Επέκταση προγράμματος περιήγησης 'Εικόνες αθλητικού φόντου νέα καρτέλα'

Οι ερευνητές της Infosec ανακάλυψαν μια επέκταση προγράμματος περιήγησης που ονομάζεται «Νέα καρτέλα εικόνων αθλητικού φόντου». Αυτή η συγκεκριμένη επέκταση προσφέρει στους χρήστες τυχαιοποιημένες ταπετσαρίες με αθλητικά θέματα για εμφάνιση στο πρόγραμμα περιήγησής τους.

Ωστόσο, περαιτέρω εξέταση αποκάλυψε ότι αυτό το φαινομενικά αβλαβές λογισμικό είναι, στην πραγματικότητα, ένας αεροπειρατής του προγράμματος περιήγησης. Η επέκταση «Νέα καρτέλα εικόνων φόντου αθλητισμού» χειρίζεται τις βασικές ρυθμίσεις του προγράμματος περιήγησης για την προώθηση της παράνομης μηχανής αναζήτησης feed.topappsparadise.com. Αυτό το επιτυγχάνει ανακατευθύνοντας τους χρήστες σε αυτήν τη μη εξουσιοδοτημένη μηχανή αναζήτησης, ενώ δυνητικά θέτει σε κίνδυνο την εμπειρία περιήγησής τους και εκθέτοντάς τους σε αναξιόπιστα αποτελέσματα αναζήτησης.

Η επέκταση προγράμματος περιήγησης «Εικόνες αθλητικού φόντου νέα καρτέλα» θα μπορούσε να προκαλέσει σημαντικά ζητήματα απορρήτου

Η επέκταση «Νέα καρτέλα εικόνων φόντου αθλητισμού» έχει παρατηρηθεί να κάνει μη εξουσιοδοτημένες τροποποιήσεις στις ρυθμίσεις του προγράμματος περιήγησης. Συγκεκριμένα, ορίζει το feed.topappsparadise.com ως την προεπιλεγμένη αρχική σελίδα, μηχανή αναζήτησης και σελίδα νέας καρτέλας του προγράμματος περιήγησης του χρήστη. Ως αποτέλεσμα, κάθε φορά που ανοίγει μια νέα καρτέλα ή ξεκινά ένα ερώτημα αναζήτησης μέσω της γραμμής URL, το πρόγραμμα περιήγησης ανακατευθύνεται στον ιστότοπο feed.topappsparadise.com. Είναι σημαντικό να τονιστεί ότι το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συχνά μηχανισμούς επιμονής για να κάνει την κατάργηση δύσκολη και να εμποδίζει τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους στις αρχικές τους ρυθμίσεις.

Στην περίπτωση του feed.topappsparadise.com, μιας ψεύτικης μηχανής αναζήτησης, συνήθως δεν παρέχει από μόνη της νόμιμα αποτελέσματα αναζήτησης. Αντίθετα, ανακατευθύνει τους χρήστες σε άλλες νόμιμες μηχανές αναζήτησης. Οι ερευνητές έχουν επιβεβαιώσει δύο ξεχωριστές διαδρομές ανακατεύθυνσης - μια που οδηγεί τους χρήστες στο nearbyme.io και μια άλλη στην αυθεντική μηχανή αναζήτησης Yahoo. Το Nearbyme.io, αν και εμφανίζεται ως ιστότοπος αναζήτησης στο Διαδίκτυο, είναι παραπλανητικό στη φύση του. Τα αποτελέσματα αναζήτησής του είναι πιθανό να είναι ανακριβή και μπορεί να περιέχουν παραπλανητικό ή επιβλαβές περιεχόμενο. Αξίζει να σημειωθεί ότι η ακριβής συμπεριφορά ανακατεύθυνσης του feed.topappsparadise.com μπορεί να διαφέρει ανάλογα με παράγοντες, όπως η γεωγραφική θέση του χρήστη ή άλλοι δυναμικοί παράγοντες.

