Разширение за браузър Tally Tab

Разширението на браузъра Tally Tab се предлага на потребителите като полезна джаджа за калкулатор за браузъри. Въпреки това, след задълбочен анализ, изследователите са успели да установят, че Tally Tab работи предимно като крадец на браузър. Основната му функционалност включва извършване на неразрешени модификации в браузърите на потребителите, което води до чести и нежелани пренасочвания.

Похитители на браузъри като Tally Tab могат да създадат значителни проблеми със сигурността

Софтуерът за отвличане на браузъри е предназначен да манипулира браузърите на потребителите чрез промяна на търсачките по подразбиране, началните страници и адресите на нови раздели. В резултат на това всеки път, когато потребителите отварят нови раздели или извършват уеб търсения чрез URL лентата на засегнатия браузър, те се пренасочват към популяризираните уебсайтове. В случая с Tally Tab, по време на изследването беше забелязано, че пренасочванията водят до легитимната търсачка Bing. Това поведение обаче може да варира в зависимост от фактори като географското местоположение на потребителя.

Похитителите на браузъри често използват техники, за да гарантират тяхната устойчивост в системите на потребителите, което прави премахването им предизвикателство и не позволява на потребителите да възстановят своите браузъри до първоначалното им състояние.

Освен това похитителите на браузъри обикновено притежават възможности за проследяване на данни и е възможно Tally Tab да споделя тази характеристика. Това означава, че тези похитители могат да събират различни типове информация, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, идентификационни данни за влизане, лична информация, финансови данни и др. Събраните данни могат да бъдат продадени на трети страни или използвани за печалба по различни начини.

Похитители на браузъри и PUP (потенциално нежелани програми) често се инсталират тихо чрез съмнителни тактики за разпространение

PUP и похитителите на браузъри използват различни съмнителни тактики за разпространение, за да проникнат в системите на потребителите без тяхното знание или съгласие. Тези тактики са предназначени да измамят потребителите и да използват уязвимости в техните навици за сърфиране или софтуер.

Един често използван метод е пакетирането на софтуер, при което PUPs и похитителите на браузъра са пакетирани с легитимни софтуерни инсталации. Често потребителите изтеглят и инсталират желаните програми от ненадеждни източници или уебсайтове на трети страни, които включват допълнителен нежелан софтуер в инсталационния пакет. Пакетът PUP и похитителите на браузъра са предварително избрани за инсталиране и потребителите може да пренебрегнат или да не забележат тези допълнителни компоненти по време на инсталационния процес.

Друга тактика е измамната реклама, при която злонамерени реклами се показват на уебсайтове или чрез изскачащи прозорци. Тези реклами могат да имитират системни сигнали, софтуерни актуализации или примамливи оферти, подмамвайки потребителите да кликнат върху тях. Щраквайки върху тези реклами, потребителите несъзнателно инициират изтеглянето и инсталирането на PUP или похитители на браузъра.

В допълнение, измамни страници или компрометирани легитимни уебсайтове могат да използват изтегляния по пътя. Когато потребителите посещават такива уебсайтове, техните системи са насочени към автоматично изтегляне и инсталиране на PUPs или похитители на браузъри без необходимост от каквото и да е взаимодействие или съгласие. Този метод се възползва от уязвимостите в сигурността на уеб браузърите или остарелите версии на софтуера.

Освен това, спам имейли или фишинг кампании могат да се използват за разпространение на PUPs и похитители на браузъри. Тези имейли може да изглеждат легитимни и да съдържат примамливи теми или спешни заявки, карайки потребителите да кликват върху злонамерени връзки или да изтеглят прикачени файлове, които съдържат нежелан софтуер.

И накрая, техниките за социално инженерство често се използват за манипулиране на потребителите да инсталират PUPs или похитители на браузъри. Това може да включва фалшиви софтуерни актуализации, подвеждащи изскачащи прозорци или фалшиви твърдения за системни инфекции или уязвимости в сигурността, всички предназначени да създадат усещане за неотложност и да подтикнат потребителите да предприемат действия, които водят до инсталирането на нежелан софтуер.

Когато изтеглят софтуер, посещават уебсайтове или взаимодействат с имейли, потребителите на компютри трябва да бъдат изключително внимателни. Изтеглянето на софтуер трябва да става от доверени източници, софтуерът и браузърите трябва да се актуализират, да се използва реномиран софтуер против злонамерен софтуер и да бъдете бдителни при идентифицирането и избягването на подозрително или подвеждащо съдържание онлайн.