SusScrofa brauseri laiendus

SusScrofa brauserilaienduse põhjaliku analüüsi põhjal leidsid infoturbeeksperdid, et tegemist on ebausaldusväärse programmiga, mida levitatakse ebaturvalise installeri kaudu. Sellel laiendusel on pealetükkivad võimalused, sealhulgas funktsiooni „Haldab teie organisatsioon” aktiveerimine brauserites, nagu Chrome ja Edge. Lisaks on SusScrofa võimeline lugema ja muutma külastatud veebilehtede andmeid, samuti haldama brauseri keskkonnas teemasid ja muid installitud laiendusi. Need funktsioonid tekitavad muret laienduse usaldusväärsuse pärast, kuna see osaleb tegevustes, mis võivad kahjustada kasutaja privaatsust, muuta sirvimiskogemust ja potentsiaalselt tekitada turvaauke.

SusScrofa võib seada kasutajad täiendavatele privaatsusriskidele

SusScrofa demonstreerib murettekitavat võimalust aktiveerida funktsioon „Haldab teie organisatsioon” laialt kasutatavates brauserites, nagu Chrome ja Edge. Kuigi seda funktsiooni kasutavad seaduslikud organisatsioonid tavaliselt turvalisuse või halduseesmärkidel, tekitab selle aktiveerimine petturliku ja pealetükkiva laienduse abil kartusi kasutaja brauseri seadete volitamata juhtimise pärast. See volitamata juhtimine võib kaasa tuua kriitiliste sätete (nt turvaeelistused, kodulehe konfiguratsioonid ja muud parameetrid) muudatused, kahjustades seeläbi kasutaja võimet säilitada kontrolli oma brauseri keskkonna üle.

Lisaks kujutab laienduse võime lugeda ja muuta külastatud lehtede andmeid olulist privaatsus- ja turvariski. See funktsioon võimaldab kasutajatel tundliku teabe (nt paroolid või finantsandmed) pealtkuulamist. SusScrofa võib seda võimalust kasutada sisuga manipuleerimiseks või muude pahatahtlike tegevuste sooritamiseks ilma kasutaja teadmata või nõusolekuta, mis kujutab endast olulist ohtu kasutajaandmetele ja privaatsusele.

Lisaks põhjustab SusScrofa võimalus hallata brauseris teemasid ja laiendusi, mis võivad kasutaja sirvimiskogemust häirida. See võimalus võib põhjustada muudatusi brauseri välimuses, soovimatute rakenduste sisestamist, olemasolevate laienduste eemaldamist või konflikte teiste installitud laiendustega. Need võimalikud tagajärjed aitavad ühiselt kaasa ohustatud ja vähem turvalise sirvimiskeskkonna loomisele kasutajatele, kellele on installitud SusScrofa laiendus. Valvsus ja selle laienduse eemaldamise või vältimise kaalumine on brauseri seadete terviklikkuse ja üldise võrguturvalisuse tagamisel üliolulised.

Installivektorid, mida kasutavad PUP-id (potentsiaalselt soovimatud programmid) ja pealetükkivad rakendused

SusScrofa levitamine hõlmab mitut kanalit, peamiselt ebaturvalise installiprogrammi kaudu, mille kasutajad võivad tahtmatult alla laadida ebausaldusväärsetelt veebisaitidelt. Teise võimaluse selle kahtlase rakenduse installimiseks hõlbustavad eksitavad reklaamid ja hüpikaknad ebausaldusväärsetel veebisaitidel. Kasutajad võivad kohata neid petlikke elemente ja käivitada kogemata SusScrofa allalaadimise ja installimise. Lisaks võib allalaadimine Peer-to-Peer (P2P) võrkudest, kolmandate osapoolte poodidest või tasuta failimajutussaitidest kasutajad ohustada ka soovimatute installimiste eest.

Levinud meetod, mida PUP-id kasutavad, hõlmab petlikku tarkvara komplekteerimist. Selle stsenaariumi korral on rakenduse installijaga kaasas lisatarkvara, sageli soovimatu, mille installimisega võivad kasutajad teadmatult nõustuda. Kasutajad võivad kiiruga installimisviipasid klõpsata, ilma tingimusi põhjalikult üle vaatamata või komplekteeritud tarkvaravalikuid kontrollimata. Järelikult nõustuvad nad tahtmatult SusScrofa installimisega koos soovitud tarkvaraga, rõhutades, kui oluline on installiprotsessi ajal olla ettevaatlik, et vältida kahtlaste rakenduste tahtmatut allalaadimist.