Επέκταση προγράμματος περιήγησης PoConvert

Οι ειδικοί της Infosec έχουν συναντήσει μια επέκταση προγράμματος περιήγησης που ονομάζεται PoConvert. Αυτή η επέκταση προωθείται στους χρήστες ως ένα χρήσιμο εργαλείο που έχει σχεδιαστεί για να απλοποιεί τη διαδικασία μετατροπής μορφών αρχείων εικόνας και βίντεο. Ωστόσο, μετά τη διεξαγωγή μιας διεξοδικής ανάλυσης αυτής της φαινομενικά αβλαβούς επέκτασης, οι ερευνητές αποκάλυψαν μια ανησυχητική αλήθεια: το PoConvert είναι, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης.

Ο αεροπειρατής προγράμματος περιήγησης είναι ένας τύπος αδίστακτου λογισμικού που αλλάζει κρυφά τις ρυθμίσεις του προγράμματος περιήγησης Web ενός χρήστη χωρίς τη συγκατάθεσή ή τη γνώση του, συνήθως με στόχο να ανακατευθύνει τις διαδικτυακές του δραστηριότητες σε ανεπιθύμητους ιστότοπους ή μηχανές αναζήτησης. Στην περίπτωση του PoConvert, η παρεμβατική του πρόθεση γίνεται εμφανής καθώς τροποποιεί ενεργά διάφορες ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει τη χρήση της μηχανής αναζήτησης finddbest.co, η οποία θεωρείται παράνομη και αναξιόπιστη.

Το PoConvert αναλαμβάνει τις βασικές ρυθμίσεις του προγράμματος περιήγησης

Ο αντίκτυπος του PoConvert στο πρόγραμμα περιήγησης Ιστού του χρήστη είναι αρκετά εκτεταμένος, καθώς αλλάζει αρκετές κρίσιμες ρυθμίσεις, που περιλαμβάνουν την προεπιλεγμένη μηχανή αναζήτησης, την αρχική σελίδα και τις νέες σελίδες καρτελών. Κατά συνέπεια, κάθε φορά που ένας χρήστης επιχειρεί να πραγματοποιήσει μια αναζήτηση στο Web εισάγοντας ένα ερώτημα στη γραμμή URL του προγράμματος περιήγησης ή ανοίγοντας νέες καρτέλες του προγράμματος περιήγησης, υποβάλλεται σε ανεπιθύμητες ανακατευθύνσεις, οδηγώντας τον αναγκαστικά στον ιστότοπο finddbest.co.

Στη σφαίρα της πειρατείας του προγράμματος περιήγησης, είναι σύνηθες φαινόμενο οι ψεύτικες μηχανές αναζήτησης όπως το finddbest.co να μην είναι σε θέση να παρέχουν γνήσια αποτελέσματα αναζήτησης. Αντίθετα, συνήθως ανακατευθύνουν τους χρήστες σε νόμιμες μηχανές αναζήτησης στο Διαδίκτυο. Για παράδειγμα, έχει επιβεβαιωθεί ότι το finddbest.co ανακατευθύνει τους χρήστες στη μηχανή αναζήτησης Bing. Είναι σημαντικό να σημειωθεί ότι ο προορισμός τέτοιων ανακατευθύνσεων μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη, οδηγώντας σε διαφορετικά αποτελέσματα.

Είναι σημαντικό να τονιστεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης, συμπεριλαμβανομένου του PoConvert, χρησιμοποιεί συχνά μηχανισμούς επιμονής για να εξασφαλίσει τη συνεχή παρουσία του και να εμποδίσει την αφαίρεσή του. Αυτοί οι μηχανισμοί μπορεί να είναι περίπλοκοι και δύσκολοι για τους χρήστες να ξεπεραστούν, καθιστώντας τις εφαρμογές πιο δύσκολες για χειροκίνητη αφαίρεση.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης είναι διαβόητοι για τις δυνατότητες παρακολούθησης δεδομένων, μια δυνατότητα που μπορεί επίσης να υπάρχει στο PoConvert. Αυτό σημαίνει ότι το λογισμικό μπορεί να συλλέγει ενεργά ένα ευρύ φάσμα δεδομένων χρήστη, όπως διευθύνσεις URL επισκέψεων, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, διαπιστευτήρια σύνδεσης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και οικονομικά δεδομένα. Η συγκέντρωση τέτοιων ευαίσθητων δεδομένων μπορεί να εξυπηρετήσει δυνητικά κακόβουλους σκοπούς, συμπεριλαμβανομένης της δημιουργίας εσόδων μέσω πωλήσεων σε τρίτες οντότητες.

Οι αεροπειρατές προγράμματος περιήγησης συχνά αποκρύπτουν την εγκατάστασή τους μέσω των τακτικών Shady Distribution

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά σκιερές τακτικές διανομής για να κρύψουν την εγκατάστασή τους και να διεισδύσουν στα συστήματα των χρηστών χωρίς τη συγκατάθεσή ή την επίγνωσή τους. Αυτές οι τακτικές έχουν σχεδιαστεί για να παραπλανούν τους χρήστες και να καθιστούν δύσκολο τον εντοπισμό και την αφαίρεση ανεπιθύμητου λογισμικού. Ακολουθεί μια εξήγηση για το πώς οι αεροπειρατές του προγράμματος περιήγησης συχνά αποκρύπτουν την εγκατάστασή τους:

