Brauseri laiendus „Lennukid – uus vahekaart”.
Avastati, et brauserilaiendit nimega „Airplanes – New Ta'b“ reklaamivad petlikud omadused. See laiendus pakub väidetavalt lennukiga seotud tausta, mida kasutajad saavad lisada oma brauseri avalehele või uutele vahekaartidele.
Analüüs on aga avastanud, et laiendus Airplanes – New Tab muudab mõjutatud brauserite sätteid viisil, mille tulemuseks on sunnitud ümbersuunamised reklaamitud aadressile mbextension.com, mis on võltsitud otsingumootor. Seda tüüpi laienduse tegevus tuvastatakse brauseri kaaperdajana.
Brauseri kaaperdajad võivad endale võtta kontrolli oluliste brauseri sätete üle
Brauserikaaperdajad on teatud tüüpi tarkvara, mis muudab veebibrauserite vaikeseadeid, nagu avaleht, uus vahekaart ja vaikeotsingumootor, et suunata kasutajad ümber kindlatele veebisaitidele, mida sageli reklaamitakse. Üks selline tarkvara, mis sel viisil brauseri sätteid muudab, on Airplanes – New Tab. Kui see rakendus on installitud, põhjustab see ümbersuunamisi iga kord, kui kasutajad avavad uue vahelehe või alustavad URL-i riba kaudu otsingupäringuid. Ümbersuunamised viivad veebisaidile mbextension.com.
Brauseri kaaperdamise tarkvara eemaldamine võib olla keeruline, kuna see kasutab sageli püsivust tagavaid tehnikaid. Lisaks ei saa võltsitud otsingumootorid tavaliselt otsingutulemusi luua, seega suunavad nad kasutajad ümber seaduslike otsingumootorite juurde. mbextension.com puhul leiti, et see suunab uurimise ajal ümber nii Bingi kui ka Google'i. Siiski tuleb märkida, et ümbersuunamised võivad muutuda sõltuvalt sellistest teguritest nagu kasutaja asukoht.
Lisaks brauseri seadete kaaperdamisele on Airplanes – New Tabil tõenäoliselt ka andmete jälgimise võimalused. See võib olla võimeline koguma erinevat tüüpi kasutajaandmeid, nagu külastatud URL-id, vaadatud lehed, sisestatud otsingupäringud, Interneti-küpsised, kasutajanimed ja paroolid, isikut tuvastav teave, finantsandmed ja palju muud. Kogutud teavet võib jagada või müüa kolmandatele isikutele.
Brauserikaaperdajaid ja PUP-e (potentsiaalselt soovimatud programmid) installitakse harva tahtlikult
PUP-ide levitamine hõlmab erinevate taktikate kasutamist, mille eesmärk on meelitada kasutajaid neid alla laadima ja installima. Need taktikad võivad ulatuda suhteliselt lihtsatest tehnikatest, nagu PUP-ide maskeerimine seaduslikuks tarkvaraks või eksitavate kirjelduste ja turundusvõtete kasutamine, kuni keerukamate meetoditeni, nagu PUP-ide ühendamine muu tarkvaraga, tarkvara haavatavuste ärakasutamine või sotsiaalse insenertehniliste võtete kasutamine.
Üks levinud PUP-ide levitamise taktika on komplekteerimine, mis hõlmab PUP-ide pakkimist muu tarkvaraga, mida kasutajad soovivad alla laadida või installida. See võib juhtuda siis, kui kasutajad laadivad alla vabavara või jagamisvara kolmandate osapoolte veebisaitidelt või allalaadimisportaalidelt, kus PUP-id on sageli kaasas seadusliku tarkvaraga ilma kasutaja teadmata või nõusolekuta. Mõnel juhul võivad PUP-id olla komplektis usaldusväärsetest allikatest pärit legitiimse tarkvaraga, mistõttu on kasutajatel raske neid tuvastada ja vältida.
Teine PUP-ide levitamise taktika on sotsiaalse manipuleerimise tehnikate kasutamine, näiteks võltsitud hoiatused või teatised, mis julgustavad kasutajaid alla laadima ja installima tarkvara, mis väidetavalt parandab süsteemivigu või eemaldab pahavara. Need võltshoiatused võivad ilmuda hüpikakende või sõnumitena, mille eesmärk on välja näha, et need pärinevad seaduslikest allikatest, näiteks viirusetõrjetarkvarast või süsteemitööriistadest.
Üldiselt on PUP-ide levitamiseks kasutatav taktika sageli petlik ja tugineb kasutaja teadmiste puudumisele või detailidele tähelepanu puudumisele, et meelitada neid oma süsteemidesse soovimatut tarkvara installima. Seetõttu on oluline, et kasutajad oleksid valvsad ja ettevaatlikud tarkvara Internetist allalaadimisel ja installimisel, eriti kolmandate osapoolte veebisaitidelt või allalaadimisportaalidelt.
