Απόθεση της επέκτασης προγράμματος περιήγησης καρτέλας

Κατά τη διάρκεια της έρευνας για ύποπτους ιστότοπους, οι ερευνητές ανακάλυψαν μια επέκταση προγράμματος περιήγησης που ονομάζεται Drop Tab. Η εφαρμογή αρχικά διαφημίζεται ως εργαλείο σχεδιασμένο για την προσαρμογή των ταπετσαριών του προγράμματος περιήγησης. Ωστόσο, μετά από ενδελεχή εξέταση, γίνεται προφανές ότι η επέκταση εμπλέκεται σε παραπλανητικές και παρεμβατικές πρακτικές μετά την εγκατάσταση.

Το Drop Tab έχει σχεδιαστεί για να χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης με κύριο σκοπό την προώθηση μιας ψεύτικης μηχανής αναζήτησης που ονομάζεται search.droptab.net. Η επέκταση το επιτυγχάνει αυτό ανακατευθύνοντας τα ερωτήματα αναζήτησης των χρηστών στην προωθούμενη σελίδα χωρίς τη συγκατάθεσή τους. Λόγω αυτών των αδίστακτων πρακτικών, ειδικοί σε θέματα ασφάλειας και ερευνητές έχουν ταξινομήσει το Drop Tab ως αεροπειρατή του προγράμματος περιήγησης.

Επιπλέον, αναξιόπιστες εφαρμογές όπως το Drop Tab είναι επίσης συχνά ικανές να εισβάλλουν στο απόρρητο των χρηστών κατασκοπεύοντας κρυφά τις δραστηριότητες περιήγησής τους. Αυτή η παρεμβατική επιτήρηση προκαλεί σοβαρή ανησυχία, καθώς θέτει σε κίνδυνο τις ευαίσθητες πληροφορίες και τις διαδικτυακές συνήθειες των χρηστών.

Ο αεροπειρατής του προγράμματος περιήγησης Drop Tab κάνει μη εξουσιοδοτημένες αλλαγές

Οι αεροπειρατές προγράμματος περιήγησης είναι διαβόητοι για την παραβίαση βασικών ρυθμίσεων του προγράμματος περιήγησης , συμπεριλαμβανομένης της αρχικής σελίδας, της προεπιλεγμένης μηχανής αναζήτησης και της σελίδας νέας καρτέλας. Το Drop Tab δεν αποτελεί εξαίρεση, καθώς εμπλέκεται σε παρόμοιες παρεμβατικές δραστηριότητες.

Με την καρτέλα Drop ενεργή, οποιαδήποτε προσπάθεια ανοίγματος νέων καρτελών ή παραθύρων του προγράμματος περιήγησης, καθώς και η έναρξη ερωτημάτων αναζήτησης από τη γραμμή URL, οδηγεί σε αυτόματες ανακατευθύνσεις στον ιστότοπο search.droptab.net. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι ψεύτικες μηχανές αναζήτησης συνήθως δεν έχουν τη δυνατότητα να δημιουργήσουν αυθεντικά αποτελέσματα αναζήτησης. Ως λύση, συχνά ανακατευθύνουν τους χρήστες σε νόμιμους ιστότοπους αναζήτησης στο Διαδίκτυο. Κατά τη στιγμή της έρευνας, το search.droptab.net παρατηρήθηκε ότι ανακατευθύνεται στη μηχανή αναζήτησης Bing. Ωστόσο, η ακριβής συμπεριφορά και οι προορισμοί ανακατεύθυνσης ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη.

Η κατάργηση λογισμικού παραβίασης προγράμματος περιήγησης, όπως το Drop Tab, μπορεί να είναι δύσκολη λόγω τεχνικών διασφάλισης επιμονής που χρησιμοποιούνται συχνά από τέτοιες αναξιόπιστες επεκτάσεις. Αυτές οι τεχνικές μπορεί να περιλαμβάνουν την άρνηση πρόσβασης σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή την αυτόματη επαναφορά τυχόν αλλαγών που έγιναν από τον χρήστη για την εξάλειψη της ανεπιθύμητης επέκτασης.

