MediaScape - Επέκταση προγράμματος περιήγησης νέας καρτέλας

Κατά τη διάρκεια μιας εξέτασης ύποπτων ιστότοπων, οι ερευνητές βρήκαν μια επέκταση που ονομάζεται "MediaScape - Νέα καρτέλα". Η εφαρμογή προσφέρει στους χρήστες έναν βολικό τρόπο προσαρμογής των ταπετσαριών του προγράμματος περιήγησής τους. Ωστόσο, μετά τη διεξαγωγή μιας ενδελεχούς ανάλυσης αυτού του λογισμικού, οι ειδικοί το αναγνώρισαν ως αεροπειρατή προγράμματος περιήγησης.

Πράγματι, η επέκταση MediaScape - New Tab συμμετέχει στην τροποποίηση των ρυθμίσεων του προγράμματος περιήγησης με σκοπό την προώθηση της δόλιας μηχανής αναζήτησης που ονομάζεται tubeextension1.com. Αυτό επιτυγχάνεται κυρίως μέσω ανεπιθύμητων ανακατευθύνσεων, εκτρέποντας αποτελεσματικά τους χρήστες στην αναφερόμενη ψεύτικη μηχανή αναζήτησης.

Το MediaScape - New Tab Browser Hijacker κάνει μη εξουσιοδοτημένες αλλαγές στα προγράμματα περιήγησης των χρηστών

Η καρτέλα MediaScape - Νέα καρτέλα έχει παρατηρηθεί να εκχωρεί τη διεύθυνση tubeextension1.com ως προεπιλεγμένη μηχανή αναζήτησης, αρχική σελίδα και σελίδα νέας καρτέλας του προγράμματος περιήγησης. Αυτό σημαίνει ότι κάθε φορά που εισάγεται ένα ερώτημα αναζήτησης στη γραμμή URL ή ανοίγει μια νέα καρτέλα του προγράμματος περιήγησης, οδηγεί τους χρήστες στον ιστότοπο tubeextension1.com.

Οι ψεύτικες μηχανές αναζήτησης σπάνια έχουν τη δυνατότητα να παρέχουν γνήσια αποτελέσματα αναζήτησης, επομένως συχνά ανακατευθύνουν τους χρήστες περαιτέρω σε νόμιμες ιστοσελίδες αναζήτησης στο Διαδίκτυο. Το Tubeextension1.com δεν αποτελεί εξαίρεση από αυτή την άποψη. ανακατευθύνει τους χρήστες στη μηχανή αναζήτησης Google. Ωστόσο, είναι σημαντικό να σημειωθεί ότι αυτός ο προορισμός μπορεί να διαφέρει, καθώς παράγοντες όπως η γεωγραφική θέση του χρήστη συχνά επηρεάζουν τη συμπεριφορά τέτοιων ψεύτικων μηχανών αναζήτησης.

Αξίζει επίσης να τονιστεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης έχει συνήθως τη δυνατότητα να εμποδίσει την πρόσβαση σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή να περιορίσει ή να αντιστρέψει τυχόν μεταγενέστερες αλλαγές που ξεκινούν από τον χρήστη, καθιστώντας έτσι τη διαδικασία αφαίρεσης πιο περίπλοκη.

Η καρτέλα MediaScape - Νέα καρτέλα είναι επίσης πιθανό να κατασκοπεύει τη δραστηριότητα περιήγησης των χρηστών. Οι αεροπειρατές προγραμμάτων περιήγησης στοχεύουν συνήθως διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL που επισκέφθηκαν, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης που έχουν εισαχθεί, cookie Διαδικτύου, ονόματα χρήστη/κωδικούς πρόσβασης, οικονομικά δεδομένα και άλλα. Αυτές οι πληροφορίες που συλλέγονται μπορούν να αξιοποιηθούν από τους χειριστές της συγκεκριμένης εφαρμογής με την πώληση τους σε τρίτους ή με άλλο τρόπο εκμετάλλευσης για διάφορους σκοπούς.