• Ομαδοποίηση με νόμιμο λογισμικό : Οι αεροπειρατές προγραμμάτων περιήγησης συνήθως συνοδεύονται από φαινομενικά νόμιμες λήψεις λογισμικού. Όταν οι χρήστες πραγματοποιούν λήψη και εγκατάσταση μιας αξιόπιστης εφαρμογής, ο αεροπειρατής του προγράμματος περιήγησης περιλαμβάνεται ως πρόσθετο στοιχείο, συχνά με τρόπο που δεν αποκαλύπτεται σαφώς κατά τη διαδικασία εγκατάστασης. Οι χρήστες ενδέχεται να αποδεχτούν ακούσια την εγκατάσταση του αεροπειρατή, μη ελέγχοντας προσεκτικά όλες τις επιλογές εγκατάστασης.
• Παραπλανητικοί οδηγοί εγκατάστασης : Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να χρησιμοποιούν παραπλανητικούς οδηγούς εγκατάστασης που προκαλούν σύγχυση στους χρήστες. Συχνά χρησιμοποιούν τακτικές όπως παρουσιάζουν μπερδεμένη διατύπωση, προεπιλεγμένα πλαίσια ελέγχου ή παραπλανητικά κουμπιά "επόμενο" που οδηγούν στην εγκατάσταση του αεροπειρατή. Οι χρήστες που βιάζονται μέσω των εγκαταστάσεων είναι πιο πιθανό να πέσουν θύματα αυτών των τακτικών.
• Ψεύτικες ενημερώσεις λογισμικού : Ορισμένοι αεροπειρατές του προγράμματος περιήγησης μεταμφιέζονται ως ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες ενδέχεται να λαμβάνουν αναδυόμενες ειδοποιήσεις ή προτροπές που τους παροτρύνουν να ενημερώσουν το λογισμικό ή το πρόγραμμα περιήγησής τους. Αυτές οι ψεύτικες ενημερώσεις μπορεί να οδηγήσουν στην εγκατάσταση του αεροπειρατή αντί για γνήσιες ενημερώσεις.
• Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα : Οι δόλιες διαφημίσεις και τα αναδυόμενα παράθυρα ενδέχεται να προωθούν φαινομενικά χρήσιμο λογισμικό ή υπηρεσίες. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η εγκατάσταση του αεροπειρατή του προγράμματος περιήγησης, καθώς οι χρήστες παρασύρονται να πιστέψουν ότι αποκτούν ένα ευεργετικό εργαλείο ή υπηρεσία.
• Δωρεάν λογισμικό και λογισμικό κοινής χρήσης : Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να διανέμονται μέσω δωρεάν λογισμικού ή πλατφορμών κοινής χρήσης. Οι χρήστες που πραγματοποιούν λήψη δωρεάν λογισμικού ενδέχεται να αποδεχτούν εν αγνοία τους την εγκατάσταση πρόσθετων, ανεπιθύμητων προγραμμάτων, συμπεριλαμβανομένων των αεροπειρατών του προγράμματος περιήγησης, εάν δεν επιθεωρήσουν προσεκτικά τη διαδικασία εγκατάστασης.
• Email ηλεκτρονικού ψαρέματος και παραποιημένοι σύνδεσμοι : Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν συνδέσμους ή συνημμένα που οδηγούν στην εγκατάσταση αεροπειρατών του προγράμματος περιήγησης. Οι χρήστες που έχουν πρόσβαση σε αυτούς τους συνδέσμους ή κάνουν λήψη συνημμένων μπορούν να εισαγάγουν ακούσια τον αεροπειρατή στα συστήματά τους.
• Δίκτυα κοινής χρήσης αρχείων : Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να διανεμηθούν μέσω δικτύων κοινής χρήσης αρχείων Peer-to-Peer (P2P). Οι χρήστες που πραγματοποιούν λήψη αρχείων από αυτά τα δίκτυα ενδέχεται να αποκτήσουν ακούσια αεροπειρατές του προγράμματος περιήγησης μαζί με το επιθυμητό περιεχόμενο, καθώς αυτές οι πλατφόρμες συχνά δεν διαθέτουν ισχυρά μέτρα ασφαλείας.
• Κοινωνική μηχανική : Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής, όπως η δημιουργία ψεύτικων προειδοποιήσεων ασφαλείας ή μηνυμάτων σφάλματος. Οι χρήστες ενδέχεται να εξαναγκαστούν να προβούν σε ενέργειες που οδηγούν στην εγκατάσταση του αεροπειρατή, πιστεύοντας ότι αντιμετωπίζουν ένα ζήτημα ασφαλείας.
• Συγκαλυμμένες επεκτάσεις προγράμματος περιήγησης : Ορισμένοι αεροπειρατές προγράμματος περιήγησης έχουν τη μορφή επεκτάσεων ή πρόσθετων προγραμμάτων περιήγησης. Οι χρήστες μπορούν να εγκαταστήσουν αυτές τις επεκτάσεις πιστεύοντας ότι θα βελτιώσουν την εμπειρία περιήγησής τους, για να ανακαλύψουν αργότερα την παρεμβατική και ανεπιθύμητη συμπεριφορά τους.

Συνοπτικά, οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν μια ποικιλία παραπλανητικών και παραπλανητικών τακτικών για να αποφύγουν τον εντοπισμό κατά την εγκατάσταση. Οι χρήστες μπορούν να προστατεύονται με το να είναι προσεκτικοί κατά τη λήψη λογισμικού, να διαβάζουν προσεκτικά τις προτροπές εγκατάστασης, να αποφεύγουν ύποπτα αναδυόμενα παράθυρα και διαφημίσεις και να ενημερώνουν τακτικά το λογισμικό ασφαλείας τους για τον εντοπισμό και την αφαίρεση ανεπιθύμητων εισβολέων του προγράμματος περιήγησης.