Sharks Tab böngészőbővítmény

A kiberbiztonsági kutatók a Sharks Tab bővítményre bukkantak, miközben gyanús webhelyeket vizsgáltak. A felszínen úgy tűnik, hogy ez az alkalmazás látszólag ártalmatlan szolgáltatást kínál, és azt ígéri, hogy a böngészőkben cápák képeit tartalmazó háttérképeket kínál az ilyen vizuális témák iránt érdeklődőknek.

A szoftver belső működésének alaposabb vizsgálata és alapos elemzése során azonban a kutatók megállapították, hogy a szoftver rejtett és nemkívánatos tevékenységeket folytat. Pontosabban, a Sharks Tab manipulálja a böngésző beállításait oly módon, hogy a felhasználókat az r.bsc.sien.com hamis keresőmotorhoz irányítja át. A böngészőbeállítások ezen módosítása, amelynek célja a hamis keresőmotor indokolatlan átirányítások révén történő népszerűsítése, a Sharks Tab-t a böngésző-gépeltérítők közé sorolja.

A Sharks Tab Browser Hijacker jogosulatlan változtatásokat hajt végre a felhasználók böngészőin

A szóban forgó böngészőbővítmény, a Sharks Tab túlmutat a felhasználói böngészési élmény puszta kozmetikai változtatásán. Olyan módosításokat hajt végre, amelyek a böngésző kritikus szempontjait érintik, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lapokat. Nevezetesen, az ilyen böngésző-eltérítő szoftverek gyakran alkalmaznak olyan mechanizmusokat, amelyek biztosítják a rendszeren belüli állandóságot, így eltávolításuk összetett és frusztráló feladatot jelent a felhasználók számára. Ez a kitartás arra szolgál, hogy megakadályozza a felhasználókat abban, hogy könnyen visszaállítsák böngészőbeállításaikat, és visszatérjenek a kívánt webes élményhez.

A böngésző-eltérítők egyik jellemzője, hogy hajlamosak manipulálni a felhasználó böngészési környezetét, gyakran helyettesítve az alapértelmezett keresőmotort és a kezdőlapot. A Sharks Tab különösen az r.bsc.sien.com hamis keresőmotorhoz irányítja a felhasználókat, amely az ilyen tolakodó szoftverek által használt általános stratégia. Fontos megérteni, hogy ezek a hamis keresőmotorok, mint például az r.bsc.sien.com, általában nem képesek valódi keresési eredményeket nyújtani. Ehelyett átirányítják a felhasználókat a legális internetes keresőmotorokhoz, például a Binghez. Érdemes megjegyezni, hogy az ilyen átirányítások végső célpontja olyan tényezőktől függően változhat, mint a felhasználó földrajzi helye.

Ezenkívül a böngésző-eltérítők hajlamosak kiterjeszteni behatoló képességeiket adatkövetési funkciók beépítésével, ami a Sharks Tab esetében is előfordulhat. A megfigyelés alatt álló információk sokféle felhasználói adatot tartalmazhatnak, például meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes sütiket, felhasználóneveket, jelszavakat, személyazonosításra alkalmas információkat, sőt pénzügyi adatokat is. Ezeket az adatokat, miután összegyűjtötték, megoszthatják vagy értékesíthetik harmadik felekkel, ami aggályokat vethet fel a felhasználók adatvédelmével és biztonságával kapcsolatban.

A böngésző-eltérítők nagymértékben támaszkodnak megkérdőjelezhető terjesztési technikákra

A böngésző-eltérítők nagymértékben támaszkodnak megkérdőjelezhető terjesztési technikákra, hogy behatoljanak a felhasználók rendszereibe, és manipulálják a webböngészési élményüket. Ezek a technikák gyakran megtévesztőek, kényszerítőek és etikátlanok. Íme néhány kulcsfontosságú módszer, amelyet a böngésző-eltérítők használnak:

• • Csomagolás ingyenes szoftverekkel: A böngésző-eltérítők gyakran ingyenes szoftverekkel vannak csomagolva, amelyek gyakran nem kapcsolódnak a gépeltérítő céljához. A felhasználók letölthetnek és telepíthetnek jogosnak tűnő programot anélkül, hogy tudatában vannak annak, hogy az további, nem kívánt szoftvert tartalmaz. Ezt a kötegelést általában hosszas feltételekben említik, amelyeket a legtöbb felhasználó nem olvas el.

• • Megtévesztő telepítővarázslók: A szoftvertelepítés során a böngésző-eltérítők félrevezető telepítővarázslókat használnak. Előre kiválasztott jelölőnégyzetekkel olyan további szoftvereket vagy beállításokat tartalmazhatnak, amelyeket a felhasználók nem kívánnak telepíteni. A felhasználók véletlenül elfogadhatják ezeket az alapértelmezéseket.

• • Félrevezető előugró ablakok és hirdetések : A böngésző-eltérítők megtévesztő pop-up hirdetéseket és értesítéseket alkalmaznak, hogy meggyőzzék a felhasználókat ezek telepítéséről vagy engedélyezéséről. Azt állíthatják, hogy a felhasználó számítógépe fertőzött, szükséges frissítésre van szükség, vagy díjat nyertek, amivel olyan műveletekre manipulálják a felhasználókat, amelyeket egyébként nem választanának.

• • Hamis letöltési gombok: A megkérdőjelezhető webhelyeken a böngésző-eltérítők hamis letöltési gombokat jeleníthetnek meg. A felhasználók rákattinthatnak ezekre a gombokra, feltételezve, hogy a kívánt letöltéshez vezetnek, de ehelyett elindítják a gépeltérítő telepítését.

• • Böngészőbővítmények és -kiegészítők: A böngésző-eltérítők gyakran böngészőbővítményeknek vagy kiegészítőknek álcázzák magukat, amelyek azt állítják, hogy hasznos funkciókat kínálnak, például továbbfejlesztett keresési funkciókat, jobb biztonságot vagy továbbfejlesztett böngészést. Előnyre számítva a felhasználók tudtukon kívül telepíthetik ezeket a bővítményeket.

• • Rosszindulatú reklámozás: A böngésző-eltérítők csalárd reklámokkal (rosszindulatú hirdetések) terjeszthetők legális webhelyeken. A felhasználók találkozhatnak egy fertőzött hirdetéssel, amelyre kattintva elindítja a gépeltérítő telepítését.

• • Social Engineering: A böngésző-eltérítők social engineering taktikákat alkalmaznak a felhasználók manipulálására. Előfordulhat, hogy félelmet, sürgősséget vagy jutalmak ígéretét használják arra, hogy meggyőzzék a felhasználókat a szoftver telepítéséről. Ez a pszichológiai manipuláció rendkívül hatékony lehet a felhasználók átverésében.

A böngésző-eltérítők ezekre a megkérdőjelezhető terjesztési technikákra támaszkodnak a rendszerekbe való behatoláshoz, mivel ezek gyakran magasabb telepítési arányt eredményeznek. Azok a felhasználók, akik nem éberek vagy nem ismerik ezeket a taktikákat, véletlenül telepíthetik a gépeltérítőt, ami nem kívánt módosításokat eredményezhet a böngésző beállításaiban, megnövekszik a hirdetések és az átirányítások száma, valamint potenciális adatvédelmi és biztonsági kockázatok. Ezért azt tanácsoljuk a felhasználóknak, hogy legyenek óvatosak, alaposan olvassák el a szoftvertelepítési párbeszédpaneleket, és használjanak megbízható biztonsági szoftvereket a megtévesztő gyakorlatok ellen.