Brauseri laiendus „Spordi taustapiltide uus vahekaart”.

Infoseci teadlased on avastanud brauseri laienduse nimega "Spordi taustapiltide uus vahekaart". See konkreetne laiendus pakub kasutajatele oma brauseris kuvamiseks juhuslikult valitud sporditeemalisi taustapilte.

Täiendav uurimine on aga näidanud, et see näiliselt kahjutu tarkvara on tegelikult brauseri kaaperdaja. Laiendus „Uus vahekaart spordi taustapildid” manipuleerib oluliste brauseri sätetega, et reklaamida ebaseaduslikku otsingumootorit feed.topappsparadise.com. Selle saavutamiseks suunab kasutajad sellesse volitamata otsingumootorisse, kahjustades samal ajal nende sirvimiskogemust ja paljastades neile ebausaldusväärsed otsingutulemused.

Brauseri laiendus „Uus vahekaart spordi taustapildid” võib põhjustada olulisi privaatsusprobleeme

Täheldatud on laiendust „Uus vahekaart Sport taustapildid”, mis teeb brauseri seadetes volitamata muudatusi. Täpsemalt, see määrab feed.topappsparadise.com kasutaja brauseri vaikimisi avaleheks, otsingumootoriks ja uueks vaheleheks. Selle tulemusena suunab brauser iga kord, kui avatakse uus vahekaart või käivitatakse otsingupäring URL-i riba kaudu, veebisaidile feed.topappsparadise.com. Oluline on rõhutada, et brauseri kaaperdamise tarkvara kasutab sageli püsivusmehhanisme, et muuta eemaldamine keeruliseks ja takistada kasutajatel brauserite algseadeid taastada.

Võltsotsingumootori feed.topappsparadise.com puhul ei paku see tavaliselt üksinda legitiimseid otsingutulemusi. Selle asemel suunab see kasutajad teistele seaduslikele otsingumootoritele. Teadlased on kinnitanud kaks erinevat ümbersuunamismarsruuti – üks viib kasutajad aadressile nearbyme.io ja teine ehtsasse Yahoo otsingumootorisse. Kuigi Nearbyme.io ilmub Interneti-otsingu saidina, on see oma olemuselt petlik. Selle otsingutulemused on tõenäoliselt ebatäpsed ja võivad sisaldada petlikku või kahjulikku sisu. Väärib märkimist, et saidi feed.topappsparadise.com täpne ümbersuunamiskäitumine võib erineda sõltuvalt teguritest, nagu kasutaja geolokatsioon või muud dünaamilised tegurid.

Lisaks on laiendusel "Uus vahekaart spordi taustapildid" tõenäoliselt andmete jälgimise võimalused. See funktsioon võimaldab koguda erinevat tüüpi sihitud andmeid, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, Interneti-küpsiseid, kasutajanimesid/paroole, isikut tuvastavat teavet, finantsandmeid ja palju muud. Kogutud andmeid saab seejärel rahaks realiseerida, müües need kolmandatele isikutele.

Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) tuginevad sageli varjulisele levitamistaktikale

Brauserikaaperdajad ja PUP-id kasutavad süsteemidesse imbumiseks sageli hämaraid levitamisvõtteid. Siin on mõned levinumad taktikad, mida need ohtlikud tarkvarad kasutavad:

• • Tarkvara komplekteerimine : brauserikaaperdajaid ja PUP-e levitatakse sageli tarkvara komplekteerimise kaudu. Need on komplektis seadusliku tarkvara allalaadimisega, sageli vaba- või jagamisvararakendustega. Kasutajad võivad teadmatult installida komplekti kuuluva tarkvara koos soovitud programmiga, ilma installiprotsessi hoolikalt üle vaatamata.

• • Petlikud allalaadimisallikad : varjulised allalaadimisallikad, nagu mitteametlikud või kahtlased veebisaidid, võrdõigusvõrgud (P2P) või torrentplatvormid, hostivad sageli brauserikaaperdajaid ja PUP-e. Nendest allikatest tarkvara või faile alla laadivad kasutajad võivad tahtmatult installida täiendavaid soovimatuid programme.

• • Eksitavad reklaamid : pahatahtlikud reklaamid, mida tavaliselt nimetatakse pahatahtlikuks reklaamiks, võivad kasutajad alla laadida ja installida brauserikaaperdajaid või PUP-e. Need petlikud reklaamid võivad ilmuda seaduslikel veebisaitidel, matkides seaduslikku sisu või meelitades kasutajaid valede lubadustega, nagu tarkvaravärskendused või turvahoiatused.

• • Võltstarkvaravärskendused : brauserikaaperdajad ja PUP-id võivad maskeerida end seaduslike tarkvaravärskenduste või turvapaikadena. Kasutajad, kes satuvad nendele petlikele teavitustele ja laadivad alla võltsitud värskendused, võivad endale teadmata installida soovimatud programmid oma süsteemidesse.

• • Sotsiaalse manipuleerimise tehnikad : andmepüügimeilid, hüpiksõnumid või võltsitud süsteemihoiatused võivad kasutajaid meelitada uskuma, et nende seadmed on nakatunud või vajavad viivitamatut tähelepanu. Need petlikud taktikad võivad sundida kasutajaid turvameetmete või süsteemi optimeerimise varjus alla laadima ja installima brauserikaaperdajaid või PUP-e.

Brauserikaaperdajate ja PUP-ide eest kaitsmiseks on ülioluline järgida turvalisi sirvimisharjumusi, nagu tarkvara ametlikest allikatest allalaadimine, ettevaatlik meilimanuste ja reklaamidega ning tarkvara ja brauserite regulaarne värskendamine. Lisaks võib hea mainega turbetarkvara installimine, brauseri turvafunktsioonide lubamine ja süsteemide regulaarne võimalike ohtude tuvastamine aidata tuvastada ja eemaldada soovimatuid programme.