Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Potentsiaalselt küsitavate veebisaitide rutiinse uurimise käigus tuvastasid küberturvalisuse teadlased brauseri laienduse Bazaar Virtual. Seda tarkvara esitletakse tööriistana, mis hõlbustab kiiret juurdepääsu veebirõivapoodidele. Lähemal uurimisel on aga kindlaks tehtud, et Bazaar Virtual toimib brauseri kaaperdajana. Lubatud funktsioonide pakkumise asemel manipuleerib see laiendus brauseri seadetega, et toetada seektrailblazers.com võltsotsingumootorit. Järelikult võivad kasutajad, kes installivad Bazaar Virtuali ja loodavad paremat juurdepääsu rõivapoodidele, tahtmatult avastada, et selle brauseri kaaperdamise tarkvara pealetükkiv tegevus kahjustab nende sirvimiskogemust.

Bazaari virtuaalse brauseri kaaperdaja võtab üle olulised brauseri seaded

Brauseri kaaperdamise tarkvara kontrollib kasutajate brausereid, määrates heakskiidetud veebilehed vaikeotsingumootoriteks, kodulehtedeks ja uuteks vahelehtedeks. Kui kasutajad avavad uusi brauseri vahekaarte või sisestavad otsingupäringuid URL-i ribale, suunatakse nad automaatselt ümber määratud kinnitatud saidile.

Bazaar Virtual järgib seda mustrit, reklaamides seektrailblazers.com lehte brauseri manipuleerimise kaudu. Võltsotsingumootoritel, sealhulgas seektrailblazers.com-il, puudub tavaliselt võimalus autentsete otsingutulemuste loomiseks. Selle asemel suunavad nad kasutajad seaduslike otsingumootorite juurde. Seektrailblazers.com-i puhul on täheldatud, et tulemused võetakse Bingi otsingumootorist. Siiski on oluline märkida, et ümbersuunamise sihtkohad võivad erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Oluline on see, et brauseri kaaperdajad kasutavad tavaliselt püsivust tagavaid mehhanisme, et takistada kasutajate katseid brauseri taastamisel, muutes eelistatud seadetele naasmise keeruliseks.

Lisaks võib Bazaar Virtual hõlmata andmete jälgimise funktsioone, mis võivad potentsiaalselt koguda mitmesuguseid kasutajateavet. See võib hõlmata külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid/paroole, isikut tuvastavaid üksikasju ja finantsandmeid. Kogutud teavet võidakse jagada või müüa kolmandatele osapooltele, tekitades privaatsus- ja turvaprobleeme kasutajatele, keda see brauseri kaaperdamise tarkvara mõjutab. Seetõttu peaksid kasutajad olema ettevaatlikud ja kasutama turvameetmeid, et kaitsta oma sirvimiskogemust ja isiklikku teavet.

Brauserikaaperdajad võivad üritada oma installimist varjulise levitamistaktika abil varjata

Brauserikaaperdajad kasutavad oma installi varjamiseks ja kasutajate petmiseks sageli petlikke taktikaid. Mõned levinumad varjulised jaotustaktikad on järgmised:

    • Komplekti kuuluv tarkvara : brauserikaaperdajad võivad olla komplektis näiliselt õigustatud tarkvara allalaadimisega. Kasutajad, kes installivad kiirustades vaba- või jagamisvara ilma installivalikuid hoolikalt üle vaatamata, võivad tahtmatult lubada kaaperdaja installida koos soovitud tarkvaraga.
    • Eksitavad reklaamid ja hüpikaknad : varjulised veebisaidid ja hüpikreklaamid võivad reklaamida näiliselt atraktiivseid pakkumisi, soodustusi või tarkvaravärskendusi. Nendel eksitavatel reklaamidel klõpsamine võib viia brauseri kaaperdajate tahtmatu allalaadimiseni ja installimiseni.
    • Võltstarkvaravärskendused : kaaperdajad võivad maskeeruda tarkvarauuendusteks, kasutades ära kasutajate usaldust oma tarkvara ajakohasena hoidmise vastu. Kasutajad, kes klõpsavad võltsitud värskendusviipadel, võivad selle asemel teadmatult installida kaaperdamistarkvara.
    • Sotsiaalne tehnika : mõned brauserikaaperdajad kasutavad kasutajate petmiseks sotsiaalse manipuleerimise tehnikaid. See võib hõlmata võltsitud turvahoiatusi, kiireloomulisi sõnumeid või ahvatlevaid pakkumisi, mille eesmärk on veenda kasutajaid võtma meetmeid, mis viivad kaaperdamistarkvara installimiseni.
    • Meilimanused ja lingid : andmepüügimeilid võivad sisaldada manuseid või linke, mis avamisel käivitavad brauseri kaaperdajate allalaadimise. Need e-kirjad kasutavad sageli taktikat, et muuta sisu seaduslikuks ja usaldusväärseks.
    • Võltsbrauseri laiendused : brauserikaaperdajad võivad esitleda end näiliselt kahjutute brauserilaienduste või lisandmoodulitena, pakkudes kasulikke funktsioone, mis meelitavad kasutajaid neid installima. Pärast installimist manipuleerivad need brauseri seadetega ilma kasutaja teadmata.

Nende taktikate eesmärk on kasutada ära kasutajate usaldust, uudishimu või teadlikkuse puudumist, et nende süsteemidesse tungida. Et vältida nende petlike tegevuste ohvriks langemist, peaksid kasutajad olema tarkvara allalaadimisel ettevaatlik, hoiduma klõpsimast kahtlastel linkidel või reklaamidel, hoidma oma tarkvara ametlike kanalite kaudu värskendatuna ning kasutama usaldusväärset turvatarkvara soovimatute installimiste tuvastamiseks ja ennetamiseks. Brauserilaiendite regulaarne ülevaatamine ja allalaadimiste allikate suhtes valvsus võib samuti aidata vältida brauseri kaaperdajate tahtmatut installimist.

 

Trendikas

Enim vaadatud

Laadimine...