MediaScape – uue vahelehe brauseri laiendus

Kahtlaste veebisaitide uurimisel leidsid teadlased laiendust nimega "MediaScape – uus vaheleht". Rakendus pakub kasutajatele mugavat võimalust oma brauseri taustapiltide kohandamiseks. Siiski tuvastasid eksperdid selle tarkvara põhjaliku analüüsi käigus selle brauseri kaaperdajana.

Tõepoolest, MediaScape – New Tab laiendus tegeleb brauseri seadete muutmisega eesmärgiga reklaamida petturlikku otsingumootorit nimega tubeextension1.com. See saavutatakse peamiselt soovimatute ümbersuunamiste kaudu, suunates kasutajad tõhusalt mainitud võltsitud otsingumootorisse.

MediaScape – uue vahelehe brauseri kaaperdaja teeb kasutajate brauserites volitamata muudatusi

On täheldatud, et MediaScape – New Tab määrab tubeextension1.com aadressi brauseri vaikeotsingumootoriks, avaleheks ja uueks vaheleheks. See tähendab, et iga kord, kui otsingupäring sisestatakse URL-i ribale või avatakse uus brauseri vahekaart, suunatakse kasutajad saidile tubeextension1.com.

Võltsotsingumootorid suudavad harva pakkuda ehtsaid otsingutulemusi, mistõttu nad suunavad kasutajad sageli edasi seaduslikele Interneti-otsingu veebisaitidele. Tubeextension1.com pole selles osas erand; see suunab kasutajad Google'i otsingumootorisse. Siiski on oluline märkida, et see sihtkoht võib erineda, kuna sellised tegurid nagu kasutaja geograafiline asukoht mõjutavad sageli selliste võltsitud otsingumootorite käitumist.

Samuti tasub rõhutada, et brauseri kaaperdamise tarkvara võib tavaliselt blokeerida juurdepääsu eemaldamisega seotud sätetele või piirata või tühistada mis tahes hilisemaid kasutaja algatatud muudatusi, muutes seeläbi eemaldamise protsessi keerukamaks.

MediaScape – New Tab luurab tõenäoliselt ka kasutajate sirvimistegevust. Brauserikaaperdajad sihivad tavaliselt erinevat tüüpi teavet, sealhulgas külastatud URL-e, vaadatud veebilehti, sisestatud otsingupäringuid, Interneti-küpsiseid, kasutajanimesid/paroole, finantsandmeid ja muud. Seda kogutud teavet saavad konkreetse rakenduse operaatorid rahaks muuta, müües seda kolmandatele isikutele või kasutades seda muul viisil erinevatel eesmärkidel.

Kasutajad ei saa sageli aru, et installitud on brauseri kaaperdaja või PUP (potentsiaalselt soovimatu programm)

Brauserikaaperdajad ja potentsiaalselt soovimatud programmid (PUP) kasutavad oma levitamiseks mitmesuguseid küsitavaid meetodeid, kasutades sageli ära kasutajate haavatavust ja teadmatust. Need taktikad on loodud selleks, et tungida süsteemidesse ilma nõuetekohase nõusolekuta ja seejärel manipuleerida kasutajate sirvimiskogemustega kahjulikel või soovimatutel eesmärkidel. Siin on mõned levinumad levitamismeetodid, mida seda tüüpi ebaturvaline tarkvara kasutab.

• • Komplekti kuuluv tarkvara : üks levinud meetod on komplekteerimine, kus brauseri kaaperdaja või PUP on kaasas näiliselt legitiimse tarkvaraga. Kasutajad võivad soovitud rakenduse installimise ajal tahtmatult installida soovimatut tarkvara. See juhtub sageli siis, kui kasutajad valivad "kiire" või "vaikeinstallimise" seaded ilma nõudeid ja tingimusi hoolikalt üle vaatamata.

• • Pahatahtlikud veebisaidid : ebausaldusväärsed veebisaidid ja torrentid võivad majutada allalaadimisi, mis kannavad brauseri kaaperdajaid või PUP-e. Pahaaimamatud kasutajad, kes laadivad nendest allikatest sisu alla, võivad kogemata oma süsteemidesse tuua ohtlikku tarkvara.

• • Petlikud reklaamid ja hüpikaknad : petturlikud reklaamid või hüpikaknad, mis kutsuvad kasutajaid alla laadima või installima teatud tarkvara, võivad viia brauseri kaaperdajate või PUP-ide installimiseni. Need reklaamid kasutavad sageli veenvat keelt, et meelitada kasutajaid neile klõpsama.

• • Võltstarkvaravärskendused : võltsitud tarkvaravärskenduste teatised, eriti need, mis on seotud populaarse tarkvara või pistikprogrammidega, võivad seaduslike värskenduste asemel edastada brauseri kaaperdajaid või PUP-e.

• • Meilimanused : rämpsposti manused võivad sisaldada peidetud brauserikaaperdajaid või PUP-e. Kasutajad, kes neid manuseid avavad, võivad pahatahtlikku tarkvara pahatahtlikult käivitada.

• • Sotsiaaltehnoloogia : küberkurjategijad võivad kasutada sotsiaalse manipuleerimise taktikaid, näiteks võltsitud hoiatusi, mis väidavad, et kasutaja süsteemis tuvastatakse viirused, ja seejärel julgustada kasutajaid installima oletatavat viirusetõrjeprogrammi, mis on tegelikult brauseri kaaperdaja või PUP.

Nende levitamismeetodite eest kaitsmiseks peaksid kasutajad käituma võrgus ettevaatlikult. See hõlmab ainult tarkvara allalaadimist usaldusväärsetest allikatest, installiviipade hoolikat lugemist, kahtlastel reklaamidel või hüpikakendel klõpsamise vältimist, tarkvara regulaarset värskendamist ja mainekate pahavaravastaste tööriistade kasutamist soovimatu tarkvara installimise tuvastamiseks ja vältimiseks.