Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Täiuslik uue vahelehe brauseri laiendus

Täiuslik uue vahelehe brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Infoseci teadlased on petlike veebisaitide uurimise käigus avastanud võltsitud brauseri laienduse, mida tuntakse kui Perfect New Tab. Seda konkreetset tarkvara reklaamitakse tööriistana, mis on loodud kaunite brauseri taustapiltide kuvamiseks. Kuid eksperdid kinnitasid Perfect New Tabi põhjaliku uurimise käigus, et rakenduse tegelik olemus on brauseri kaaperdaja. Seda tüüpi ebausaldusväärsed rakendused kasutavad brauseri seadete muutmist. Nende muudatuste tulemusena genereerib laiendus Perfect New Tab soovimatud ümbersuunamised, mis suunavad kasutajad võltsotsingumootori nimega perfectnewtab.com. Brauserikaaperdajaid peetakse soovimatuks tarkvaraks, mis manipuleerib brauseri seadetega ilma kasutaja nõusolekuta, et suunata need ümber konkreetsetele reklaamitud veebisaitidele või otsingumootoritele.

Brauserikaaperdaja rakendused, nagu Perfect New Tab, võivad koguda laia valikut andmeid

Perfect New Tab käitub eriti pealetükkivalt, määrates veebisaidile perfectnewtab.com jõuliselt ümber erinevad brauseri seaded, sealhulgas vaikeotsingumootori, kodulehe ja uue vahelehe. Selle tulemusel suunatakse kasutajad iga kord, kui avavad brauseri uue vahekaardi või sisestavad URL-i ribale otsingupäringu, ümber saidile perfectnewtab.com.

Brauseri kaaperdamise tarkvara, nagu Perfect New Tab, kasutab sageli püsivust tagavaid tehnikaid, et takistada kasutajatel hõlpsalt oma brauserite eelistatud seadeid taastada. Need taktikad võivad hõlmata juurdepääsu keelamist eemaldamisega seotud seadetele või kasutaja tehtud muudatuste tagasivõtmist, muutes üksikisikute jaoks oma brauserite üle kontrolli taastamise keeruliseks.

Lisaks puudub ebaseaduslikel otsingumootoritel, nagu näiteks perfectnewtab.com, tavaliselt võimalus seaduslikke otsingutulemusi iseseisvalt luua. Selle asemel suunavad nad kasutajad ümber ehtsatele Interneti-otsingu veebisaitidele, et anda mulje legitiimsusest. Analüüsi käigus täheldati, et perfectnewtab.com suunab ümber ja võtab Bingi otsingumootorist tulemused. Sellised ümbersuunamised võivad aga erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon või muud brauseri kaaperdaja seatud kriteeriumid.

Üks Perfect New Tabi ja teiste brauserikaaperdajate kõige murettekitavamaid aspekte on nende tõenäoline andmete jälgimise võime. Brauserikaaperdajad koguvad sageli mitmesuguseid kasutajaandmeid, sealhulgas külastatud URL-e, vaadatud veebilehti, sisestatud otsingupäringuid, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavat teavet ja isegi krediitkaardinumbreid. Seda tundlikku teavet saab koostada ja seejärel müüa kolmandatele isikutele või kasutada erinevatel viisidel kasumi teenimiseks.

Olge kursis varjuliste levitamistaktikatega, mida kasutavad PUP-id (potentsiaalselt soovimatud programmid) ja brauserikaaperdajad

PUP-id ja brauserikaaperdajad on kurikuulsad selle poolest, et kasutavad kasutajate süsteemidesse ja brauseritesse ilma nende selgesõnalise nõusolekuta tungimiseks hämaraid levitamistaktikaid. Need taktikad kasutavad ära erinevaid turvaauke ja kasutajate ebateadlikkust, et maksimeerida oma haaret ja mõju. Mõned levinumad varjulised levitamistaktikad, mida PUP-id ja brauserikaaperdajad ära kasutavad, on järgmised:

    • Tarkvara komplekteerimine : PUP-id ja brauserikaaperdajad on sageli komplektis seadusliku tarkvara või vabavara allalaadimisega. Kasutajad võivad soovitud tarkvara installimise ajal nende soovimatute programmide installimisega teadmatult nõustuda, kuna komplekti kuuluvad komponendid on installiprotsessis tavaliselt peidetud.
    • Petlikud reklaamid : varjulised reklaamid, mis on sageli maskeeritud süsteemihoiatuste või ahvatlevate pakkumistena, sunnivad kasutajaid petlike linkide või allalaadimisnuppude kaudu alla laadima PUP-e või brauseri kaaperdajaid. Kasutajaid võidakse meelitada arvama, et nad saavad väärtuslikku tarkvara või teenuseid.
    • Võltstarkvaravärskendused : PUP-id ja brauserikaaperdajad võivad end esitleda oluliste tarkvaravärskenduste või turvapaikadena, mis sunnib kasutajaid neid alla laadima, kui nad tegelikkuses installivad soovimatuid ja potentsiaalselt kahjulikke programme.
    • Drive-by allalaadimised : mõned veebisaidid võivad sisaldada pahatahtlikku koodi, mis laadib automaatselt alla ja installib PUP-id või brauserikaaperdajaid, kui kasutajad külastavad saiti ilma nende teadmata või nõusolekuta.
    • Sotsiaaltehnoloogia tehnikad : need programmid võivad kasutada sotsiaalse manipuleerimise taktikaid, nagu võltsviirusehoiatused või kiireloomulised sõnumid, et sundida kasutajaid kohe tegutsema ja soovimatut tarkvara installima.

Nende ebaselgete levitamistaktikate eesmärk on ära kasutada kasutajate usaldust ja puudulikku teadlikkust, mistõttu on oluline, et inimesed oleksid tarkvara allalaadimisel ja installimisel ettevaatlikud. PUPide ja brauserikaaperdajate eest kaitsmiseks peaksid kasutajad tarkvara allalaadimiseks kasutama usaldusväärseid rakenduste poode ja ametlikke allikaid, lugema enne laienduste installimist kasutajate arvustusi ja hinnanguid ning olema ettevaatlikud soovimatute hüpikreklaamide või allalaadimisnuppudega tegelemisel. Turvatarkvara regulaarne värskendamine, reklaamiblokeerijate kasutamine ja ennetava lähenemisviisi säilitamine võrguturvalisusele võivad veelgi aidata kaitsta PUP-ide ja brauserikaaperdajate sissetungimise eest.\

 

Trendikas

Enim vaadatud

Laadimine...