Ruumi taustapildid Brauseri laiendus

Küberjulgeoleku teadlased on avastanud brauseri laienduse, mida nimetatakse kosmose taustapiltideks. Seda laiendust reklaamitakse kui mugavat tööriista kasutajate brauserites kütkestavate kosmoseteemaliste taustapiltide kuvamiseks.

Kuid eksperdid avastasid, et Space'i taustapildid toimivad brauseri kaaperdajana. Lubatud funktsioonide pakkumise asemel muudab see laiendus pahatahtlikult brauseri seadeid, et algatada soovimatuid ümbersuunamisi, sundides kasutajaid vastu tahtmist külastama võltsitud otsingumootorit spacenewtab.com.

Brauserikaaperdajatele meeldib kosmose taustapilte, mida ei tohiks usaldada

Brauseri kaaperdamise tarkvaral on võimalus manipuleerida erinevate brauseri seadetega, nagu uue vahelehe leht, avaleht ja vaikeotsingumootor. Pealetükkiv rakendus määrab mõjutatud seadetele reklaamitud veebisaitide aadressid. Sama kehtib ka ruumi taustapiltide laienduse kohta, mis toimib brauseri kaaperdajana. Installimisel muudab see laiendus brauseri konfiguratsiooni, mille tulemuseks on soovimatud ümbersuunamised veebisaidile spacenewtab.com, kui kasutajad avavad uusi vahelehti või sisestavad URL-i ribale otsingupäringuid.

Oluline on rõhutada, et brauserikaaperdajad kasutavad sageli püsivuse tagamiseks tehnikaid, muutes nende eemaldamise keeruliseks ja takistades kasutajatel oma brauserite üle kontrolli täielikult taastada.

Võltsotsingumootorite puhul ei suuda nad tavaliselt ise seaduslikke otsingutulemusi pakkuda ja selle asemel suunavad kasutajad ümber mainekatesse otsingumootoritesse, nagu Google, Bing või Yahoo. Läbiviidud uurimistöö käigus aga avastati, et spacenewtab.com suunab teise ebaseadusliku otsingumootori nimega nearbyme.io. Kuigi see sait võib genereerida otsingutulemusi, on oluline märkida, et need tulemused on sageli ebausaldusväärsed, eksitavad ja potentsiaalselt ohtlikud, kuna need võivad sisaldada sponsoreeritud sisu, petlikku teavet ja pahatahtlikke linke.

Lisaks näitavad ruumi taustapildid pealetükkivat käitumist, mis võib hõlmata kasutajate sirvimistegevuste jälgimist ja kogumist. Need andmed võivad hõlmata erinevat tüüpi teavet, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, küpsiseid, kasutajanimesid, paroole, isikut tuvastavaid üksikasju, finantsandmeid ja palju muud. Seda kogutud teavet võidakse jagada või müüa kolmandatele osapooltele, kahjustades kasutajate privaatsust ja potentsiaalselt sihitud reklaamide või muu pahatahtliku tegevuseni.

Seetõttu on oluline, et kasutajad oleksid brauseri kaaperdajatega, näiteks Space'i taustapiltidega kokku puutudes, ettevaatlikud, kuna need mitte ainult ei häiri sirvimiskogemust soovimatute ümbersuunamiste tõttu, vaid riivavad ka privaatsust ja seavad kasutajad potentsiaalsetele turvariskidele.

Kasutajad installivad brauserikaaperdajaid ja PUP-e (potentsiaalselt soovimatuid programme) meeleldi harva

Brauserikaaperdajate ja PUP-ide levitamisel kasutatakse kahtlast taktikat, mille eesmärk on tungida kasutajate süsteemidesse ilma nende teadmata või nõusolekuta. Need taktikad on sageli loodud selleks, et kasutada ära kasutajate haavatavust, teadmatuse puudumist või pettusi, et meelitada neid soovimatut tarkvara installima.

Üks levinud taktika hõlmab brauserikaaperdajate ja PUP-ide ühendamist seadusliku tarkvara allalaadimisega. Selle stsenaariumi korral võivad pahaaimamatud kasutajad soovitud programmi usaldusväärsest allikast alla laadida ja installida, et hiljem avastada, et selle kõrvale on installitud täiendav soovimatu tarkvara. Komplekti kuuluvad brauserikaaperdajad ja PUP-id on tavaliselt installiprotsessis peidetud, nende olemasolu varjatakse tahtlikult või esitatakse valikuliste pakkumistena, mida kasutajad võivad kahe silma vahele jätta või tahtmatult vastu võtta.

Teine strateegia on eksitavate reklaamide või "pahareklaamide" kasutamine. Pahatahtlikud või eksitavad reklaamid paigutatakse veebisaitidele strateegiliselt või sisestatakse seaduslikesse reklaamivõrgustikesse. Need reklaamid võivad meelitada kasutajaid valeväidetega süsteemi optimeerimise, tarkvaravärskenduste või muude ahvatlevate pakkumistega. Kui kasutajad nendel reklaamidel klõpsavad, võidakse neid suunata veebisaitidele, mis laadivad automaatselt alla ja installivad brauserikaaperdajad või PUP-id ilma nende teadmata.

Andmepüügimeile ja sotsiaalse manipuleerimise tehnikaid kasutatakse ka brauserikaaperdajate ja PUPide levitamiseks. Küberkurjategijad võivad saata petlikke e-kirju, mis on maskeeritud seaduslike sõnumitena usaldusväärsetelt allikatelt, näiteks tuntud ettevõtetelt või organisatsioonidelt. Need meilid sisaldavad sageli ebaturvalisi manuseid või linke, millel klõpsamine suunab kasutajad veebisaitidele, mis majutavad brauseri kaaperdajaid või PUP-e. Sotsiaalse inseneri tehnikaid kasutatakse selleks, et manipuleerida kasutajaid tegema konkreetseid toiminguid, näiteks laadima alla ja installima tarkvara, mis näib olevat seaduslik, kuid on tegelikult brauseri kaaperdaja või PUP.

Üldiselt hõlmab brauserikaaperdajate ja PUP-ide levitamine mitmeid kahtlaseid taktikaid, sealhulgas seadusliku tarkvaraga komplekteerimist, pahatahtlikku reklaami, andmepüügimeili, sotsiaalset manipuleerimist, ohustatud veebisaite ja tarkvara haavatavuste ärakasutamist. Kasutajad peavad olema ettevaatlikud ja rakendama tugevaid turvameetmeid, et minimeerida nende petlike levitamismeetoditega seotud riske.