Color Cure'i brauseri laiendus

Kahtlaste veebisaitide rutiinse uurimise käigus komistasid teadlased Color Cure'i brauserilaienduse otsa. Lähemal uurimisel selgus, et see tarkvara muudab brauseri seadeid konkreetse eesmärgiga reklaamida ümbersuunamismehhanismide kaudu ebaseaduslikku otsingumootorit colorcure.xyz. Selle manipuleeriva käitumise tagajärjel on Color Cure liigitatud brauseri kaaperdajaks.

Brauserikaaperdajad nagu Color Cure võtavad kontrolli oluliste brauseri seadete üle

Brauseri kaaperdamise tarkvara on kurikuulus mitmesuguste brauseri seadetega manipuleerimise poolest, nagu kodulehed, vaikeotsingumootorid ja uued vahelehed, suunates need võltsitud otsingumootori aadressidele. Color Cure järgib seda mustrit, sundides kasutajaid külastama lehte colorcure.xyz iga kord, kui nad alustavad otsingut URL-i riba kaudu või avavad uue tühja vahelehe.

Oluline on märkida, et võltsitud otsingumootoritel puudub tavaliselt võimalus autentsete otsingutulemuste loomiseks. Selle asemel suunavad nad sageli kasutajad seaduslikele Interneti-otsingu saitidele. Colorcure.xyz puhul viib ümbersuunamine Bingi otsingumootorisse (bing.com). Siiski tasub mainida, et sihtleht võib erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Lisaks kaaperdamisfunktsioonidele sisaldab Color Cure tõenäoliselt ka andmete jälgimise funktsioone, mis on brauseri kaaperdamistarkvara tavaline tunnusjoon. Kogutud teave võib hõlmata laia valikut kasutaja tegevusi, sealhulgas külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavaid üksikasju ja isegi finantsandmeid. Neid kogutud andmeid saab kasutada erinevatel eesmärkidel, näiteks kolmandatele isikutele müümiseks või kasumit teenivateks tegevusteks. Selline põhjalik andmete jälgimine tekitab muret kasutajate privaatsuse pärast ja rõhutab selliste brauseri kaaperdamise laienduste installimise ja kasutamisega seotud võimalikke riske.

Brauserikaaperdajad üritavad varjata oma installatsioone kasutajate tähelepanu eest

Brauserikaaperdajad kasutavad oma installatsioonide varjamiseks ja kasutajate tähelepanu tõmbamise vältimiseks erinevaid ebaselgeid levitamisvõtteid. Siin on mõned levinumad strateegiad.

• • Komplekti kuuluv tarkvara :

• • Brauserikaaperdajad on sageli koos näiliselt legitiimse tarkvaraga. Kasutajad võivad mõne muu programmi allalaadimisel ja installimisel kaaperdaja enda teadmata installida. Need komplekteeritud installatsioonid ei pruugi kaaperdaja olemasolu selgelt avaldada, mis toob kaasa tahtmatu installimise.

• • Petlikud paigaldajad :

• • Mõned brauserikaaperdajad kasutavad petlikke installiprotsesse, mis manipuleerivad kasutajaid installiga nõustuma. See võib hõlmata eksitavaid märkeruutusid, eelvalitud valikuid või segadust tekitavat keelekasutust, mis meelitab kasutajaid lubama installimist, ilma et oleks seda mõistnud.

• • Võltsitud värskendused ja allalaadimised :

• • Kaaperdajad võivad maskeerida end populaarsete programmide tarkvaravärskendusteks või allalaadimisteks. Kasutajad, kes arvavad, et värskendavad seaduslikku rakendust, võivad kogemata selle asemel kaaperdaja installida.

• • Sotsiaalse inseneri tehnikad :

• • Mõned brauserikaaperdajad kasutavad sotsiaalse manipuleerimise tehnikaid, nagu võltsitud turvahoiatused või hüpikaknad, mis väidavad, et kasutaja süsteem on nakatunud. Kasutajatel võidakse paluda installida turvatarkvara, mis näib olevat, kuid tegelikult on tegemist brauseri kaaperdajaga.

• • Andmepüügimeilid ja lingid :

• • Kaaperdajaid saab levitada andmepüügimeilide või petlike linkide kaudu. Kasutajad võivad saada e-kirju, mis näivad olevat õigustatud, julgustades neid klõpsama linke, mis viivad kaaperdaja installimiseni.

• • Seaduspäraste laienduste esinemine :

• • Mõned kaaperdajad võivad esineda seaduslike brauserilaienduste või pistikprogrammidena. Kasutajaid võidakse petta arvata, et nad installivad kasulikku tööriista, kuid hiljem avastavad, et see on nende brauseri seaded kaaperdanud.

Nende taktikate eest kaitsmiseks peaksid kasutajad olema tarkvara allalaadimisel ettevaatlikud, eriti tundmatutest allikatest. Väga oluline on hoolikalt lugeda installiviipasid, vältida kahtlastel linkidel klõpsamist, hoida tarkvara ajakohasena ning kasutada potentsiaalsete ohtude tuvastamiseks ja eemaldamiseks usaldusväärseid pahavaratõrjevahendeid. Lisaks võib brauserikaaperdajate kasutatavate levinumate levitamismeetoditega kursis olemine aidata kasutajatel neid petlikuid taktikaid ära tunda ja vältida nende ohvriks langemist.