Οι χρήστες συχνά δεν αντιλαμβάνονται ότι έχει εγκατασταθεί ένας αεροπειρατής προγράμματος περιήγησης ή PUP (δυνητικά ανεπιθύμητο πρόγραμμα)

Οι αεροπειρατές προγραμμάτων περιήγησης και τα δυνητικά ανεπιθύμητα προγράμματα (PUP) χρησιμοποιούν μια ποικιλία αμφισβητήσιμων μεθόδων για τη διανομή τους, εκμεταλλευόμενοι συχνά τα τρωτά σημεία και την έλλειψη ευαισθητοποίησης των χρηστών. Αυτές οι τακτικές έχουν σχεδιαστεί για να διεισδύουν σε συστήματα χωρίς την κατάλληλη συναίνεση και στη συνέχεια να χειραγωγούν τις εμπειρίες περιήγησης των χρηστών για επιβλαβείς ή ανεπιθύμητους σκοπούς. Ακολουθούν ορισμένες από τις κοινές μεθόδους διανομής που χρησιμοποιούνται από αυτούς τους τύπους μη ασφαλούς λογισμικού:

• • Ομαδοποιημένο λογισμικό : Μια διαδεδομένη μέθοδος είναι η ομαδοποίηση, όπου ο αεροπειρατής του προγράμματος περιήγησης ή το PUP περιλαμβάνεται με φαινομενικά νόμιμο λογισμικό. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος ανεπιθύμητο λογισμικό κατά την εγκατάσταση της επιθυμητής εφαρμογής. Αυτό συμβαίνει συχνά όταν οι χρήστες επιλέγουν τις «γρήγορες» ή «προεπιλεγμένες» ρυθμίσεις εγκατάστασης χωρίς να διαβάσουν προσεκτικά τους όρους και τις προϋποθέσεις.

• • Κακόβουλοι ιστότοποι : Αναξιόπιστοι ιστότοποι και torrents ενδέχεται να φιλοξενούν λήψεις που μεταφέρουν αεροπειρατές προγράμματος περιήγησης ή PUP. Οι ανυποψίαστοι χρήστες που πραγματοποιούν λήψη περιεχομένου από αυτές τις πηγές μπορούν να εισάγουν κατά λάθος μη ασφαλές λογισμικό στα συστήματά τους.

• • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Δόλιες διαφημίσεις ή αναδυόμενα παράθυρα που προτρέπουν τους χρήστες να κατεβάσουν ή να εγκαταστήσουν συγκεκριμένο λογισμικό μπορεί να οδηγήσουν στην εγκατάσταση αεροπειρατών ή PUP του προγράμματος περιήγησης. Αυτές οι διαφημίσεις χρησιμοποιούν συχνά πειστική γλώσσα για να εξαπατήσουν τους χρήστες να κάνουν κλικ πάνω τους.

• • Ψεύτικες ενημερώσεις λογισμικού : Οι ψευδείς ειδοποιήσεις ενημερώσεων λογισμικού, ιδιαίτερα αυτές που σχετίζονται με δημοφιλές λογισμικό ή πρόσθετα, μπορούν στην πραγματικότητα να παραδίδουν αεροπειρατές προγράμματος περιήγησης ή PUP αντί για νόμιμες ενημερώσεις.

• • Συνημμένα email : Τα συνημμένα σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να περιέχουν κρυφούς αεροπειρατές προγράμματος περιήγησης ή PUP. Οι χρήστες που ανοίγουν αυτά τα συνημμένα ενδέχεται να εκτελέσουν εν αγνοία τους το κακόβουλο λογισμικό.

• • Κοινωνική μηχανική : Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες ειδοποιήσεις που ισχυρίζονται ότι ανιχνεύονται ιοί στο σύστημα ενός χρήστη και στη συνέχεια να ενθαρρύνουν τους χρήστες να εγκαταστήσουν ένα υποτιθέμενο πρόγραμμα "anti-virus" που είναι στην πραγματικότητα αεροπειρατής προγράμματος περιήγησης ή PUP.

Για την προστασία από αυτές τις μεθόδους διανομής, οι χρήστες θα πρέπει να υιοθετούν προσεκτική διαδικτυακή συμπεριφορά. Αυτό περιλαμβάνει μόνο τη λήψη λογισμικού από αξιόπιστες πηγές, την προσεκτική ανάγνωση των μηνυμάτων εγκατάστασης, την αποφυγή κλικ σε ύποπτες διαφημίσεις ή αναδυόμενα παράθυρα, την τακτική ενημέρωση λογισμικού και τη χρήση αξιόπιστων εργαλείων κατά του κακόβουλου λογισμικού για τον εντοπισμό και την πρόληψη ανεπιθύμητων εγκαταστάσεων λογισμικού.