"Lentokoneet - Uusi välilehti" -selainlaajennus

Selainlaajennusta nimeltä "Airplanes - New Ta'b" havaittiin mainostettavaksi verkkosivustoilta, joilla oli petollisia ominaisuuksia. Tämä laajennus väittää tarjoavansa lentokoneisiin liittyviä taustoja, joita käyttäjät voivat lisätä selaimensa etusivulle tai uusille välilehdille.

Analyysi on kuitenkin paljastanut, että Airplanes - New Tab -laajennus muuttaa asianomaisten selainten asetuksia tavalla, joka johtaa pakollisiin uudelleenohjauksiin mainostettuun osoitteeseen osoitteessa mbextension.com, väärennetty hakukone. Tällainen laajennuksen toiminta tunnistetaan selaimen kaappaajaksi.

Selaimen kaappaajat voivat omaksua oleellisten selaimen asetusten hallinnan

Selaimen kaappaajat ovat eräänlainen ohjelmisto, joka muuttaa verkkoselaimien oletusasetuksia, kuten kotisivua, uutta välilehteä ja oletushakukonetta, ohjatakseen käyttäjät tietyille verkkosivustoille, joita usein mainostetaan. Yksi tällainen ohjelmisto, joka muuttaa selaimen asetuksia tällä tavalla, on Lentokoneet - Uusi välilehti. Jos sovellus on asennettu, se aiheuttaa uudelleenohjauksia aina, kun käyttäjät avaavat uuden välilehden tai aloittavat hakukyselyitä URL-palkin kautta. Uudelleenohjaukset johtavat mbextension.com-verkkosivustolle.

Selaimen kaappausohjelmiston poistaminen voi olla vaikeaa, koska se käyttää usein pysyvyyttä varmistavia tekniikoita. Lisäksi väärennetyt hakukoneet eivät yleensä pysty luomaan hakutuloksia, joten ne ohjaavat käyttäjät laillisiin hakutuloksiin. Kun kyseessä on mbextension.com, sen todettiin uudelleenohjaavan sekä Bingiin että Googleen tutkimushetkellä. On kuitenkin huomattava, että uudelleenohjaukset voivat muuttua tekijöiden, kuten käyttäjän sijainnin, mukaan.

Selainasetusten kaappauksen lisäksi Airplanes - New Tabilla on todennäköisesti myös tiedonseurantaominaisuudet. Se saattaa pystyä keräämään erilaisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katseltuja sivuja, kirjoitettuja hakukyselyitä, Internet-evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Kerättyjä tietoja voidaan jakaa tai myydä kolmansille osapuolille.

Selaimen kaappaajia ja PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia) asennetaan harvoin tarkoituksella

PUP:ien jakeluun liittyy erilaisia taktiikoita, joiden tarkoituksena on huijata käyttäjät lataamaan ja asentamaan ne. Nämä taktiikat voivat vaihdella suhteellisen yksinkertaisista tekniikoista, kuten PUP:iden naamioimisesta laillisiksi ohjelmistoiksi tai harhaanjohtavien kuvausten ja markkinointitekniikoiden käyttämiseen, monimutkaisempiin menetelmiin, kuten PUP:ien yhdistäminen muihin ohjelmistoihin, ohjelmiston haavoittuvuuksien hyödyntäminen tai sosiaalisten manipulointitekniikoiden hyödyntäminen.

Yksi yleinen taktiikka, jota käytetään PUP:ien jakelussa, on niputtaminen, joka sisältää PUP:iden pakkaamisen muihin ohjelmistoihin, jotka käyttäjät haluavat ladata tai asentaa. Näin voi tapahtua, kun käyttäjät lataavat ilmaisia tai jaettavia ohjelmia kolmansien osapuolien verkkosivustoilta tai latausportaaleista, joissa PUP:t ovat usein mukana laillisen ohjelmiston kanssa ilman käyttäjän tietämättä tai suostumusta. Joissakin tapauksissa PUP:t voivat olla niputettuina hyvämaineisista lähteistä peräisin olevien laillisten ohjelmistojen kanssa, jolloin käyttäjien on vaikea havaita ja välttää niitä.

Toinen taktiikka, jota käytetään PUP:ien levittämiseen, on sosiaalisten manipulointitekniikoiden käyttö, kuten väärennetyt hälytykset tai ilmoitukset, jotka rohkaisevat käyttäjiä lataamaan ja asentamaan ohjelmistoja, jotka väittävät korjaavan järjestelmävirheet tai poistavan haittaohjelmia. Nämä väärennetyt hälytykset voivat näkyä ponnahdusikkunoina tai viesteinä, jotka on suunniteltu näyttämään siltä, että ne tulevat laillisista lähteistä, kuten virustorjuntaohjelmistosta tai järjestelmätyökaluista.

Kaiken kaikkiaan PUP:ien jakamiseen käytetyt taktiikat ovat usein harhaanjohtavia ja luottavat käyttäjien tietämättömyyteen tai huomiota yksityiskohtiin huijatakseen heidät asentamaan ei-toivottuja ohjelmistoja järjestelmiinsä. Sellaisenaan on tärkeää, että käyttäjät ovat valppaita ja varovaisia lataaessaan ja asentaessaan ohjelmistoja Internetistä, erityisesti kolmansien osapuolien verkkosivustoilta tai latausportaaleista.