Museum Views Tab

Omfattende analyse af Museum Views Tab-udvidelsen har afsløret dens natur som en browser hijacker. Faktisk manipulerer fanen Museum Views adskillige vigtige browserindstillinger for at fremme den illegitime søgemaskine kaldet museumviewstab.com kraftigt. Forskerne stødte på Museum Views Tab-applikationen under en undersøgelse af mistænkelige websteder.

Browser hijackers som Museum Views-fanen bør ikke have tillid til

Software til kapring af browsere ændrer indstillingerne for webbrowsere, herunder tildeling af promoverede websteder som startside, standardsøgemaskine og ny faneside. Museum Views Tab-udvidelsen fungerer på lignende måde og foretager ændringer i browsere. Når den er installeret, vil enhver ny browserfane eller et nyt vindue, der åbnes, samt websøgninger, der er startet via URL-linjen, blive omdirigeret til museumviewstab.com-webstedet.

Browser hijackers anvender ofte teknikker til at sikre vedholdenhed, hvilket gør det udfordrende for brugere at genvinde kontrollen over deres browsere eller gendanne ændringerne foretaget af den påtrængende software.

Falske søgemaskiner mangler evnen til at generere søgeresultater og i stedet omdirigere brugere til legitime søgemaskiner. Websitet museumviewstab.com blev observeret, der omdirigerer brugere til Bing-søgemaskinen (bing.com). PC-brugere skal dog forstå, at de specifikke destinationer for omdirigeringerne kan variere på grund af faktorer som brugerens geografiske placering.

Desuden er det højst sandsynligt, at Museum Views-fanen har mulighed for at indsamle oplysninger om brugernes browsing-aktiviteter. Browser-hijacking-software indsamler almindeligvis forskellige data, herunder besøgte URL'er, viste sider, søgeforespørgsler, brugernavne, adgangskoder, personligt identificerbare oplysninger og endda følsomme detaljer som kreditkortnumre. Disse indsamlede data kan sælges til tredjepart eller udnyttes til fortjeneste på andre måder.

PUP'er (potentielt uønskede programmer) og browser hijackers forsøger ofte at skjule deres installation

PUP'er og browser hijackers anvender forskellige taktikker for at infiltrere og blive installeret på brugernes enheder. Disse taktikker er ofte designet til at bedrage brugere og udnytte deres browservaner.

En almindelig metode, der anvendes af PUP'er og browser hijackers, er bundling. De er ofte bundtet med anden software, som brugere med vilje downloader og installerer. Den medfølgende PUP eller browser hijacker er dog skjult i installationsprocessen, ofte i form af forudvalgte afkrydsningsfelter eller vildledende muligheder, som brugerne kan overse. Ved at udnytte brugernes hastværk eller manglende opmærksomhed under installationsprocessen, kan PUP'er og browserkaprere få adgang til enheder uden brugernes udtrykkelige samtykke.

En anden taktik, der bruges, er vildledende reklame og sociale teknikker. PUP'er og browser hijackers kan bruge vildledende eller lokkende reklamer, der ofte lover nyttige funktioner eller fordele, for at overtale brugere til at klikke på dem. Disse annoncer kan vises på forskellige websteder, herunder mistænkelige eller mindre velrenommerede. Når de først er klikket, kan brugere ubevidst starte download og installation af PUP eller browser hijacker.

Social engineering-strategier, såsom phishing-e-mails eller usikre links, kan også bruges af PUP'er og browser hijackers. Brugere kan modtage e-mails eller beskeder forklædt som legitim kommunikation, der lokker dem til at klikke på et link eller downloade en fil, der faktisk indeholder det uønskede program. Disse vildledende taktikker er afhængige af brugernes tillid eller nysgerrighed for at narre dem til at installere PUP eller browser hijacker.

Sammenfattende anvender PUP'er og browserkaprere taktikker som bundling, vildledende reklame, udnyttelse af softwaresårbarheder og social engineering-teknikker for at få uautoriseret adgang og installere sig selv på brugernes enheder. Ved at være opmærksom på disse taktikker og vedligeholde god sikkerhedspraksis kan brugerne bedre beskytte sig mod uønskede installationer.