Calculator Tab

Kahtlaste veebisaitide põhjaliku uurimise käigus tuvastasid küberturvalisuse teadlased brauserilaienduse Calculator Tab. Kuigi väidetavalt pakub see brauseritele kalkulaatorividinat, toimib see laiendus tegelikult brauseri kaaperdajana. Vahekaart Kalkulaator muudab brauseri seadeid, et reklaamida ümbersuunamiste kaudu võltsotsingumootorit searchfst.com

Calculator Tab kirjutab kahtlaste aadresside reklaamimiseks üle olulised brauseri sätted

Kalkulaatori vahekaardi brauserilaiendus muudab brauserites olulisi muudatusi, muutes nende vaikeotsingumootoreid, kodulehti ja uusi vahekaarte. Järelikult võivad kasutajad leida end otsingupäringu sooritamisel või uue brauseri vahekaardi avamisel aadressile searchfst.com. Vaatamata välimusele liigitatakse searchfst.com võltsotsingumootoriks, kuna sellel puudub võimalus iseseisvalt otsingutulemusi luua.

Tavaliselt suunavad seda laadi veebisaidid kasutajad seaduslikele otsingumootoritele. Sel juhul suunab searchfst.com kasutajad Bingi otsingumootorisse. Väärib märkimist, et ümbersuunamise sihtkohad võivad erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Brauseri kaaperdajad, nagu Calculator Tab, kasutavad sageli püsivuse tagamiseks taktikat, mis muudab kasutajatel nende eemaldamise keeruliseks. Nad võivad keelata juurdepääsu eemaldamisega seotud seadetele või tühistada kasutaja tehtud muudatused, püüdes säilitada kontrolli brauseri üle.

Lisaks sisaldab sellesse kategooriasse kuuluv tarkvara tavaliselt andmete jälgimise funktsioone, mis võivad kehtida ka vahekaardil Kalkulaator. See võib hõlmata erinevat tüüpi tundliku teabe kogumist, sealhulgas külastatud URL-id, vaadatud lehed, otsingupäringud, küpsised, sisselogimismandaadid, isikuandmed, finantsteave ja palju muud. Selliseid andmeid müüakse sageli kolmandatele isikutele või kasutatakse erinevatel viisidel kasumi teenimiseks.

Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) installitakse sageli kasutajate seadmetesse varjatult

Brauserikaaperdajad ja potentsiaalselt soovimatud programmid (PUP) kasutavad sageli petlikku levitamistaktikat, et end varjatult kasutajate seadmetesse installida. Tehke järgmist.

• Tasuta tarkvaraga komplekteerimine : brauserikaaperdajad ja PUP-id on sageli komplekteeritud seaduslike vabavara- või jagamisvaraprogrammidega. Kasutajad võivad neid tahtmatult koos soovitud tarkvaraga installida, kuna installiprotsess ei avalda tavaliselt selgelt täiendavate programmide olemasolu.
• Eksitavad reklaamid : kasutajad võivad kohata eksitavaid reklaame, mis pakuvad näiliselt õigustatud tarkvara allalaadimisi või värskendusi. Nendel reklaamidel klõpsamine võib kaasa tuua brauseri kaaperdajate või PUPide tahtmatu installimise.
• Võltstarkvara värskendused : küberkurjategijad loovad populaarse tarkvara (nt veebibrauserid või meediumipleierid) võltsitud uuendusteatisi. Kasutajad, kes satuvad nendesse petuskeemidesse, võivad seaduslike värskenduste asemel ebateadlikult installida brauseri kaaperdajaid või PUP-e.

• Varjatud kasulike laiendustena : brauserikaaperdajad võivad olla maskeeritud kasulike brauserilaienduste või tööriistaribadena. Kasutajad võivad installida need laiendused, uskudes, et need parandavad nende sirvimiskogemust, kuid hiljem avastavad, et need muudavad brauseri seadeid ja käitumist.

• Keerulised installiprotsessid : mõned tarkvara installiprotsessid, eriti vaba tarkvara, on tahtlikult keerulised või eksitavad. Kasutajad, kes kiirustavad neid installimisi läbi ilma iga sammu hoolikalt läbi vaatamata, võivad tahtmatult nõustuda lisatarkvara, sealhulgas brauserikaaperdajate või PUP-ide installimisega.

• Eelmärgitud ruudud : tarkvara installimise ajal võivad kasutajad kohata eelmärgitud ruute, mis näitavad nõusolekut täiendava tarkvara installimiseks. Kui kasutajad neid ruute ei märka või märke ei tühjenda, võivad nad endale teadmata installida brauseri kaaperdajad või PUP-id.

• Võltsitud allalaadimisnupud : mõnel veebisaidil, eriti neil, mis majutavad piraatsisu või ebaseaduslikke allalaadimisi, kasutatakse võltsitud allalaadimisnuppe, et meelitada kasutajaid alla laadima soovimatut tarkvara, sealhulgas brauserikaaperdajaid ja PUP-e.

• Sotsiaalse inseneri taktikad : mõned brauserikaaperdajad ja PUP-id kasutavad sotsiaalse manipuleerimise taktikaid, näiteks võltsitud veateateid või hoiatusi, et veenda kasutajaid neid vabatahtlikult alla laadima ja installima.

Neid küsitavaid levitamisvõtteid ära kasutades saavad brauserikaaperdajad ja PUP-id kasutajate seadmetesse nende teadmata või nõusolekuta tungida, mis sageli põhjustab soovimatuid muudatusi brauseri seadetes, ohustatakse privaatsust ja halveneb süsteemi jõudlus.