Active Land Browser Extension

Active Land -selainlaajennuksen löysi tutkimusryhmä tutkiessaan kyseenalaisia verkkosivustoja. Laajennusta markkinoidaan helppokäyttöisenä työkaluna urheiluun liittyvälle sisällölle. Active Landia analysoitaessa kuitenkin todettiin, että se on selaimen kaappaaja. Laajennus muuttaa selaimen asetuksia ja edistää parasta find.co-väärennöshakukonetta uudelleenohjauksilla.

Selainlaajennukset, kuten Active Land, voivat aiheuttaa tietosuojaongelmia

Kun selaimen kaappaaja, kuten Active Land, asennetaan, se yleensä muuttaa selaimen oletusasetuksia, mukaan lukien kotisivun, oletushakukoneen ja uuden välilehden, mainostaakseen tiettyjä verkkosivustoja. Active Landin tapauksessa se mainostaa find best.co -väärennöshakukonetta, joka ohjaa käyttäjien hakukyselyt ja uudet välilehdet kyseiselle sivustolle.

Väärennetyt hakukoneet, kuten find best.co, eivät yleensä luo hakutuloksiaan, vaan ohjaavat sen sijaan laillisiin hakukoneisiin, kuten Bing. Käyttäjän maantieteellinen sijainti voi kuitenkin vaikuttaa uudelleenohjauskohteeseen.

Lisäksi selaimen kaappaajat käyttävät usein pysyvyystekniikoita varmistaakseen, että ne pysyvät asennettuina käyttäjän laitteelle. Active Land ei ole poikkeus ja todennäköisesti myös käyttää tällaisia tekniikoita.

Selaimen kaappaajat voivat myös kerätä käyttäjien selaustoimintaa, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, IP-osoitteita, evästeitä ja henkilökohtaisia tunnistetietoja, kuten käyttäjänimiä, salasanoja ja taloustietoja. Nämä tiedot voidaan jakaa tai myydä kolmansille osapuolille, mikä tekee tällaisten ohjelmistojen käytöstä merkittävän tietosuojariskin.

Käyttäjien tulee kiinnittää huomiota hämärään taktiikkaan, jota käytetään PUP-ohjelmien (mahdollisesti ei-toivottujen ohjelmien) jakelussa.

Pentuja ja selaimen kaappaajia levitetään usein hämärillä taktiikoilla, kuten niputtamalla ne laillisiin ohjelmistoihin, naamioimalla ne päivityksiksi tai olennaisiksi järjestelmätiedostoiksi tai käyttämällä petollisia ponnahdusikkunoita, joilla huijataan käyttäjiä asentamaan ne. Niputtaminen on yleinen taktiikka, jossa PUP tai kaappaaja sisällytetään osana laillisen ohjelman asennusprosessia, usein ilman käyttäjän tietämättä tai suostumusta.

Harhaanjohtavat ponnahdusikkunamainokset ovat toinen yleinen taktiikka, jota käytetään pentujen ja kaappaajien levittämiseen. Näissä mainoksissa väitetään usein, että käyttäjien järjestelmä on viruksen saastuttama tai että heidän ohjelmistonsa on vanhentunut ja tarvitsee päivitystä. Kun PC-käyttäjät napsauttavat, heidät ohjataan verkkosivustolle, joka kehottaa heitä lataamaan ja asentamaan PUP:n tai kaappaajan.

Lisäksi pentuja ja kaappaajia voidaan levittää myös vaarallisten sähköpostiliitteiden, vaarantuneiden verkkosivustojen tai vertaistiedostonjakoverkkojen kautta. Ne voidaan myös peittää laillisiksi järjestelmätiedostoiksi tai ohjelmistoiksi, jolloin käyttäjien on haastavaa tunnistaa ne mahdollisesti haitallisiksi.