Επέκταση προγράμματος περιήγησης Tally Tab

Η επέκταση του προγράμματος περιήγησης Tally Tab διατίθεται στην αγορά στους χρήστες ως ένα χρήσιμο γραφικό στοιχείο αριθμομηχανής για προγράμματα περιήγησης. Ωστόσο, μετά από ενδελεχή ανάλυση, οι ερευνητές μπόρεσαν να διαπιστώσουν ότι το Tally Tab λειτουργεί κυρίως ως αεροπειρατής του προγράμματος περιήγησης. Η κύρια λειτουργικότητά του περιλαμβάνει την πραγματοποίηση μη εξουσιοδοτημένων τροποποιήσεων στα προγράμματα περιήγησης των χρηστών, με αποτέλεσμα συχνές και ανεπιθύμητες ανακατευθύνσεις.

Οι αεροπειρατές προγραμμάτων περιήγησης όπως η καρτέλα Tally ενδέχεται να εισάγουν σημαντικά ζητήματα ασφάλειας

Το λογισμικό πειρατείας προγράμματος περιήγησης έχει σχεδιαστεί για να χειρίζεται τα προγράμματα περιήγησης των χρηστών αλλάζοντας τις προεπιλεγμένες μηχανές αναζήτησης, τις αρχικές σελίδες και τις διευθύνσεις νέων καρτελών. Ως αποτέλεσμα, κάθε φορά που οι χρήστες ανοίγουν νέες καρτέλες ή πραγματοποιούν αναζητήσεις στον ιστό μέσω της γραμμής URL του επηρεαζόμενου προγράμματος περιήγησης, ανακατευθύνονται στους προωθούμενους ιστότοπους. Στην περίπτωση του Tally Tab, κατά τη διάρκεια της έρευνας, παρατηρήθηκε ότι οι ανακατευθύνσεις οδήγησαν στη νόμιμη μηχανή αναζήτησης Bing. Ωστόσο, αυτή η συμπεριφορά μπορεί να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν συχνά τεχνικές για να εξασφαλίσουν την παραμονή τους στα συστήματα των χρηστών, καθιστώντας την αφαίρεσή τους πρόκληση και εμποδίζοντας τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους στην αρχική τους κατάσταση.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης διαθέτουν συνήθως δυνατότητες παρακολούθησης δεδομένων και είναι πιθανό το Tally Tab να μοιράζεται αυτό το χαρακτηριστικό. Αυτό σημαίνει ότι αυτοί οι αεροπειρατές μπορούν να συλλέγουν διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie διαδικτύου, διαπιστευτηρίων σύνδεσης, προσωπικών πληροφοριών, οικονομικών δεδομένων και πολλά άλλα. Τα δεδομένα που συλλέγονται μπορούν να πωληθούν σε τρίτους ή να εκμεταλλευτούν για κέρδος με διάφορους τρόπους.

Οι αεροπειρατές προγράμματος περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) εγκαθίστανται συχνά αθόρυβα μέσω αμφίβολων τακτικών διανομής

Τα PUP και οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν διάφορες αμφίβολες τακτικές διανομής για να διεισδύσουν στα συστήματα των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Αυτές οι τακτικές έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες και να εκμεταλλευτούν τα τρωτά σημεία στις συνήθειες περιήγησης ή στο λογισμικό τους.

Μια κοινή μέθοδος που χρησιμοποιείται είναι η ομαδοποίηση λογισμικού, όπου τα PUP και οι αεροπειρατές προγράμματος περιήγησης ομαδοποιούνται με νόμιμες εγκαταστάσεις λογισμικού. Συχνά, οι χρήστες πραγματοποιούν λήψη και εγκατάσταση προγραμμάτων που επιθυμούν από αναξιόπιστες πηγές ή ιστότοπους τρίτων που περιλαμβάνουν πρόσθετο ανεπιθύμητο λογισμικό στο πακέτο εγκατάστασης. Τα ομαδοποιημένα PUP και αεροπειρατές προγράμματος περιήγησης είναι προεπιλεγμένα για εγκατάσταση και οι χρήστες ενδέχεται να παραβλέψουν ή να μην παρατηρήσουν αυτά τα πρόσθετα στοιχεία κατά τη διαδικασία εγκατάστασης.

Μια άλλη τακτική είναι η παραπλανητική διαφήμιση, όπου οι κακόβουλες διαφημίσεις εμφανίζονται σε ιστότοπους ή μέσω αναδυόμενων παραθύρων. Αυτές οι διαφημίσεις μπορεί να μιμούνται ειδοποιήσεις συστήματος, ενημερώσεις λογισμικού ή δελεαστικές προσφορές, εξαπατώντας τους χρήστες να κάνουν κλικ σε αυτές. Κάνοντας κλικ σε αυτές τις διαφημίσεις, οι χρήστες ξεκινούν εν αγνοία τους τη λήψη και την εγκατάσταση PUP ή αεροπειρατών του προγράμματος περιήγησης.

Επιπλέον, οι αδίστακτες σελίδες ή οι παραβιασμένοι νόμιμοι ιστότοποι μπορούν να χρησιμοποιούν λήψεις μέσω κίνησης. Όταν οι χρήστες επισκέπτονται τέτοιους ιστότοπους, τα συστήματά τους στοχεύουν με αυτόματες λήψεις και εγκαταστάσεις PUP ή αεροπειρατές προγράμματος περιήγησης χωρίς καμία αλληλεπίδραση ή συναίνεση. Αυτή η μέθοδος εκμεταλλεύεται τα τρωτά σημεία ασφαλείας σε προγράμματα περιήγησης ιστού ή παλιές εκδόσεις λογισμικού.

Επιπλέον, τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή οι καμπάνιες phishing μπορούν να χρησιμοποιηθούν για τη διανομή PUP και αεροπειρατών του προγράμματος περιήγησης. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνονται νόμιμα και να περιέχουν δελεαστικές γραμμές θέματος ή επείγοντα αιτήματα, με αποτέλεσμα οι χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους ή να κάνουν λήψη συνημμένων που περιέχουν ανεπιθύμητο λογισμικό.

Τέλος, τεχνικές κοινωνικής μηχανικής χρησιμοποιούνται συχνά για να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν PUP ή αεροπειρατές προγράμματος περιήγησης. Αυτό μπορεί να περιλαμβάνει ψεύτικες ενημερώσεις λογισμικού, παραπλανητικά αναδυόμενα παράθυρα ή ψευδείς ισχυρισμούς για μολύνσεις συστήματος ή ευπάθειες ασφαλείας, όλα σχεδιασμένα για να δημιουργήσουν την αίσθηση του επείγοντος και να προτρέψουν τους χρήστες να προβούν σε ενέργειες που οδηγούν στην εγκατάσταση ανεπιθύμητου λογισμικού.

Κατά τη λήψη λογισμικού, την επίσκεψη σε ιστότοπους ή την αλληλεπίδραση με μηνύματα ηλεκτρονικού ταχυδρομείου, οι χρήστες υπολογιστών θα πρέπει να είναι εξαιρετικά προσεκτικοί. Η λήψη του λογισμικού θα πρέπει να γίνεται από αξιόπιστες πηγές, το λογισμικό και τα προγράμματα περιήγησης θα πρέπει να ενημερώνονται, να χρησιμοποιείται αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού και να είστε προσεκτικοί στον εντοπισμό και την αποφυγή ύποπτου ή παραπλανητικού περιεχομένου στο διαδίκτυο.