Τέχνη Νέες καρτέλες Επέκταση προγράμματος περιήγησης

Οι ερευνητές της Infosec ανακάλυψαν την επέκταση του προγράμματος περιήγησης Art New tabs, τονίζοντας τις παραπλανητικές πρακτικές της. Αν και αυτή η επέκταση παρουσιάζεται ως ένα ευεργετικό εργαλείο για τους χρήστες, έχει αναγνωριστεί αναμφίβολα για τις κακόβουλες δραστηριότητές της. Συγκεκριμένα, οι καρτέλες Art New βρέθηκε ότι αλλάζουν τις ρυθμίσεις του προγράμματος περιήγησης με τρόπο που προωθεί τη χρήση της πλαστής μηχανής αναζήτησης goog.artnewtabs.com μέσω ανακατευθύνσεων. Αυτή η ανάρμοστη συμπεριφορά υπερβαίνει την απλή χειραγώγηση, καθώς η επέκταση εμπλέκεται επίσης σε παρεμβατική παρακολούθηση των διαδικτυακών δραστηριοτήτων των χρηστών.

Οι αεροπειρατές προγράμματος περιήγησης Όπως το Art Οι νέες καρτέλες Εκτελούν ανεπιθύμητες αλλαγές

Η επέκταση προγράμματος περιήγησης Art New tabs εκτελεί αρκετές αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης που επεκτείνονται στην αρχική σελίδα, στις νέες καρτέλες και στην προεπιλεγμένη μηχανή αναζήτησης. Αυτές οι τροποποιήσεις χρησιμεύουν ως μέσο για την επέκταση για την ενορχήστρωση ανακατευθύνσεων στον ιστότοπο goog.artnewtabs.com.

Συνήθως, οι ψεύτικες μηχανές αναζήτησης όπως το goog.artnewtabs.com δεν έχουν τη δυνατότητα να παρέχουν αυθεντικά αποτελέσματα αναζήτησης, οδηγώντας σε αυτόματη ανακατεύθυνση σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο. Κατά τη διάρκεια της έρευνάς μας, το goog.artnewtabs.com κατεύθυνε τους χρήστες στη μηχανή αναζήτησης Bing. Είναι σημαντικό να σημειωθεί ότι ο προορισμός τέτοιων ανακατευθύνσεων μπορεί να ποικίλλει ανάλογα με παράγοντες όπως η γεωγραφική τοποθεσία του χρήστη, που μπορεί να επηρεάσει τη συγκεκριμένη μηχανή αναζήτησης στην οποία κατευθύνονται.

Για να διατηρήσουν την παρουσία τους και να εμποδίσουν την αφαίρεσή τους, οι αεροπειρατές του προγράμματος περιήγησης όπως οι καρτέλες Art New συχνά ενσωματώνουν μηχανισμούς διασφάλισης επιμονής. Αυτοί οι μηχανισμοί ενδέχεται να περιλαμβάνουν τον αποκλεισμό της πρόσβασης σε ρυθμίσεις που διευκολύνουν την αφαίρεση και την αναίρεση τυχόν αλλαγών που έχουν ξεκινήσει από τον χρήστη σε μια προσπάθεια να ανακτήσει τον έλεγχο του προγράμματος περιήγησής του.

Επιπλέον, είναι σύνηθες οι αεροπειρατές του προγράμματος περιήγησης όπως οι καρτέλες Art New να περιλαμβάνουν λειτουργίες παρακολούθησης δεδομένων. Αυτή η δυνατότητα τους επιτρέπει να συλλέγουν ένα ευρύ φάσμα πληροφοριών χρήστη, όπως διευθύνσεις URL ιστοτόπων που επισκέπτονται, ιστοσελίδες που έχουν προβληθεί, ερωτήματα αναζήτησης, cookies Διαδικτύου, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης και οικονομικά δεδομένα, μεταξύ άλλων. Αυτά τα συγκεντρωμένα δεδομένα μπορούν στη συνέχεια να αξιοποιηθούν για κέρδος μέσω πώλησης σε τρίτους ή άλλες αμφισβητούμενες χρήσεις.

