Vëllimi shtesë i shfletuesit

Ekspertët e sigurisë kibernetike kryen një hetim gjithëpërfshirës në uebsajte të ndryshme jo të besueshme, ku u ndeshën me një instalues mashtrues që përfshinte Volume Extra. I tregtuar si një mjet i avancuar i rregullimit të volumit të zërit, kjo shtesë e shfletuesit kryen disa veprime të dyshimta.

Pas ekzaminimit dhe analizës së kujdesshme, studiuesit identifikuan Volume Extra si një rrëmbyes të shfletuesit. Ai funksionon duke modifikuar cilësimet e rëndësishme të shfletuesit, duke i mundësuar atij të kryejë ridrejtime të paautorizuara që përfundimisht i çojnë përdoruesit te motori i kërkimit të rremë masterofvolume.com. Këto ridrejtime kanë për qëllim të mashtrojnë përdoruesit dhe të manipulojnë përvojën e tyre të shfletimit për të mirën e rrëmbyesit.

Rrëmbyesi i vëllimit shtesë të shfletuesit shkakton ridrejtime të padëshiruara dhe rritje të rreziqeve të privatësisë

Volume Extra ndryshon faqen kryesore të shfletuesit, URL-të e skedave/dritareve të reja dhe motorin e kërkimit të parazgjedhur në faqen e internetit masterofvolume.com. Si rezultat, sa herë që përdoruesit hapin një skedë të re të shfletuesit ose futin një pyetje kërkimi në shiritin e URL-së, ai do t'i ridrejtojë ata te masterofvolume.com.

Makinat e paligjshme të kërkimit zakonisht ridrejtojnë përdoruesit në faqet e internetit të vërteta të kërkimit në internet, pasi ata nuk mund të ofrojnë vetë rezultate kërkimi. Aktualisht, masterofvolume.com aktivizon një zinxhir ridrejtimi që përfshin gruppad.com, tsearchbox.com dhe përfundimisht çon në motorin e kërkimit Bing (bing.com). Megjithatë, destinacionet specifike të ridrejtimeve mund të ndryshojnë në bazë të faktorëve të tillë si gjeolokacioni i përdoruesit.

Disa rrëmbyes të shfletuesit kanë aftësinë të bllokojnë aksesin në cilësimet e lidhura me heqjen dhe të zhbëjnë ndryshimet e shfletuesit të bëra nga përdoruesit. Kjo siguron qëndrueshmërinë e tyre dhe e bën procesin e heqjes më sfidues.

Volume Extra gjithashtu mund të përfshihet në spiunimin e aktivitetit të shfletimit të përdoruesve. Mund të mbledhë të dhëna të ndryshme me interes, duke përfshirë URL-të e vizituara, faqet e uebit të shikuara, pyetjet e kërkuara, skedarët e internetit, emrat e përdoruesve/fjalëkalimet, detaje të identifikueshme personalisht, informacion financiar dhe më shumë. Këto të dhëna të mbledhura mund të ndahen ose t'u shiten palëve të treta.

Përdoruesit rrallë instalojnë PUP (Programe potencialisht të padëshiruara) dhe rrëmbyes të shfletuesve qëllimisht

Rrëmbyesit e shfletuesve dhe PUP-të përdorin një sërë taktikash të dyshimta si pjesë e strategjisë së tyre të shpërndarjes. Këto taktika janë krijuar për të mashtruar dhe mashtruar përdoruesit për të instaluar pa dashje softuer të padëshiruar. Një metodë e zakonshme është përmes grumbullimit të softuerit, ku rrëmbyesi ose PUP bashkohet me shkarkime legjitime të softuerit. Përdoruesit mund të instalojnë pa vetëdije softuerin shtesë duke kaluar shpejt procesin e instalimit ose duke mos i kushtuar vëmendje ofertave të paketuara.

Një taktikë tjetër përfshin reklamat mashtruese dhe butonat e shkarkimit të rremë. Rrëmbyesit dhe PUP-të shpesh krijojnë reklama mashtruese që imitojnë butonat e ligjshëm të shkarkimit ose pretendojnë në mënyrë mashtruese se ofrojnë softuer ose përmbajtje të dëshirueshme. Kur përdoruesit klikojnë në këto butona, ata përfundojnë duke shkarkuar dhe instaluar rrëmbyesin ose PUP.

Për më tepër, rrëmbyesit e shfletuesit dhe PUP-të mund të përdorin teknika të inxhinierisë sociale për të manipuluar përdoruesit për të ndërmarrë veprime të caktuara. Ata mund të paraqesin mesazhe të rreme gabimi, paralajmërime ose sinjalizime që pretendojnë se sistemi i përdoruesit është i infektuar ose në rrezik, duke i nxitur ata të shkarkojnë një softuer specifik ose të ndërmarrin veprime të menjëhershme. Këto taktika synojnë të krijojnë një ndjenjë urgjence dhe të detyrojnë përdoruesit të instalojnë softuer të padëshiruar.

Në përgjithësi, rrëmbyesit e shfletuesve dhe PUP-të përdorin taktika të ndryshme mashtruese për të shfrytëzuar besimin e përdoruesve, për t'i mashtruar ata në instalimin e softuerit dhe përfundimisht për të fituar kontrollin mbi shfletuesit e tyre ose aksesin në informacionin e tyre të ndjeshëm.