Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Star Field'i brauseri laiendus

Star Field'i brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Infoseci teadlased avastasid petlike veebisaitide uurimisel võltsitud brauserilaienduse Star Field. See konkreetne laiendus meelitab kasutajaid lubadusega kuvada täheteemalisi brauseri taustapilte.

Kuid pärast installimist paljastab Star Field kiiresti, et selle peamine ülesanne on tegutseda brauseri kaaperdajana. See muudab brauseri seadeid volitamata, suunates kasutajad sihilikult aadressile search.star-field.net, mis on petturlik ja võltsitud otsingumootor.

Brauserikaaperdajad, nagu Star Field, võivad koguda tundlikke andmeid

Brauserikaaperdajad on loodud Interneti-brauseri vaikeseadete muutmiseks, nagu koduleht, vaikeotsingumootor ja uued vahelehed, suunates kasutajad ilma nende nõusolekuta konkreetsetele veebisaitidele.

Eelkõige Star Field teostab neid muudatusi, määrates vaikesihtkohaks saidi search.star-field.net. Seega, kui kasutajad avavad uusi brauseri vahekaarte või aknaid ja sisestavad URL-i ribale otsingupäringuid, suunatakse nad reklaamitud aadressile. Eelkõige kasutavad brauserikaaperdajad sageli püsivust tagavaid tehnikaid, et takistada kasutajatel hõlpsalt oma brauseri seadeid taastada.

Ebaseaduslikud otsingumootorid, nagu search.star-field.net, ei suuda tavaliselt pakkuda ehtsaid otsingutulemusi. Selle tulemusena kipuvad nad kasutajaid seaduslikele Interneti-otsingu veebisaitidele ümber suunama. Uuringu käigus täheldati, et search.star-field.net suunab kasutajad Bingi otsingumootorisse (bing.com). Siiski on oluline mainida, et kasutajate ümbersuunamised võivad erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Lisaks brauseri kaaperdamise funktsioonidele on Star Fieldil tõenäoliselt ka andmete jälgimise võimalused. See tähendab, et see võib koguda erinevat tüüpi kasutajateavet, nagu külastatud URL-id, vaadatud lehed, otsingupäringud, järjehoidjad, Interneti-küpsised, kasutajanimed/paroolid, isikut tuvastavad andmed, krediitkaardinumbrid ja palju muud. Seejärel saab kogutud andmeid jagada või müüa kolmandatele osapooltele, mis võib põhjustada kasutajate privaatsus- ja turvaprobleeme.

Kasutajad installivad brauserikaaperdajaid ja PUP-e (potentsiaalselt soovimatuid programme) meeleldi harva

PUP-id ja brauserikaaperdajad kasutavad kasutajate seadmetesse installimiseks ilma nende teadmata või nõusolekuta erinevaid petlikke taktikaid. Need taktikad kasutavad sageli ära kasutajate ebateadlikkust, eksitades neid ebausaldusväärseid programme oma arvutitesse või mobiilseadmetesse teadmatult installima. Siin on mõned levinud taktikad, mida PUP-id ja brauserikaaperdajad kasutavad:

  • Tasuta tarkvaraga komplekteerimine : üks levinumaid meetodeid on PUP-ide ja brauserikaaperdajate sidumine seadusliku tasuta tarkvaraga. Kui kasutajad laadivad alla ja installivad vabavara, ei pruugi nad aru saada, et selle kõrvale installitakse ka täiendavaid soovimatuid programme. Need PUP-id on sageli valikuliste või soovitatavate installidena, mida kasutajad võivad installiprotsessi ajal kahe silma vahele jätta.
  • Eksitavad reklaamid ja hüpikaknad : PUP-id ja brauserikaaperdajad võivad kasutada eksitavaid reklaame ja hüpikaknaid, et meelitada kasutajaid neile klõpsama. Need reklaamid võivad väita, et kasutaja seade on nakatunud pahavaraga, ja paluda neil klõpsata lingil, et oma süsteemi "puhastada" või "optimeerida". Sellistel reklaamidel klõpsamine võib aga viia soovimatu tarkvara allalaadimiseni ja installimiseni.
  • Võltstarkvaravärskendused : PUP-id ja brauserikaaperdajad võivad end näidata kui seaduslikke tarkvaravärskendusi. Näiteks võivad kasutajad näha hüpikaknaid, mis väidavad, et nende veebibrauser või muu tarkvara vajab värskendamist. Nendel võltsitud värskendustel klõpsamine võib aga seaduslike värskenduste asemel installida PUP-e või brauseri kaaperdajaid.
  • Andmepüügimeilid ja pahatahtlikud lingid : küberkurjategijad võivad kasutada andmepüügimeile ja pahatahtlikke linke PUP-ide ja brauserikaaperdajate levitamiseks. Need meilid võivad teeselda, et need pärinevad seaduslikest allikatest ja võivad meelitada kasutajaid klõpsama linkidel, mis viivad soovimatu tarkvara installimiseni.
  • Sotsiaaltehnoloogia tehnikad : PUP-id ja brauserikaaperdajad võivad kasutada sotsiaalse manipuleerimise tehnikaid, et kasutajaid konkreetseid toiminguid tegema manipuleerida. Näiteks võivad nad luua võltsitud veateateid või hoiatusi, mis sunnivad kasutajaid helistama võltsitud tehnilise toe numbrile, mis toob kaasa täiendavad juhised soovimatu tarkvara installimiseks.
  • Pahatahtlik reklaam : pahatahtlik reklaam või pahatahtlik reklaamimine on veel üks PUP-ide ja brauserikaaperdajate levitamise taktika. Küberkurjategijad võivad panna seaduslikele veebisaitidele pahatahtlikke reklaame, millel klõpsamisel suunatakse kasutajad ümber veebisaitidele, mis nõuavad soovimatu tarkvara installimist.

PUPide ja brauserikaaperdajate eest kaitsmiseks peaksid kasutajad tarkvara allalaadimisel ja installimisel, eriti tundmatutest allikatest, olema ettevaatlikud. Oluline on installiviibad hoolikalt läbi lugeda ja loobuda kõigist mittevajalikest täiendavatest tarkvarainstallidest. Pahavaratõrjetarkvara ajakohasena hoidmine võib samuti aidata tuvastada ja vältida soovimatute programmide installimist. Lisaks võib ohutu sirvimisharjumuste praktiseerimine ning kahtlaste reklaamide ja hüpikakende suhtes skeptiline suhtumine veelgi vähendada soovimatu tarkvara tahtmatu installimise ohtu.

Trendikas

Enim vaadatud

Laadimine...