Color-picker-tab.com

Infoturbe uurijad on tuvastanud veebilehe Color-picker-tab.com petturliku otsingumootorina. Nende avastus tulenes brauseri laienduse "värvivalija-tab" uurimisest. See laiendus muudab mitmesuguseid olulisi brauseri seadeid, sundides kasutajaid sunnitud ümbersuunamiste kaudu külastama veebilehte color-picker-tab.com. Sellised toimingud klassifitseerivad laiendi Color-picker-tab brauseri kaaperdajaks.

Colour-picker-tab.com võib asendada mitu brauseri seadet

Brauseri kaaperdamise tarkvaral on võimalus muuta veebibrauserite vaikeseadeid, nagu otsingumootorid, kodulehed ja uued vahelehed. Selle tulemusena kogevad kasutajad tahtmatuid ümbersuunamisi reklaamitud veebisaitidele, kui nad otsivad otse URL-i riba kaudu või avavad uue brauseri vahekaardi. Brauserilaiendi Color-picker-tab.com puhul suunatakse kasutajad võltsitud otsingumootorisse color-picker-tab.com.

Oluline on märkida, et brauseri kaaperdajad kasutavad sageli püsivuse tagamiseks taktikat, mis hõlmab juurdepääsu takistamist seadetele, mis on seotud kasutajate tehtud muudatuste eemaldamise ja tagasivõtmisega, et takistada brauseri algse oleku taastamise katseid.

Tavaliselt puudub kahtlastel otsingumootoritel võime pakkuda autentseid otsingutulemusi, mistõttu nad suunavad kasutajad sageli seaduslike Interneti-otsingumootorite juurde. Color-picker-tab.com järgib seda mustrit, suunates kasutajad Bingi otsingumootorisse. Konkreetsed ümbersuunamised võivad aga erineda sõltuvalt sellistest teguritest nagu kasutaja asukoht.

Lisaks sisaldab kaaperdamistarkvara tavaliselt andmete jälgimise funktsioone ja värvivalija vahekaardi laiendus ei pruugi olla erand. See tähendab, et potentsiaalselt võidakse koguda erinevat tüüpi kasutajaandmeid, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, küpsiseid, sisselogimismandaate, isikut tuvastavat teavet ja finantsandmeid. Kogutud andmeid saab seejärel rahaks realiseerida, müües neid kolmandatele isikutele.

Brauserikaaperdajad levivad sageli küsitavate levitamisvõtete kaudu

Brauserikaaperdajad kasutavad oma kahtlase tarkvara levitamiseks sageli kahtlaseid levitamistehnikaid. Mõned levinumad meetodid hõlmavad järgmist:

Komplekti kuuluv tarkvara : brauserikaaperdajad on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad kaaperdaja tahtmatult koos soovitud tarkvaraga installida, kui nad ei loe hoolikalt installiviipasid ega tühista valikuliste pakkumiste valikuid.

Eksitavad reklaamid : kaaperdajaid võidakse levitada petlike veebireklaamide kaudu, näiteks hüpikakende või bännerite kaudu, mis lubavad tarkvaravärskendusi, tasuta allalaadimisi või auhindu. Nendel reklaamidel klõpsamine võib käivitada kaaperdamistarkvara allalaadimise ja installimise ilma kasutaja teadmata või nõusolekuta.

Võltsbrauserilaiendid : petturid võivad luua võltsitud brauserilaiendeid või lisandmooduleid, mis väidetavalt pakuvad kasulikke funktsioone või täiustusi. Kui kasutajad neid laiendusi installivad, installivad nad tahtmatult kaasasoleva brauseri kaaperdaja, mis seejärel muudab brauseri sätteid ja suunab nende veebiliikluse ümber.

Sotsiaaltehnoloogia taktikad : kaaperdajad võivad levida sotsiaalse manipuleerimise trikkide kaudu, nagu andmepüügimeilid või sõnumid, mis meelitavad kasutajaid klõpsama ebaturvalistele linkidele või alla laadima nakatunud manuseid. Pärast klõpsamist võivad need lingid või manused käivitada kaaperdamistarkvara installimise.

Tarkvara praod ja võtmegeenid : kasutajad, kes soovivad hankida tarkvaralitsentse ebaseaduslikult, võivad alla laadida murtud versioone või võtmegeneraatoreid (keygens) ebausaldusväärsetest allikatest. Need krakitud failid sisaldavad sageli peidetud pahavara, sealhulgas brauserikaaperdajaid, mis installitakse koos soovitud tarkvaraga.

Süsteemi võltshoiatused : mõnda brauserikaaperdajat levitatakse võltsitud süsteemihoiatuste või -teadete kaudu, mis hoiatavad kasutajaid olematute turvaohtude või süsteemivigade eest. Need hoiatused kutsuvad kasutajaid alla laadima ja installima tarkvara, mis väidetavalt lahendab probleemi, kuid installib selle asemel kaaperdaja.

Kokkuvõtteks võib öelda, et brauserikaaperdajad kasutavad oma petturliku tarkvara levitamiseks mitmesuguseid petlikke ja manipuleerivaid taktikaid, kasutades sageli ära kasutajate usaldust, teadlikkuse puudumist või soovi tasuta tarkvara või muude stiimulite järele. Seetõttu on väga oluline, et kasutajad oleksid tarkvara allalaadimisel, reklaamidel klõpsamisel, veebisaitide külastamisel ja veebisisuga suhtlemisel ettevaatlik, et vältida nende taktikate ohvriks langemist.