Επιπλέον, η επέκταση «Νέα καρτέλα αθλητικών εικόνων φόντου» πιθανότατα διαθέτει δυνατότητες παρακολούθησης δεδομένων. Αυτή η λειτουργία επιτρέπει τη συλλογή διαφόρων τύπων στοχευμένων δεδομένων, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookies στο Διαδίκτυο, ονομάτων χρήστη/κωδικών πρόσβασης, στοιχείων προσωπικής ταυτοποίησης, οικονομικών δεδομένων και άλλα. Τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να αξιοποιηθούν μέσω της πώλησής τους σε τρίτα μέρη.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) Συχνά βασίζονται σε τακτικές σκιερής διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συχνά χρησιμοποιούν σκιερές τακτικές διανομής για να διεισδύσουν στα συστήματα. Ακολουθούν ορισμένες κοινές τακτικές που χρησιμοποιούνται από αυτό το μη ασφαλές λογισμικό:

• • Ομαδοποίηση λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP διανέμονται συχνά μέσω της ομαδοποίησης λογισμικού. Συνοδεύονται με νόμιμες λήψεις λογισμικού, συχνά δωρεάν λογισμικό ή εφαρμογές κοινής χρήσης. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους το πακέτο λογισμικού μαζί με το επιθυμητό πρόγραμμα χωρίς να εξετάσουν προσεκτικά τη διαδικασία εγκατάστασης.

• • Παραπλανητικές πηγές λήψης : Σκιώδεις πηγές λήψης, όπως ανεπίσημοι ή ύποπτοι ιστότοποι, δίκτυα peer-to-peer (P2P) ή πλατφόρμες torrent, συχνά φιλοξενούν αεροπειρατές προγράμματος περιήγησης και PUP. Οι χρήστες που πραγματοποιούν λήψη λογισμικού ή αρχείων από αυτές τις πηγές ενδέχεται να εγκαταστήσουν κατά λάθος πρόσθετα ανεπιθύμητα προγράμματα.

• • Παραπλανητικές διαφημίσεις : Οι κακόβουλες διαφημίσεις, κοινώς γνωστές ως κακόβουλες διαφημίσεις, μπορούν να οδηγήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν αεροπειρατές προγράμματος περιήγησης ή PUP. Αυτές οι παραπλανητικές διαφημίσεις μπορεί να εμφανίζονται σε νόμιμους ιστότοπους, μιμούμενοι το νόμιμο περιεχόμενο ή δελεάζοντας τους χρήστες με ψευδείς υποσχέσεις, όπως ενημερώσεις λογισμικού ή ειδοποιήσεις ασφαλείας.

• • Ψεύτικες ενημερώσεις λογισμικού : Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας. Οι χρήστες που πέφτουν σε αυτές τις παραπλανητικές ειδοποιήσεις και κάνουν λήψη των ψεύτικων ενημερώσεων ενδέχεται να εγκαταστήσουν εν αγνοία τους τα ανεπιθύμητα προγράμματα στα συστήματά τους.

• • Τεχνικές κοινωνικής μηχανικής : Τα μηνύματα ηλεκτρονικού ψαρέματος (phishing), τα αναδυόμενα μηνύματα ή οι ψεύτικες ειδοποιήσεις συστήματος μπορούν να ξεγελάσουν τους χρήστες ώστε να πιστέψουν ότι οι συσκευές τους έχουν μολυνθεί ή χρειάζονται άμεση προσοχή. Αυτές οι παραπλανητικές τακτικές ενδέχεται να ωθήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν αεροπειρατές προγράμματος περιήγησης ή PUP υπό το πρόσχημα μέτρων ασφαλείας ή βελτιστοποιήσεων συστήματος.

Για προστασία από αεροπειρατές προγράμματος περιήγησης και PUP, είναι σημαντικό να εφαρμόζετε συνήθειες ασφαλούς περιήγησης, όπως λήψη λογισμικού από επίσημες πηγές, να είστε προσεκτικοί με συνημμένα email και διαφημίσεις και να ενημερώνετε τακτικά το λογισμικό και τα προγράμματα περιήγησης. Επιπλέον, η εγκατάσταση αξιόπιστου λογισμικού ασφαλείας, η ενεργοποίηση λειτουργιών ασφαλείας του προγράμματος περιήγησης και η τακτική σάρωση συστημάτων για πιθανές απειλές μπορούν να βοηθήσουν στον εντοπισμό και την κατάργηση ανεπιθύμητων προγραμμάτων.