Kryopage'i brauseri laiendus

Kryopage'i brauserilaiendiga seotud uurimine paljastas selle funktsionaalsuse brauseri kaaperdajana. Selle laienduse peamine eesmärk on muuta veebibrauseri seadeid. Teadlased leidsid Kryopage'i kahtlasel veebisaidil. Ei ole tavaline, et kasutajad laadivad alla ja installivad tahtlikult brauserikaaperdajaid.

Brauserikaaperdajad nagu Kryopage võtavad kontrolli kasutajate veebibrauserite üle

Kryopage on brauseri laiendus, mis on peamiselt seotud seadusliku otsingumootori bing.com reklaamimisega. Kuid see toimib ka brauseri kaaperdajana, muutes kasutaja veebibrauseri seadeid. Pärast installimist muudab Kryopage vaikeotsingumootorit, kodulehte või uue vahelehe lehte, et suunata kasutaja otsingud aadressile bing.com.

Brauserikaaperdajaid, nagu Kryopage, peetakse üldiselt soovimatuks tarkvaraks, kuna need võivad häirida kasutaja sirvimiskogemust ja ohustada privaatsust. Nad käituvad sageli, näiteks kuvavad liiga palju reklaame või jälgivad kasutajate tegevusi turunduseesmärkidel. Väärib märkimist, et paljud neist rakendustest kipuvad reklaamima ebausaldusväärseid või isegi võltsitud otsingumootoreid.

Kui puutute kokku brauserilaiendustega, nagu Kryopage, peavad arvutikasutajad olema ettevaatlikud ning enne nende brauserisse lisamist oma õigusi ja mainet põhjalikult hindama. Oletame, et kahtlustate, et teie brauserit on mõjutanud Kryopage või mõni muu brauseri kaaperdaja. Sel juhul on soovitatav laiendus eemaldada ja brauseri seaded vaikekonfiguratsioonile taastada.

Kasutajad installivad harva hea meelega PUP-e (potentsiaalselt soovimatud programmid) ja brauserikaaperdajaid

Ebaausad näitlejad kasutavad sageli erinevaid petlikke taktikaid, et meelitada kasutajaid teadmatusest installima PUP-e ja brauserikaaperdajaid. Need taktikad võivad püüda ära kasutada kasutajate usaldust ja teadmatust võimalikest turvariskidest.

Üks levinud taktika on komplekteerimine, kus PUP-id ja brauserikaaperdajad pakitakse seadusliku tarkvara või vabavaraga, mille kasutajad tahtlikult alla laadivad. Installimise ajal võivad kasutajad toimingud kahe silma vahele jätta või kiirustada, jättes kasutamata võimaluse lisaprogrammide installimisest loobuda. Valides eelvaliku PUP-ide installimise või mattes avalikustamise pikkade tingimuste ja tingimuste alla, kasutavad ründajad ära kasutajate tähelepanematust, et hiilida oma süsteemidesse soovimatut tarkvara.

Teine meetod hõlmab PUPide ja brauserikaaperdajate maskeerimist kasulike või soovitavate rakendustena. Neid võidakse esitleda süsteemi optimeerimise tööriistadena, turvaskanneritena või meediapleieritena, meelitades kasutajaid uskuma, et need on kasulikud. Need petlikud programmid jäljendavad sageli seadusliku tarkvara välimust ja käitumist, et võita kasutajate usaldust ja julgustada nende installimist.

Lisaks kasutatakse sotsiaalse manipuleerimise taktikat, et manipuleerida kasutajate emotsioonidega ja tekitada kiireloomulisuse või hirmu tunnet. Ründajad võivad kasutada eksitavaid hüpikaknaid, võltsitud turvahoiatusi või murettekitavaid teatisi, et veenda kasutajaid, et nende süsteem on ohus ja vaja on viivitamatut tegutsemist. Kasutades ära kasutajate muret pahavara nakatumise või privaatsuse rikkumiste pärast, sunnivad need taktikad neid installima PUP-e ja brauserikaaperdajaid, luues vale ettekäändel, et nad lahendavad tajutud probleemi.

Lisaks kasutavad ründajad ära tarkvara või veebibrauserite haavatavusi, et pakkuda PUP-e ja brauserikaaperdajaid. Nad võivad luua pahatahtlikke reklaame või ohustatud veebisaite, mis käivitavad külastamisel automaatse allalaadimise või installimise ilma kasutajate nõusolekuta. Need allalaaditavad allalaadimised kasutavad turvavigu, et installida soovimatu tarkvara vaikselt kasutajate süsteemidesse.

Kokkuvõttes kasutavad ründajad mitmesuguseid kahtlaseid taktikaid, nagu komplekteerimine, abistavateks rakendusteks maskeerimine, sotsiaalne manipuleerimine ja tarkvara haavatavuste ärakasutamine, et petta kasutajaid ja meelitada neid installima PUP-e ja brauserikaaperdajaid. On oluline, et kasutajad jääksid valvsaks, oleksid tarkvara allalaadimisel või installimisel ettevaatlikud ning värskendaksid regulaarselt oma turvameetmeid, et neid riske maandada.