Pénznem átváltási bővítmény
A Currency Conversion Extension vizsgálata során a kutatók képesek voltak felismerni olyan jellemző tulajdonságokat, amelyek gyakran kapcsolódnak a böngésző-eltérítőnek nevezett kétes alkalmazásokhoz. Ezek az alkalmazások számos fontos beállítás módosításával biztosítják a felhasználók webböngészőinek irányítását. A böngésző-eltérítők körében uralkodó minta a hamis keresőmotorok támogatása.
A valutaátváltási bővítmény tolakodó böngésző-eltérítőként működik
A valutaátváltási bővítményt úgy mutatják be, mint egy látszólag legitim eszközt, amelyet arra terveztek, hogy megkönnyítse a pénznemek átváltását egy újonnan megnyílt böngészőlapon. Ha azonban közelebbről megvizsgáljuk, teljesen világossá válik, hogy ez az alkalmazás egy böngésző-gépeltérítő tolakodó funkcióival van felszerelve. Pontosabban, az alkalmazás manipulálja a kulcsfontosságú böngészőbeállításokat, beleértve, de nem kizárólagosan az alapértelmezett keresőmotort, az új lap oldalát és a kezdőlapot. A tipikus böngésző-eltérítőkkel ellentétben azonban a Currency Conversion Extension átirányításokat okoz a törvényes Bing keresőmotorhoz.
Egy olyan legitim keresőmotor, mint a Bing, böngésző-eltérítő általi reklámozása kezdetben kevésbé tűnhet gyanúsnak a keresőmotorhoz kapcsolódó ismertség és megbízhatóság miatt. Mindazonáltal annak ellenére, hogy maga a keresőmotor eredeti lehet, a böngésző beállításainak a felhasználók beleegyezése vagy tudatosítása nélkül történő manipulálása továbbra is nemkívánatosnak tekinthető, és káros következményekkel járhat.
A böngésző-eltérítők következményei túlmutatnak a puszta kényelmetlenségen. Ezenkívül nemkívánatos hirdetések, tolakodó felugró ablakok és potenciálisan nem biztonságos webhelyek beáramlásának tehetik ki a felhasználókat, ezáltal fokozva a rosszindulatú programok fertőzésére való hajlamot, és aláásva a felhasználók adatait az illetéktelen adatkövetés révén. Ezenkívül meg kell jegyezni, hogy a felhasználók pontos célállomása olyan tényezők alapján határozható meg, mint az IP-címük vagy a földrajzi helyük.
A böngésző-eltérítők gyakran eltakarják telepítésüket a felhasználók figyelme elől
A böngésző-eltérítők kétes szoftverprogramok, amelyek célja a felhasználók webböngésző-beállításainak manipulálása és az internetes forgalom nemkívánatos webhelyekre való átirányítása. Ezek a gépeltérítők gyakran alkalmaznak árnyékos terjesztési gyakorlatokat, hogy megtévesszék a felhasználókat, és elfedjék a telepítésüket, ami kihívást jelent a felhasználók számára, hogy észrevegyék és megakadályozzák beszivárgásukat. Íme néhány gyakori technika, amellyel a böngésző-eltérítők ezt elérik:
- Csomagolás ingyenes vagy megosztó szoftverrel : A böngésző-eltérítők gyakran látszólag legitim ingyenes szoftverekkel vagy alkalmazásokkal vannak csomagolva, amelyeket a felhasználók szívesen letöltenek és telepítenek. Előfordulhat, hogy ezek a csomagban lévő telepítések nem fedik fel egyértelműen a gépeltérítő jelenlétét, vagy a közzétételt hosszú szolgáltatási szerződések rejtik magukban, amelyeket a felhasználók hajlamosak figyelmen kívül hagyni.
- Félrevezető telepítő varázslók : Egyes böngésző-eltérítők megtévesztő telepítővarázslókat használnak, amelyek ráveszik a felhasználókat, hogy beleegyezzenek a szoftver telepítésébe. Gyakran úgy mutatják be a gépeltérítőt, mint a főbb felhasználók által telepített szoftverek szükséges összetevőjét, és a felhasználók tudtukon kívül beleegyezhetnek a telepítésbe.
- Előre kiválasztott opciók : A telepítési folyamat során a böngésző-eltérítők a telepítést "opt-out" funkcióként jeleníthetik meg, nem pedig "opt-in" funkcióként. A gépeltérítő telepítését lehetővé tevő jelölőnégyzetek vagy opciók előre kijelölésével arra manipulálják a felhasználókat, hogy véletlenül telepítsék azt.
- Hamis szoftverfrissítések : A böngésző-eltérítők jogszerű szoftverfrissítési felszólításokat utánozhatnak, hogy rávegyék a felhasználókat nem biztonságos szoftver letöltésére és telepítésére. Azok a gyanútlan felhasználók, akik úgy gondolják, hogy törvényes programot frissítenek, tudtukon kívül telepíthetik a gépeltérítőt.
- Social Engineering : A böngésző-eltérítők pszichológiai manipulációt alkalmazhatnak a felhasználók becsapására. Hamis hibaüzeneteket, biztonsági figyelmeztetéseket vagy sürgős figyelmeztetéseket jeleníthetnek meg, amelyek arra késztetik a felhasználókat, hogy tegyenek olyan műveleteket, amelyek a gépeltérítő telepítését eredményezik.
- Álcázott hirdetések : Egyes gépeltérítők félrevezető vagy álcázott hirdetéseket használnak, amelyek legitim rendszerüzenetekre hasonlítanak. Azok a felhasználók, akik ezekre a hirdetésekre kattintanak, tudtukon kívül elindíthatják a gépeltérítő telepítését.
- Megbízhatatlan böngészőbővítmények : A böngészőbővítmények eszközként is szolgálhatnak a gépeltérítők terjesztésében. A felhasználókat arra ösztönözhetik, hogy olyan hasznosnak tűnő bővítményeket telepítsenek, amelyek valójában a böngészőjük eltérítésére szolgálnak.
Az ilyen taktikák elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük szoftverek letöltése és telepítése során, különösen nem megbízható forrásokból. A telepítési párbeszédpanelek gondos elolvasása, a szoftverek rendszeres frissítése és a megbízható biztonsági szoftverek használata segíthet csökkenteni a böngésző-eltérítőkkel és más típusú rosszindulatú programokkal kapcsolatos kockázatokat.