Helitugevuse lisabrauseri laiendus

Küberturvalisuse eksperdid viisid läbi põhjaliku uurimise erinevate ebausaldusväärsete veebisaitide kohta, kus nad komistasid petturitest installijatest, mis sisaldasid Volume Extrat. See brauserilaiend, mida turustatakse täiustatud helitugevuse reguleerimise tööriistana, teeb selle asemel mitmeid varjulisi toiminguid.

Pärast hoolikat uurimist ja analüüsi tuvastasid teadlased Volume Extra brauseri kaaperdajana. See toimib, muutes olulisi brauseri sätteid, võimaldades sellel teostada volitamata ümbersuunamisi, mis viivad kasutajad lõpuks masterofvolume.com võltsitud otsingumootori juurde. Need ümbersuunamised on mõeldud kasutajate petmiseks ja nende sirvimiskogemusega manipuleerimiseks kaaperdaja kasuks.

Volume Extra brauseri kaaperdaja põhjustab soovimatuid ümbersuunamisi ja suurendab privaatsusriske

Volume Extra muudab brauseri avalehe, uue vahelehe/akna URL-id ja vaikeotsingumootori veebisaidiks masterofvolume.com. Selle tulemusena suunab kasutajad iga kord, kui avavad brauseri uue vahekaardi või sisestavad URL-i ribale otsingupäringu, nad ümber saidile masterofvolume.com.

Ebaseaduslikud otsingumootorid suunavad kasutajad tavaliselt tõelistele Interneti-otsingu veebisaitidele, kuna nad ei saa ise otsingutulemusi pakkuda. Praegu käivitab masterofvolume.com ümbersuunamisahela, mis hõlmab gruppad.com, tsearchbox.com ja viib lõpuks Bingi otsingumootorini (bing.com). Ümbersuunamiste konkreetsed sihtkohad võivad aga erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Teatud brauserikaaperdajatel on võimalus blokeerida juurdepääs eemaldamisega seotud sätetele ja tühistada kasutajate tehtud brauseris tehtud muudatused. See tagab nende püsivuse ja muudab eemaldamise protsessi keerulisemaks.

Volume Extra võib ka luurata kasutajate sirvimistegevust. See võib koguda mitmesuguseid huvipakkuvaid andmeid, sealhulgas külastatud URL-e, vaadatud veebilehti, otsitud päringuid, Interneti-küpsiseid, kasutajanimesid/paroole, isikut tuvastavaid üksikasju, finantsteavet ja palju muud. Neid kogutud andmeid võidakse jagada või müüa kolmandatele osapooltele.

Kasutajad paigaldavad harva tahtlikult PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid

Brauserikaaperdajad ja PUP-id kasutavad oma levitamisstrateegia osana mitmeid kahtlaseid taktikaid. Need taktikad on loodud selleks, et petta ja meelitada kasutajaid tahtmatult installima soovimatut tarkvara. Üks levinud meetod on tarkvara komplekteerimine, kus kaaperdaja või PUP komplekteeritakse seadusliku tarkvara allalaadimisega. Kasutajad võivad enese teadmata installida lisatarkvara, läbides installiprotsessi kiiresti või jättes tähelepanu komplekti pakutavatele pakkumistele.

Teine taktika hõlmab eksitavaid reklaame ja võltsitud allalaadimisnuppe. Kaaperdajad ja PUPid loovad sageli petlikke reklaame, mis jäljendavad seaduslikke allalaadimisnuppe või väidavad eksitavalt, et nad pakuvad soovitavat tarkvara või sisu. Kui kasutajad nendel nuppudel klõpsavad, laadivad nad alla ja installivad hoopis kaaperdaja või PUP-i.

Lisaks võivad brauseri kaaperdajad ja PUP-id kasutada sotsiaalse manipuleerimise tehnikaid, et kasutajaid teatud toiminguid tegema manipuleerida. Nad võivad esitada võltsitud veateateid, hoiatusi või hoiatusi, mis väidavad, et kasutaja süsteem on nakatunud või ohus, kutsudes neid üles laadima alla konkreetset tarkvara või võtma koheseid meetmeid. Nende taktikate eesmärk on tekitada kiireloomulisuse tunne ja sundida kasutajaid soovimatut tarkvara installima.

Üldiselt kasutavad brauserikaaperdajad ja PUP-id mitmesuguseid petlikke taktikaid, et ära kasutada kasutajate usaldust, meelitada neid tarkvara installima ja lõpuks oma brauserite üle kontrolli või tundlikule teabele juurdepääsu saamiseks.