BudgetBuddy brauseri laiendus

Teadlased komistasid potentsiaalselt kahtlaste veebisaitide rutiinsel uurimisel BudgetBuddy brauserilaienduse otsa. Algselt turustati BudgetBuddyt kui pealtnäha healoomulist tööriista, mis oli loodud kasutajate abistamiseks oma kuueelarve haldamisel, esitledes end praktilise rahalise utiliidina.

Kuid lähemal uurimisel ja põhjalikul uurimisel sai selgeks, et BudgetBuddy oli tegelikult pahatahtlikumat laadi brauseri kaaperdaja. See salakaval laiendus, selle asemel, et aidata kasutajaid eelarve haldamisel, muudab salaja kriitilisi brauseri seadeid ilma kasutaja nõusolekuta või teadmata. Selle peamine eesmärk on uhereugo.com võltsotsingumootori sunniviisiline reklaamimine.

Brauserikaaperdajad, nagu BudgetBuddy, võivad põhjustada tõsiseid privaatsusprobleeme

Kõnealune brauserilaiend BudgetBuddy kontrollib oluliselt kasutaja veebisirvimise kogemust. See saavutatakse, manipuleerides oluliste brauseri sätetega – avaleht, vaikeotsingumootor ja uued vahelehed, mis kõik suunatakse saidile uhereugo.com. Järelikult, kui kasutajad üritavad avada uut vahekaarti või teha veebiotsingut brauseri URL-i riba kaudu, suunatakse nad pidevalt ümber veebisaidile uhereugo.com, mis vähendab tõhusalt nende kontrolli oma veebitegevuste üle.

Oluline on rõhutada, et brauseri kaaperdamise tarkvara nagu BudgetBuddy kasutab sageli taktikat, mille eesmärk on tagada selle püsivus mõjutatud süsteemis. Need taktikad võivad hõlmata juurdepääsu blokeerimist eemaldamisega seotud sätetele või kasutaja tehtud muudatuste tagasivõtmist, luues selle eemaldamisel olulisi takistusi.

Uurimise ajal leiti, et uhereugo.com suunab kasutajad Bingi otsingumootorisse. Selline käitumine on iseloomulik võltsitud otsingumootoritele, kuna neil puudub võimalus luua ehtsaid otsingutulemusi. Tasub märkida, et saidi uhereugo.com sihtkoht võib erineda, kuna sellised tegurid nagu kasutaja geograafiline asukoht võivad konkreetset ümbersuunamise sihtkohta mõjutada.

Lisaks tuleb kindlasti mõista, et brauserikaaperdajatel on tavaliselt andmete jälgimise võimalused ja BudgetBuddy ei pruugi olla erand. Kogutavad andmed võivad hõlmata suurt hulka tundlikku teavet, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid ja paroole, isikut tuvastavaid üksikasju ja finantsteavet. Neid kogutud andmeid võidakse hiljem jagada või müüa kolmandatele osapooltele, tekitades muret privaatsus- ja turvarikkumiste pärast.

Kasutajad peaksid arvestama brauserikaaperdajate kasutatavate kahtlaste levitamistaktikatega

Brauserikaaperdajad kasutavad kasutajate veebibrauseritesse imbumiseks ja nende sirvimiskogemuse üle kontrolli saamiseks erinevaid kahtlaseid levitamisvõtteid. Siin on mõned levinumad meetodid, mida brauserikaaperdajad kasutavad.

Komplekti kuuluv tarkvara : brauserikaaperdajad on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad kaaperdaja teadmatult installida, kui installivad näiliselt mitteseotud programmi. Tasuta ja jagamisvara allalaadimine on selle taktika suhtes eriti vastuvõtlik.

Petlikud veebisaidid : mõnel brauseri kaaperdajatel on veebisaidid, mis väidetavalt pakuvad kasulikke funktsioone või täiustusi, nagu brauseri tööriistaribad või laiendused. Kasutajaid võidakse meelitada neid lisandmooduleid alla laadima ja installima, ilma et nad mõistaksid, et need sisaldavad kaaperdamiskomponente.

Pahatahtlikud meilimanused ja lingid : mõnel juhul levitatakse brauseri kaaperdajaid pahatahtlike meilimanuste või linkide kaudu. Kasutajad, kes avavad nakatunud manuseid või klõpsavad kahtlastel linkidel, võivad kaaperdaja kogemata alla laadida ja installida.

Võltsvärskendused : brauserikaaperdajad võivad end maskeerida seaduslike tarkvaravärskenduste või turvapaikadena. Kasutajad, kes klõpsavad neil võltsitud värskendusviipadel, saavad tahtmatult kaaperdaja installida.

Sotsiaalne insener : mõned brauserikaaperdajad kasutavad sotsiaalse manipuleerimise tehnikaid, et meelitada kasutajaid neid installima. See võib hõlmata võltsitud veateateid, hoiatusi või hüpikaknaid, mis väidavad, et kasutaja süsteem on nakatunud ja vajab kaitseks konkreetset tööriista või laiendust.

Vaba- ja jagamisvara saidid : tasuta või krakitud tarkvara pakkuvaid veebisaite külastavatel kasutajatel on oht sattuda kokku brauseri kaaperdajatega. Need saidid võivad lubatud allalaadimistega kaaperdamistarkvara komplekteerida.

Kolmanda osapoole rakenduste poed : rakenduste allalaadimine kinnitamata kolmanda osapoole rakenduste poodidest, eriti mobiilseadmetes, võib viia brauseri kaaperdajate installimiseni. Nendes alternatiivsetes kauplustes ei pruugi olla rangeid turvakontrolle.

P2P-failide jagamise võrgud : mõned kasutajad võivad võrdõigusvõrkudes (P2P) faile jagades teadmatult alla laadida brauseri kaaperdajaid. Pahatahtlikku tarkvara saab maskeerida populaarse allalaadimisena.

Brauserikaaperdajad on loodud vargsi ja petlikuks, mistõttu on kasutajate jaoks oluline olla tarkvara või brauserilaiendite allalaadimisel ja installimisel ettevaatlik. Valvas hoidmine ja allalaadimiste allikate kontrollimine aitab kasutajatel vältida nende kahtlaste levitamistaktikate ohvriks langemist.