Tally Tab brauseri laiendus

Tally Tabi brauserilaiendust turustatakse kasutajatele kui abistavat kalkulaatorividinat brauseritele. Põhjaliku analüüsi käigus on teadlastel siiski õnnestunud tuvastada, et Tally Tab toimib peamiselt brauseri kaaperdajana. Selle põhifunktsioonid hõlmavad kasutajate brauserites volitamata muudatuste tegemist, mille tulemuseks on sagedased ja soovimatud ümbersuunamised.

Brauserikaaperdajad, nagu Tally Tab, võivad kaasa tuua olulisi turvaprobleeme

Brauseri kaaperdamise tarkvara on loodud kasutajate brauserite manipuleerimiseks, muutes vaikeotsingumootoreid, kodulehti ja uute vahelehtede aadresse. Selle tulemusel suunatakse kasutajad iga kord, kui kasutajad avavad mõjutatud brauseri URL-i riba kaudu uusi vahelehti või sooritavad veebiotsinguid, nad ümber reklaamitud veebisaitidele. Tally Tabi puhul täheldati uuringu käigus, et ümbersuunamised viisid legitiimse Bingi otsingumootori juurde. See käitumine võib aga erineda sõltuvalt sellistest teguritest nagu kasutaja geograafiline asukoht.

Brauserikaaperdajad kasutavad sageli tehnikaid, et tagada nende püsivus kasutajate süsteemides, muutes nende eemaldamise keeruliseks ja takistades kasutajatel oma brausereid algsesse olekusse taastada.

Lisaks on brauserikaaperdajatel tavaliselt andmete jälgimise võimalused ja on võimalik, et Tally Tab jagab seda omadust. See tähendab, et need kaaperdajad saavad koguda erinevat tüüpi teavet, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, Interneti-küpsiseid, sisselogimismandaate, isikut tuvastavat teavet, finantsandmeid ja palju muud. Kogutud andmeid võidakse müüa kolmandatele isikutele või kasutada erinevatel viisidel kasumi teenimiseks.

Brauserikaaperdajad ja PUP-id (potentsiaalselt soovimatud programmid) installitakse sageli vaikselt kahtlase levitamistaktika abil

PUP-id ja brauserikaaperdajad kasutavad erinevaid kahtlaseid levitamisvõtteid, et tungida kasutajate süsteemidesse ilma nende teadmata või nõusolekuta. Need taktikad on loodud kasutajate petmiseks ja nende sirvimisharjumuste või tarkvara turvaaukude ärakasutamiseks.

Üks levinud meetod on tarkvara komplekteerimine, kus PUP-id ja brauserikaaperdajad on komplekteeritud seadusliku tarkvara installimisega. Sageli laadivad kasutajad alla ja installivad soovitud programme ebausaldusväärsetest allikatest või kolmandate osapoolte veebisaitidelt, mis sisaldavad installipaketti täiendavat soovimatut tarkvara. Komplektis olevad PUP-id ja brauserikaaperdajad on installimiseks eelvalitud ning kasutajad võivad installiprotsessi käigus need lisakomponendid kahe silma vahele jätta või mitte märgata.

Teine taktika on petlik reklaam, kus pahatahtlikke reklaame kuvatakse veebisaitidel või hüpikakende kaudu. Need reklaamid võivad jäljendada süsteemihoiatusi, tarkvaravärskendusi või ahvatlevaid pakkumisi, meelitades kasutajaid neile klõpsama. Nendel reklaamidel klõpsates käivitavad kasutajad teadmatult PUP-ide või brauserikaaperdajate allalaadimise ja installimise.

Lisaks võivad võltsitud lehed või ohustatud seaduslikud veebisaidid kasutada automaatset allalaadimist. Kui kasutajad selliseid veebisaite külastavad, on nende süsteemid suunatud PUP-ide või brauserikaaperdajate automaatsele allalaadimisele ja installimisele, ilma et oleks vaja mingit sekkumist või nõusolekut. See meetod kasutab ära veebibrauserite või vananenud tarkvaraversioonide turvaauke.

Lisaks saab PUP-ide ja brauserikaaperdajate levitamiseks kasutada rämpsposti või andmepüügikampaaniaid. Need meilid võivad tunduda õigustatud ja sisaldada ahvatlevaid teemaridu või kiireloomulisi taotlusi, mis sunnivad kasutajaid klõpsama pahatahtlikel linkidel või laadima alla soovimatut tarkvara sisaldavaid manuseid.

Lõpuks kasutatakse sageli sotsiaalse insenertehnika tehnikaid, et manipuleerida kasutajatega PUP-e või brauserikaaperdajaid installima. See võib hõlmata võltsitud tarkvaravärskendusi, eksitavaid hüpikaknaid või valeväiteid süsteemi nakatumise või turvaaukude kohta, mis kõik on loodud selleks, et tekitada kiireloomulisuse tunne ja julgustada kasutajaid tegutsema, mis viivad soovimatu tarkvara installimiseni.

Tarkvara allalaadimisel, veebisaitide külastamisel või meilidega suhtlemisel peaksid arvutikasutajad olema äärmiselt ettevaatlikud. Tarkvara tuleks alla laadida usaldusväärsetest allikatest, tarkvara ja brausereid tuleb hoida ajakohasena, kasutada mainekat pahavaratõrjetarkvara ning olla valvas võrgus kahtlase või eksitava sisu tuvastamisel ja vältimisel.