Museum Views Tab
Rozsáhlá analýza rozšíření Museum Views Tab odhalila jeho povahu jako prohlížeč únosce. Karta Museum Views skutečně manipuluje s několika významnými nastaveními prohlížeče, aby důrazně propagovala nelegitimní vyhledávač s názvem museumviewstab.com. Na aplikaci Museum Views Tab vědci narazili při vyšetřování podezřelých webů.
Únosci prohlížeče jako karta Zobrazení muzea by neměla být důvěryhodná
Software pro ukradení prohlížečů mění nastavení webových prohlížečů, včetně přiřazení propagovaných webových stránek jako domovské stránky, výchozího vyhledávače a stránky na nové kartě. Rozšíření Museum Views Tab funguje podobným způsobem a provádí úpravy v prohlížečích. Po instalaci bude každá nová karta nebo okno prohlížeče, které se otevře, stejně jako vyhledávání na webu zahájená prostřednictvím řádku URL přesměrováno na webovou stránku museumviewstab.com.
Únosci prohlížečů často používají techniky k zajištění stálosti, takže pro uživatele je obtížné znovu získat kontrolu nad svými prohlížeči nebo vrátit změny provedené rušivým softwarem.
Falešným vyhledávačům chybí schopnost generovat výsledky vyhledávání a místo toho přesměrovávat uživatele na legitimní vyhledávače. Bylo pozorováno, že webová stránka museumviewstab.com přesměrovává uživatele na vyhledávač Bing (bing.com). Uživatelé PC však musí pochopit, že konkrétní cíle přesměrování se mohou lišit v důsledku faktorů, jako je geolokace uživatele.
Navíc je vysoce pravděpodobné, že karta Museum Views má schopnost shromažďovat informace o aktivitách uživatelů při procházení. Software pro ukradení prohlížeče běžně shromažďuje různá data, včetně navštívených adres URL, zobrazených stránek, vyhledávacích dotazů, uživatelských jmen, hesel, osobních údajů a dokonce i citlivých údajů, jako jsou čísla kreditních karet. Tato shromážděná data mohou být prodána třetím stranám nebo využita k zisku jinými prostředky.
PUP (potenciálně nežádoucí programy) a únosci prohlížečů se často snaží skrýt svou instalaci
PUP a únosci prohlížečů používají různé taktiky k infiltraci a instalaci na zařízení uživatelů. Tyto taktiky jsou často navrženy tak, aby oklamaly uživatele a využily jejich zvyky při prohlížení.
Jednou z běžných metod, kterou používají PUP a únosci prohlížečů, je sdružování. Často jsou dodávány s jiným softwarem, který si uživatelé záměrně stahují a instalují. Přibalené PUP nebo prohlížeč únosce jsou však skryty v procesu instalace, často ve formě předem vybraných zaškrtávacích políček nebo zavádějících možností, které mohou uživatelé přehlédnout. Využitím spěchu nebo nedostatku pozornosti uživatelů během procesu instalace mohou PUP a únosci prohlížeče získat přístup k zařízením bez výslovného souhlasu uživatelů.
Další používanou taktikou je klamavá reklama a techniky sociálního inženýrství. Mláďata a únosci prohlížeče mohou používat zavádějící nebo lákavé reklamy, které často slibují užitečné funkce nebo výhody, aby uživatele přesvědčili, aby na ně klikli. Tyto reklamy se mohou objevit na různých webových stránkách, včetně podezřelých nebo méně renomovaných. Po kliknutí mohou uživatelé nevědomky zahájit stahování a instalaci programu PUP nebo únosce prohlížeče.
Strategie sociálního inženýrství, jako jsou phishingové e-maily nebo nebezpečné odkazy, mohou také využít štěňata a únosci prohlížeče. Uživatelé mohou dostávat e-maily nebo zprávy maskované jako legitimní komunikace, které je lákají ke kliknutí na odkaz nebo stažení souboru, který ve skutečnosti obsahuje nežádoucí program. Tyto klamavé taktiky se spoléhají na důvěru nebo zvědavost uživatelů, aby je oklamali, aby si nainstalovali PUP nebo prohlížeč únosce.
Stručně řečeno, štěňata a únosci prohlížečů používají taktiky, jako je sdružování, klamavá reklama, zneužívání zranitelností softwaru a techniky sociálního inženýrství, aby získali neoprávněný přístup a instalovali se na zařízení uživatelů. Pokud si budou uživatelé vědomi těchto taktik a dodržují správné bezpečnostní postupy, mohou se lépe chránit před nechtěnými instalacemi.