Οι χρήστες πρέπει να είναι προσεκτικοί κατά την εγκατάσταση εφαρμογών από άγνωστες πηγές

Τα παρεμβατικά, δυνητικά ανεπιθύμητα προγράμματα (PUP) και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά διάφορες τακτικές διανομής για να διεισδύσουν στα συστήματα και τα προγράμματα περιήγησης των χρηστών χωρίς τη γνώση ή τη ρητή συγκατάθεσή τους. Ακολουθούν ορισμένες τακτικές διανομής που χρησιμοποιούνται συνήθως από αυτούς τους ανεπιθύμητους τύπους λογισμικού:

• Ομαδοποίηση λογισμικού : Τα PUP και οι αεροπειρατές προγράμματος περιήγησης συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες που εγκαθιστούν βιαστικά λογισμικό ενδέχεται να παραβλέψουν ή να αποδεχτούν πρόσθετες προσφορές ή πλαίσια ελέγχου κατά τη διαδικασία εγκατάστασης, συμφωνώντας άθελά τους να εγκαταστήσουν το PUP ή το πρόγραμμα περιήγησης αεροπειρατή.
• Παραπλανητικός οδηγός εγκατάστασης : Ορισμένα PUP και αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης που χρησιμοποιούν μπερδεμένη γλώσσα ή σχεδιασμό για να εξαπατήσουν τους χρήστες να παραχωρήσουν άδεια. Οι χρήστες μπορεί να πειστούν να αποδεχτούν όρους όπως "προτεινόμενες επιλογές" ή "βελτιωμένες δυνατότητες" χωρίς να συνειδητοποιούν τις συνέπειες.
• Ψεύτικες ενημερώσεις : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να παρουσιάζονται ως κρίσιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες, νομίζοντας ότι ενισχύουν την ασφάλεια ή τη λειτουργικότητα του συστήματός τους, ενδέχεται να εγκαταστήσουν εν αγνοία τους το ανεπιθύμητο λογισμικό.
• Κακόβουλη διαφήμιση : Κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση, μπορεί να χρησιμοποιηθεί για τη διανομή PUP και αεροπειρατών του προγράμματος περιήγησης. Οι χρήστες που κάνουν κλικ σε παραπλανητικές διαφημίσεις σε ιστότοπους ενδέχεται να ενεργοποιήσουν ακούσια τη λήψη και εγκατάσταση ανεπιθύμητου λογισμικού.
• Κοινωνική μηχανική : Ορισμένα PUP και αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν τεχνικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις ή προειδοποιήσεις που ισχυρίζονται ότι η συσκευή του χρήστη έχει μολυνθεί ή κινδυνεύει. Οι χρήστες καλούνται να προβούν σε ενέργειες, όπως η λήψη ενός εργαλείου ασφαλείας, το οποίο αποδεικνύεται ότι είναι ανεπιθύμητο λογισμικό.
• Επεκτάσεις προγράμματος περιήγησης : Οι αεροπειρατές προγραμμάτων περιήγησης διανέμονται συχνά με τη μορφή φαινομενικά καλοήθων επεκτάσεων ή προσθηκών προγράμματος περιήγησης. Οι χρήστες μπορούν να εγκαταστήσουν αυτές τις επεκτάσεις πιστεύοντας ότι παρέχουν χρήσιμες λειτουργίες, για να ανακαλύψουν αργότερα ότι παρεμβαίνουν στην εμπειρία περιήγησής τους.

Αυτές οι τακτικές διανομής χρησιμοποιούνται για τη χειραγώγηση των χρηστών ή την απόκρυψη της πραγματικής φύσης του λογισμικού κατά την εγκατάσταση. Είναι πρωταρχικής σημασίας για τους χρήστες να είναι προσεκτικοί κατά τη λήψη λογισμικού, να διατηρούν τα συστήματα και τα προγράμματα περιήγησής τους ενημερωμένα και να χρησιμοποιούν αξιόπιστο λογισμικό ασφαλείας για προστασία από PUP και εισβολείς προγραμμάτων περιήγησης. Ο τακτικός έλεγχος του εγκατεστημένου λογισμικού και των επεκτάσεων προγράμματος περιήγησης μπορεί να βοηθήσει στον εντοπισμό και την κατάργηση ανεπιθύμητων προγραμμάτων από το σύστημά σας.