Multi-lisens rabatter
Threat Database Potentially Unwanted Programs Sharks Tab Browser Extension

Sharks Tab Browser Extension

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

Cybersikkerhetsforskere snublet over Sharks Tab-utvidelsen mens de undersøkte mistenkelige nettsteder. På overflaten ser denne applikasjonen ut til å tilby en tilsynelatende ufarlig tjeneste, og lover å tilby nettleserbakgrunnsbilder med bilder av haier, og henvender seg til de som er interessert i slike visuelle temaer.

Men ved nærmere gransking og grundig analyse av programvarens indre funksjon, konstaterte forskerne at den engasjerer seg i skjulte og uønskede aktiviteter. Spesielt manipulerer Sharks-fanen nettleserinnstillinger på en måte som omdirigerer brukere til den falske søkemotoren r.bsc.sien.com. Denne endringen av nettleserinnstillingene, rettet mot å fremme den falske søkemotoren gjennom uberettigede omdirigeringer, klassifiserer Sharks-fanen som en nettleserkaprer.

Sharks Tab Browser Hijacker utfører uautoriserte endringer på brukernes nettlesere

Sharks Tab, den aktuelle nettleserutvidelsen, går utover bare kosmetiske endringer i en brukers nettleseropplevelse. Den vedtar endringer som påvirker kritiske aspekter av nettleseren, inkludert standard søkemotor, hjemmeside og nye fanesider. Spesielt bruker slik nettleserkapringsprogramvare ofte mekanismer for å sikre utholdenhet i systemet, noe som gjør fjerningen av den til en kompleks og frustrerende oppgave for brukere. Denne utholdenheten tjener til å hindre brukere i å enkelt gjenopprette nettleserinnstillingene og gå tilbake til ønsket nettopplevelse.

Et kjennetegn på nettleserkaprere er deres tilbøyelighet til å manipulere brukerens nettlesermiljø, og erstatter ofte standard søkemotor og hjemmeside. Spesielt Sharks-fanen viderekobler brukere til den falske søkemotoren r.bsc.sien.com, som er en vanlig strategi som brukes av slik påtrengende programvare. Det er viktig å forstå at disse falske søkemotorene, som r.bsc.sien.com, vanligvis mangler kapasitet til å gi ekte søkeresultater. I stedet omdirigerer de brukere til legitime søkemotorer på Internett, som Bing. Det er verdt å merke seg at den endelige destinasjonen for slike omdirigeringer kan variere basert på faktorer som brukerens geolokalisering.

Dessuten har nettleserkaprere en tendens til å utvide sine påtrengende evner ved å innlemme datasporingsfunksjoner, noe som kan være tilfellet med Sharks Tab. Informasjonen under overvåking kan omfatte et bredt spekter av brukerdata, som besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, brukernavn, passord, personlig identifiserbar informasjon og til og med økonomiske data. Når disse dataene er samlet inn, kan de deles med eller selges til tredjeparter, noe som potensielt kan skape bekymringer om brukernes personvern og sikkerhet.

Nettleserkaprere stoler sterkt på tvilsomme distribusjonsteknikker

Nettleserkaprere er sterkt avhengige av tvilsomme distribusjonsteknikker for å infiltrere brukernes systemer og manipulere deres nettleseropplevelse. Disse teknikkene er ofte villedende, tvangsmessige og uetiske. Her er noen nøkkelmetoder som brukes av nettleserkaprere:

    • Bunting med gratisprogram: Nettleserkaprere er ofte buntet med gratis programvare, ofte ikke relatert til kaprerens formål. Brukere kan laste ned og installere et program som ser legitimt ut, uvitende om at det inneholder ekstra, uønsket programvare. Denne pakken er vanligvis nevnt i lange vilkår og betingelser som de fleste brukere ikke leser.
    • Villedende installasjonsveivisere: Under programvareinstallasjon bruker nettleserkaprere villedende installasjonsveivisere. De kan bruke forhåndsvalgte avmerkingsbokser for å inkludere tilleggsprogramvare eller innstillinger som brukerne ikke har til hensikt å installere. Brukere kan utilsiktet godta disse standardinnstillingene.
    • Villedende popup-vinduer og annonser : Nettleserkaprere bruker villedende popup-annonser og varsler for å overbevise brukere om å installere eller aktivere dem. De kan hevde at brukerens datamaskin er infisert, at en nødvendig oppdatering er nødvendig, eller at de har vunnet en premie, noe som manipulerer brukere til å utføre handlinger de ellers ikke ville valgt.
    • Falske nedlastingsknapper: På tvilsomme nettsteder kan nettleserkaprere presentere falske nedlastingsknapper. Brukere kan klikke på disse knappene, forutsatt at de fører til den tiltenkte nedlastingen, men de starter i stedet installasjonen av kapreren.
    • Nettleserutvidelser og tillegg: Nettleserkaprere skjuler seg ofte som nettleserutvidelser eller tillegg som hevder å tilby nyttige funksjoner, for eksempel forbedret søkefunksjonalitet, bedre sikkerhet eller forbedret nettlesing. Brukere, som forventer en fordel, kan installere disse utvidelsene uten å vite det.
    • Malvertising: Nettleserkaprere kan distribueres gjennom falske annonser (malvertising) på legitime nettsteder. Brukere kan støte på en infisert annonse som, når de klikkes, starter installasjonen av kapreren.
    • Sosial teknikk: Nettleserkaprere bruker sosial ingeniør-taktikk for å manipulere brukere. De kan bruke frykt, haster eller løfter om belønninger for å overbevise brukere om å installere programvaren. Denne psykologiske manipulasjonen kan være svært effektiv for å lure brukere.

Nettleserkaprere er avhengige av disse tvilsomme distribusjonsteknikkene for å infiltrere systemer fordi de ofte resulterer i høyere installasjonshastigheter. Brukere som ikke er årvåkne eller klar over disse taktikkene, kan utilsiktet installere kapreren, noe som kan føre til uønskede endringer i nettleserinnstillingene, en økning i annonser og omdirigeringer, og potensielle personvern- og sikkerhetsrisikoer. Derfor anbefales brukere å utvise forsiktighet, lese dialogbokser for programvareinstallasjon grundig og bruke pålitelig sikkerhetsprogramvare for å motvirke denne villedende praksisen.

 

Trender

Mest sett

Laster inn...