző-eltérítők és a kiskutyák gyakran csatlakoznak jogszerű szoftverletöltésekhez. Azok a felhasználók, akik elhamarkodottan telepítenek szoftvercsomagokat anélkül, hogy alaposan megvizsgálnák az egyes összetevőket, tudtukon kívül nem kívánt szoftvereket vezetnek be.
• Félrevezető telepítési utasítások : A szoftvertelepítés során a felhasználók rendszerint telepítővarázslókat jelenítenek meg, amelyek „gyors” vagy „ajánlott” opciókat tartalmaznak. Ezek az opciók elrejthetik azt a tényt, hogy további szoftverek, például böngésző-eltérítők vagy PUP-ok lesznek telepítve a kívánt program mellé.
• Finom Print és Felhasználói szerződések : A böngésző-eltérítők és a PPI-k hosszú végfelhasználói licencszerződésekben (EULA) tartalmazhatnak információkat a telepítésükről. Azok a felhasználók, akik nem olvassák el ezeket a szerződéseket, elmulaszthatják a telepített kiegészítő szoftverrel kapcsolatos fontos információkat.
• Hamis frissítések : A felhasználók előugró értesítéseket kaphatnak, amelyek azt állítják, hogy szoftverük, böngészőjük vagy bővítményeik frissítésre szorulnak. Ezek a hamis frissítések valójában böngészőeltérítőket vagy kiskutyákat vezethetnek be.
• Böngészőbővítményeknek álcázva : Egyes PUP-ok böngészőbővítmények vagy beépülő modulok formájában jelennek meg, amelyek hasznos funkciókat ígérnek, de végül megváltoztatják a böngésző beállításait, ami nemkívánatos viselkedéshez vezet.
• Social Engineering : A csalók riasztó üzeneteket használhatnak, azt állítva, hogy a felhasználó rendszere fertőzött vagy veszélyben van. A felhasználókat arra lehet csábítani, hogy olyan szoftvert telepítsenek, amely állítólag megoldja ezeket a problémákat, amiről kiderül, hogy kölyökkutya.
• Torrent- és letöltési oldalak : Azok a felhasználók, akik nem ellenőrzött forrásból töltenek le tartalmat, például torrentekről vagy kétes letöltési linkekről, tudtukon kívül PUP-okat vagy böngészőeltérítőket juttathatnak be a rendszerükbe.
• Adathalász e-mailek : Az adathalász e-mailekben található linkek vagy mellékletek olyan webhelyekre vezethetik a felhasználókat, amelyek nemkívánatos szoftverek automatikus letöltését indítják el.

Az ilyen taktikákkal szembeni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftvertelepítések során, egyéni vagy speciális telepítési beállításokat kell választaniuk, figyelmesen olvassák el a telepítési utasításokat és a végfelhasználói licencszerződéseket, megbízható forrásokból töltsenek le szoftvereket, tartsák frissítve a szoftvereiket, és jó hírű vírus- és kártevőirtó eszközöket kell használniuk. észleli és megakadályozza a nem kívánt szoftverek telepítését.