Το Drop Tab μπορεί επίσης να έχει ενοχλητικές δυνατότητες παρακολούθησης δεδομένων. Μπορεί να παρακολουθεί διακριτικά τις διαδικτυακές δραστηριότητες των χρηστών, συλλέγοντας διάφορες ευαίσθητες πληροφορίες στη διαδικασία. Αυτά τα στοχευμένα δεδομένα μπορεί να περιλαμβάνουν διευθύνσεις URL που έχετε επισκεφτεί, σελίδες που προβλήθηκαν, ερωτήματα που αναζητήθηκαν, cookie στο διαδίκτυο, στοιχεία προσωπικής ταυτοποίησης, διαπιστευτήρια σύνδεσης, οικονομικά δεδομένα και άλλα. Τα δεδομένα που συλλέγονται μέσω τέτοιων παράνομων μέσων μπορούν να αποκομιστούν εσόδων με την πώλησή τους σε τρίτες οντότητες για δυνητικά κακόβουλους σκοπούς.

Ενημερωθείτε για τις αμφίβολες τεχνικές διανομής που εκμεταλλεύονται PUP (Πιθανώς ανεπιθύμητα προγράμματα) και αεροπειρατές προγραμμάτων περιήγησης

Είναι σημαντικό να είστε σε εγρήγορση και να γνωρίζετε τις αμφίβολες τεχνικές διανομής που χρησιμοποιούνται από PUP και αεροπειρατές προγραμμάτων περιήγησης για την προστασία των συσκευών και των δεδομένων σας από πιθανές απειλές. Ακολουθούν μερικές κοινές τεχνικές που χρησιμοποιούν:

• Ομαδοποίηση με δωρεάν λογισμικό : PUP και αεροπειρατές προγράμματος περιήγησης συχνά προσπαθούν με νόμιμο ελεύθερο λογισμικό. Όταν οι χρήστες κάνουν λήψη και εγκατάσταση αυτών των δωρεάν εφαρμογών, τα PUP και οι αεροπειρατές εγκαθίστανται μαζί χωρίς τη γνώση ή τη ρητή συγκατάθεση του χρήστη.
• Παραπλανητικά προγράμματα εγκατάστασης : Ορισμένα PUP και αεροπειρατές χρησιμοποιούν παραπλανητικά προγράμματα εγκατάστασης που εξαπατούν τους χρήστες να συμφωνήσουν να εγκαταστήσουν πρόσθετα στοιχεία λογισμικού. Αυτά τα στοιχεία μπορεί να ομαδοποιούνται με προεπιλεγμένα πλαίσια ελέγχου, οδηγώντας τους χρήστες να εγκαταστήσουν εν αγνοία τους ανεπιθύμητα προγράμματα.
• Ψεύτικες ενημερώσεις και λήψεις : PUP και αεροπειρατές ενδέχεται να παρουσιάζονται ως βασικές ενημερώσεις ή λήψεις για δημοφιλές λογισμικό ή πρόσθετα. Οι ανυποψίαστοι χρήστες μπορούν να κάνουν κλικ σε αυτά τα ψεύτικα μηνύματα ενημέρωσης, εγκαθιστώντας κατά λάθος κακόβουλο λογισμικό.
• Κακόβουλη διαφήμιση : Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης μπορούν να διανεμηθούν μέσω κακόβουλων διαφημίσεων (malvertising) που εμφανίζονται σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση ανεπιθύμητων προγραμμάτων.
• Μολυσμένα συνημμένα email : Ορισμένα PUP και αεροπειρατές μπορεί να εξαπλωθούν μέσω των συνημμένων email, ειδικά σε μηνύματα ηλεκτρονικού ψαρέματος. Το άνοιγμα αυτών των συνημμένων μπορεί να προκαλέσει την εγκατάσταση ανεπιθύμητου λογισμικού.
• Πειρατικό λογισμικό και Torrents : PUP και αεροπειρατές βρίσκονται συχνά σε πειρατικό λογισμικό ή torrents. Οι χρήστες που αναζητούν δωρεάν εκδόσεις λογισμικού επί πληρωμή ενδέχεται να κατεβάσουν εν αγνοία τους αντίγραφα που έχουν μολυνθεί από κακόβουλο λογισμικό.

Παραμένοντας ενημερωμένοι και ακολουθώντας μια υγιή δόση προσοχής, μπορείτε να προστατεύσετε καλύτερα τις συσκευές και τα δεδομένα σας από τις παραπλανητικές τεχνικές διανομής που εκμεταλλεύονται PUP και αεροπειρατές προγράμματος περιήγησης.