Tally Tab Browser Extension

Tally Tab-browserudvidelsen markedsføres til brugere som en nyttig lommeregner-widget til browsere. Men efter grundig analyse har forskere været i stand til at fastslå, at Tally-fanen primært fungerer som en browser-hijacker. Dens vigtigste funktionalitet involverer at foretage uautoriserede ændringer af brugernes browsere, hvilket resulterer i hyppige og uønskede omdirigeringer.

Browser hijackers som Tally-fanen kan introducere betydelige sikkerhedsproblemer

Browser-kapring software er designet til at manipulere brugernes browsere ved at ændre standard søgemaskiner, hjemmesider og nye fane adresser. Som et resultat, når brugere åbner nye faner eller udfører websøgninger via URL-linjen i den berørte browser, bliver de omdirigeret til de promoverede websteder. I tilfældet med Tally Tab blev det under forskningen observeret, at omdirigeringerne førte til den legitime Bing-søgemaskine. Denne adfærd kan dog variere baseret på faktorer som f.eks. brugerens geografiske placering.

Browser hijackers anvender ofte teknikker til at sikre deres vedholdenhed på brugernes systemer, hvilket gør deres fjernelse udfordrende og forhindrer brugere i at gendanne deres browsere til deres oprindelige tilstand.

Desuden har browserkaprere typisk datasporingsfunktioner, og det er muligt, at Tally Tab deler denne egenskab. Dette betyder, at disse flykaprere kan indsamle forskellige typer information, herunder besøgte URL'er, viste websider, søgeforespørgsler, internetcookies, login-legitimationsoplysninger, personligt identificerbare oplysninger, økonomiske data og mere. De indsamlede data kan sælges til tredjepart eller udnyttes til fortjeneste på forskellige måder.

Browser hijackers og PUP'er (potentielt uønskede programmer) installeres ofte lydløst via tvivlsomme distributionstaktik

PUP'er og browser hijackers anvender forskellige tvivlsomme distributionstaktikker til at infiltrere brugernes systemer uden deres viden eller samtykke. Disse taktikker er designet til at bedrage brugere og udnytte sårbarheder i deres browservaner eller software.

En almindelig anvendt metode er softwarebundling, hvor PUP'er og browserkaprere er bundtet med legitime softwareinstallationer. Ofte downloader og installerer brugere ønskede programmer fra upålidelige kilder eller tredjepartswebsteder, der inkluderer yderligere uønsket software i installationspakken. De medfølgende PUP'er og browser hijackers er forudvalgt til installation, og brugere kan overse eller undlade at bemærke disse yderligere komponenter under installationsprocessen.

En anden taktik er vildledende annoncering, hvor ondsindede annoncer vises på websteder eller gennem pop op-vinduer. Disse annoncer kan efterligne systemadvarsler, softwareopdateringer eller lokkende tilbud og narre brugere til at klikke på dem. Ved at klikke på disse annoncer starter brugere ubevidst download og installation af PUP'er eller browser hijackers.

Derudover kan useriøse sider eller kompromitterede legitime websteder anvende drive-by-downloads. Når brugere besøger sådanne websteder, er deres systemer målrettet med automatiske downloads og installationer af PUP'er eller browser hijackers uden interaktion eller samtykke påkrævet. Denne metode udnytter sikkerhedssårbarheder i webbrowsere eller forældede softwareversioner.

Desuden kan spam-e-mails eller phishing-kampagner bruges til at distribuere PUP'er og browser hijackers. Disse e-mails kan forekomme legitime og indeholde lokkende emnelinjer eller presserende anmodninger, hvilket får brugere til at klikke på ondsindede links eller downloade vedhæftede filer, der indeholder uønsket software.

Endelig anvendes sociale ingeniørteknikker ofte til at manipulere brugere til at installere PUP'er eller browser hijackers. Dette kan omfatte falske softwareopdateringer, vildledende pop-ups eller falske påstande om systeminfektioner eller sikkerhedssårbarheder, alt sammen designet til at skabe en følelse af, at det haster og tilskynde brugerne til at foretage handlinger, der fører til installation af uønsket software.

Når du downloader software, besøger websteder eller interagerer med e-mails, bør pc-brugere være yderst forsigtige. Download af software bør foretages fra pålidelige kilder, software og browsere bør holdes opdateret, bruge velrenommeret anti-malware-software og være på vagt med at identificere og undgå mistænkeligt eller vildledende indhold online.