Task List Browser Extension

Κατά τη διάρκεια της εξέτασης δυνητικά επιβλαβών ιστότοπων, ειδικοί στον τομέα της κυβερνοασφάλειας βρήκαν την επέκταση του προγράμματος περιήγησης Task List. Διαφημισμένο ως ένα βολικό εργαλείο διαχείρισης εργασιών που υπόσχεται στους χρήστες τη δυνατότητα να δημιουργούν λίστες υποχρεώσεων για βελτιωμένη παραγωγικότητα αποτελεσματικά, οι ερευνητές ανακάλυψαν ότι αυτό το φαινομενικά αβλαβές λογισμικό διαθέτει λειτουργίες πειρατείας προγράμματος περιήγησης. Κατά την εγκατάσταση, η Λίστα εργασιών αλλάζει διάφορες ρυθμίσεις του προγράμματος περιήγησης, οδηγώντας σε ανεπιθύμητες ανακατευθύνσεις. Επιπλέον, υπάρχουν ενδείξεις ότι αυτή η επέκταση ενδέχεται να εμπλέκεται σε μη εξουσιοδοτημένη παρακολούθηση των δραστηριοτήτων περιήγησης των χρηστών.

Η λίστα εργασιών αναλαμβάνει τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης

Η Λίστα εργασιών ακολουθεί το μοτίβο άλλων λογισμικών παραβίασης προγράμματος περιήγησης, αναθέτοντας εκ νέου τις προεπιλεγμένες μηχανές αναζήτησης, τις αρχικές σελίδες και τις σελίδες νέων καρτελών των προγραμμάτων περιήγησης σε μια νέα διεύθυνση. Ωστόσο, σε αντίθεση με άλλο παρεμβατικό λογισμικό που ανακατευθύνει σε ψεύτικες μηχανές αναζήτησης, η Λίστα εργασιών κατευθύνει τους χρήστες απευθείας στη μηχανή αναζήτησης Bing χωρίς ενδιάμεσο βήμα. Είναι σημαντικό να σημειωθεί ότι οι προορισμοί αυτών των ανακατευθύνσεων ενδέχεται να διαφέρουν ανάλογα με παράγοντες όπως η γεωγραφική θέση χρήστη.

Είναι σημαντικό για τους χρήστες να γνωρίζουν ότι οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τακτικές για να διασφαλίσουν την επιμονή. Αυτό περιλαμβάνει τον περιορισμό της πρόσβασης σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή την αναίρεση των αλλαγών που έγιναν από τον χρήστη, με στόχο την παρεμπόδιση της ανάκτησης του προγράμματος περιήγησης και τη διατήρηση της παρεμβατικής εφαρμογής στη συσκευή.

Εκτός από τις δυνατότητες παραβίασης του προγράμματος περιήγησης, η Λίστα εργασιών υποπτεύεται ότι διαθέτει λειτουργίες παρακολούθησης δεδομένων, ένα κοινό χαρακτηριστικό σε λογισμικό αυτού του είδους. Οι ευαίσθητες πληροφορίες που θα μπορούσαν να συλλεχθούν περιλαμβάνουν διευθύνσεις URL επίσκεψης, σελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και άλλα. Αυτές οι πολύτιμες πληροφορίες μπορούν να αποκομίσουν έσοδα μέσω πώλησης σε τρίτους, εκθέτοντας πιθανώς τους χρήστες σε διαδικτυακές εγκληματικές δραστηριότητες. Οι χρήστες καλούνται να είναι προσεκτικοί και να λάβουν τα κατάλληλα μέτρα για τον μετριασμό των κινδύνων που σχετίζονται με τη Λίστα εργασιών και παρόμοιες επεκτάσεις προγράμματος περιήγησης.

Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να προσπαθήσουν να εγκατασταθούν κρυφά στις συσκευές των χρηστών

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν διάφορες αμφίβολες στρατηγικές διανομής για να διεισδύσουν κρυφά στις συσκευές των χρηστών, συχνά εκμεταλλευόμενοι ανυποψίαστους χρήστες και εκμεταλλευόμενοι την έλλειψη επίγνωσής τους. Μερικές κοινές τακτικές περιλαμβάνουν:

• Πακέτο λογισμικού : Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνοδεύονται από φαινομενικά νόμιμο λογισμικό που οι χρήστες κατεβάζουν σκόπιμα. Οι χρήστες ενδέχεται να παραβλέψουν τις πρόσθετες εγκαταστάσεις κατά τη διαδικασία εγκατάστασης, οδηγώντας σε ακούσιες εγκαταστάσεις αεροπειρατών του προγράμματος περιήγησης.
• Παραπλανητικές τοποθεσίες Web : Οι απατεώνες ιστότοποι ενδέχεται να χρησιμοποιούν παραπλανητικές τεχνικές για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν αεροπειρατές του προγράμματος περιήγησης. Αυτό μπορεί να περιλαμβάνει πλαστά κουμπιά λήψης, παραπλανητικά αναδυόμενα παράθυρα ή παραπλανητικές διαφημίσεις που ισχυρίζονται ότι προσφέρουν χρήσιμο λογισμικό ή ενημερώσεις.
• Συνημμένα email και σύνδεσμοι : Οι απατεώνες μπορούν να χρησιμοποιήσουν μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν αεροπειρατές του προγράμματος περιήγησης. Τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν φαινομενικά αβλαβή συνημμένα ή συνδέσμους που, όταν πατηθούν, ξεκινούν τη λήψη και την εγκατάσταση του μη ασφαλούς λογισμικού εν αγνοία του χρήστη.

• Ψεύτικες ενημερώσεις λογισμικού : Ενδέχεται να ζητηθεί από τους χρήστες να ενημερώσουν το λογισμικό τους μέσω αναδυόμενων παραθύρων ή ειδοποιήσεων σε μη ασφαλείς ιστότοπους. Αυτές οι ψεύτικες ενημερώσεις μπορεί να περιέχουν κρυφούς αεροπειρατές του προγράμματος περιήγησης, εκμεταλλευόμενοι τους χρήστες που πιστεύουν ότι εγκαθιστούν νόμιμες ενημερώσεις.

• Δωρεάν λογισμικό και λογισμικό κοινής χρήσης : Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να συνοδεύονται από δωρεάν εφαρμογές ή εφαρμογές κοινής χρήσης. Οι χρήστες που πραγματοποιούν λήψη λογισμικού από αναξιόπιστες πηγές ενδέχεται να εγκαταστήσουν κατά λάθος επιπλέον λογισμικό, συμπεριλαμβανομένων των αεροπειρατών του προγράμματος περιήγησης, μαζί με το πρόγραμμα που προορίζονται.

• Κακή διαφήμιση : Η δόλια διαφήμιση ή κακή διαφήμιση περιλαμβάνει την εισαγωγή επιβλαβούς κώδικα σε διαδικτυακές διαφημίσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και εγκατάσταση αεροπειρατών του προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη.

• Κοινωνική μηχανική: Οι απατεώνες ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες ώστε να εγκαταστήσουν αεροπειρατές του προγράμματος περιήγησης. Αυτό μπορεί να περιλαμβάνει την εμφάνιση ως αξιόπιστη οντότητα ή τη χρήση ψυχολογικών τακτικών για να πειστούν οι χρήστες να προβούν σε ενέργειες που θέτουν σε κίνδυνο την ασφάλειά τους.

Για την αποφυγή αυτών των απειλών, συνιστάται στους χρήστες να κατεβάζουν λογισμικό μόνο από αξιόπιστες πηγές, να διατηρούν ενημερωμένα το λογισμικό και τα λειτουργικά τους συστήματα, να χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό, να είναι προσεκτικά με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και παραπλανητικούς ιστότοπους και να εξετάζουν προσεκτικά τα μηνύματα εγκατάστασης για αποφύγετε ακούσιες εγκαταστάσεις ανεπιθύμητων αεροπειρατών του προγράμματος περιήγησης.