Multi-License Discount Quote
Ohtude andmebaas Võimalikud soovimatud programmid The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Aastaks Mezo aastal Võimalikud soovimatud programmid, Browser Hijackers
Tõlgi:
Eesti

Küberjulgeoleku teadlased on avastanud petliku veebilehe, mis reklaamib brauserilaiendit The Yellow Tab. Nende uurimine viis nad sellele küsitavale saidile pärast petturite reklaamivõrke kasutava torrentide jagamise platvormi kontrollimist. The Yellow Tabi reklaamsisu kujutab seda mugava tööriistana kuulsuste uudistele, värskendustele ja seotud teabele juurdepääsuks.

Lähemal uurimisel leidsid teadlased, et The Yellow Tab toimib teatud võimalustega brauserikaaperdajana. Sisuliselt tähendab see, et laiendus muudab kasutajate brausereid, et toetada ümbersuunamiste kaudu võltsotsingumootorit theyellownewtab.com.

Kollane vahekaart võtab sponsoreeritud veebiaadressi reklaamimiseks üle olulised brauserisätted

Enamikul juhtudel muudavad brauseri kaaperdajad seadeid, nagu brauseri vaikeotsingumootorid, kodulehed ja uued vahelehed. Nende muudatuste tõttu võivad kasutajad olla sunnitud külastama kinnitatud veebisaiti, kui nad avavad uue vahelehe või sisestavad otsingupäringu URL-i ribale.

Kollase vahekaardi puhul suunavad ümbersuunamised saidile theyellownewtab.com. Ebaseaduslikud otsingumootorid ei suuda tavaliselt pakkuda otsingutulemusi ega suunata ümber tõelistele Interneti-otsingu veebisaitidele. Tõepoolest, theyellownewtab.com maandub Yahoo otsingumootorisse. See sait võib aga viia mujale, kuna sellised tegurid nagu kasutaja geolokatsioon võivad ümbersuunamisi mõjutada.

Brauseri kaaperdamise tarkvara kasutab tavaliselt püsivust tagavaid tehnikaid, et raskendada selle eemaldamist ja takistada kasutajatel brauserite taastamist.

Lisaks luuravad brauseri kaaperdajad tavaliselt kasutajate sirvimistegevust ja sellised andmete jälgimise võimalused võivad omada kollast vahekaarti. Sihtteave võib hõlmata külastatud URL-e, vaadatud veebilehti, otsitud päringuid, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavaid üksikasju, rahandusega seotud andmeid jne. Kogutud teavet võib müüa kolmandatele isikutele või muul viisil kasu saamiseks kuritarvitada.

Brauserikaaperdajad võivad proovida oma installatsioone varjata, kasutades küsitavaid levitamistavasid

Brauserikaaperdajad kasutavad oma installide kasutajate eest varjamiseks sageli petlikke levitamisviise, muutes nende tuvastamise ja eemaldamise keeruliseks. Siin on, kuidas nad võivad seda teha.

  • Tasuta tarkvaraga komplekteerimine : brauserikaaperdajad on sageli komplekteeritud seaduslike vabavara- või jagamisvararakendustega. Kasutajad võivad teadmatult nõustuda kaaperdaja installimisega koos soovitud tarkvaraga installiprotsessi ajal, ilma et nad mõistaksid, et see on kaasas.
  • Eksitav installiviisard : mõned brauserikaaperdajad maskeerivad oma installid eksitavate installiviisarditega. Kasutajatele võidakse installimisprotsessi ajal pakkuda segadust tekitavaid või petlikke valikuid, mis sunnivad nad kaaperdajat tahtmatult installima.
  • Agressiivne reklaam : brauserikaaperdajad võivad kasutada agressiivset reklaamitaktikat, et meelitada kasutajaid neid installima. See võib hõlmata hüpikreklaame, võltsitud turvahoiatusi või eksitavaid allalaadimisnuppe, mis meelitavad kasutajaid kaaperdajat installima.
  • Võltsvärskendused või allalaadimised : kaaperdajad võivad end maskeerida kui seaduslikke tarkvaravärskendusi või allalaadimisi. Kasutajatel võidakse paluda alla laadida see, mis näib olevat vajalik värskendus või oluline tarkvara, et lõpuks installida kaaperdaja.
  • Sotsiaalse inseneri taktikad : brauserikaaperdajad võivad kasutada sotsiaalse inseneri taktikaid, et manipuleerida kasutajatega neid installima. See võib hõlmata võltsitud veateateid, mis väidavad, et kasutaja brauser on aegunud või nakatunud pahavaraga, mis sunnib kasutajat alla laadima oletatava paranduse, mis on tegelikult kaaperdaja.
  • Pahatahtlikud reklaamid : kaaperdajaid võidakse levitada õigustatud veebisaitidel kuvatavate pahatahtlike reklaamide või pahatahtlike reklaamide kaudu. Nendel reklaamidel klõpsamine võib suunata kasutajad veebisaitidele, mis laadivad kaaperdaja automaatselt alla ja installivad nende seadmetesse.

Üldiselt kasutavad brauseri kaaperdajad petliku taktika ja küsitavate levitamistavade kombinatsiooni, et varjata oma installimisi kasutajate eest ja maksimeerida nende ulatust. Kasutajad peaksid olema tarkvara allalaadimisel või reklaamidel klõpsamisel valvsad ja ettevaatlikud, et vältida oma seadmetesse brauserikaaperdajate tahtmatut installimist.

Trendikas

Enim vaadatud

Laadimine...