Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Mahdollisesti kyseenalaisia verkkosivustoja koskevan rutiinitutkimuksen aikana kyberturvallisuustutkijat tunnistivat Bazaar Virtual -selainlaajennuksen. Tämä ohjelmisto esitetään työkaluna, joka helpottaa nopeaa pääsyä verkkovaatekauppoihin. Tarkemman tarkastelun jälkeen on kuitenkin todettu, että Bazaar Virtual toimii selaimen kaappaajana. Luvatun toiminnon tarjoamisen sijaan tämä laajennus manipuloi selaimen asetuksia ja tukee seektrailblazers.com-väärennöshakukonetta. Tämän seurauksena käyttäjät, jotka asentavat Bazaar Virtualin odottaen parempaa pääsyä vaatekauppoihin, voivat huomaamattaan huomata selauskokemuksensa vaarantuvan tämän selaimen kaappausohjelmiston tunkeutuvien toimien vuoksi.

Bazaar Virtual Browser Kaappaaja ottaa haltuunsa tärkeitä selainasetuksia

Selaimen kaappausohjelmisto hallitsee käyttäjien selaimia asettamalla tuetut Web-sivut oletushakukoneiksi, kotisivuiksi ja uusiksi välilehtisivuiksi. Tämän seurauksena, kun käyttäjät avaavat uusia selaimen välilehtiä tai syöttävät hakukyselyitä URL-palkkiin, heidät ohjataan automaattisesti määritettyyn suositeltuun sivustoon.

Bazaar Virtual noudattaa tätä kaavaa mainostaen seektrailblazers.com-sivua selaimen manipuloinnin avulla. Väärennetyt hakukoneet, kuten seektrailblazers.com, eivät yleensä pysty luomaan aitoja hakutuloksia. Sen sijaan ne ohjaavat käyttäjät laillisiin hakukoneisiin. Seektrailblazers.com-sivuston tapauksessa on havaittu ottavan tulokset Bing-hakukoneesta. On kuitenkin tärkeää huomata, että uudelleenohjauskohteet voivat vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, perusteella.

Tärkeää on, että selaimen kaappaajat käyttävät yleensä pysyvyyttä varmistavia mekanismeja estääkseen käyttäjien selaimen palautusyritykset, mikä tekee siitä haastavaa palata haluamiisi asetuksiin.

Lisäksi Bazaar Virtual voi sisältää tiedonseurantatoimintoja, jotka mahdollisesti keräävät erilaisia käyttäjätietoja. Näitä voivat olla vierailtu URL-osoitteet, katsotut sivut, hakukyselyt, Internet-evästeet, käyttäjätunnukset/salasanat, henkilökohtaiset tunnistetiedot ja taloustiedot. Kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille, mikä aiheuttaa tietosuoja- ja turvallisuusongelmia käyttäjille, joihin tämä selaimen kaappausohjelmisto vaikuttaa. Siksi käyttäjien tulee noudattaa varovaisuutta ja käyttää turvatoimia selauskokemuksensa ja henkilökohtaisten tietojensa turvaamiseksi.

Selaimen kaappaajat saattavat yrittää peittää asennusnsa Shady Distribution Tactics -tekniikan avulla

Selaimen kaappaajat käyttävät usein petollisia taktiikoita peittääkseen asennuksensa ja pettääkseen käyttäjiä. Joitakin yleisiä varjoisia jakelutaktiikoita ovat:

    • Mukana olevat ohjelmistot : Selaimen kaappaajien mukana saattaa olla näennäisesti laillisia ohjelmistolatauksia. Käyttäjät, jotka asentavat ilmaisia tai jaettavia ohjelmia hätäisesti tarkistamatta asennusvaihtoehtoja huolellisesti, voivat vahingossa sallia kaappaajan asentamisen halutun ohjelmiston rinnalle.
    • Harhaanjohtavat mainokset ja ponnahdusikkunat : Hämärät verkkosivustot ja ponnahdusikkunamainokset voivat mainostaa houkuttelevan näköisiä tarjouksia, kampanjoita tai ohjelmistopäivityksiä. Näiden harhaanjohtavien mainosten napsauttaminen voi johtaa selaimen kaappaajien tahattomaan lataamiseen ja asentamiseen.
    • Väärennetyt ohjelmistopäivitykset : Kaappaajat voivat naamioitua ohjelmistopäivityksiksi, mikä hyödyntää käyttäjien luottamusta ohjelmistonsa pitämiseen ajan tasalla. Käyttäjät, jotka napsauttavat vääriä päivityskehotteita, voivat tietämättään asentaa sen sijaan kaappausohjelmiston.
    • Social Engineering : Jotkut selaimen kaappaajat käyttävät manipulointitekniikoita käyttäjien huijaamiseen. Tämä voi sisältää väärennettyjä tietoturvavaroituksia, kiireellisiä viestejä tai houkuttelevia tarjouksia, joiden tarkoituksena on saada käyttäjät ryhtymään toimiin, jotka johtavat kaappausohjelmiston asentamiseen.
    • Sähköpostin liitteet ja linkit : Tietojenkalasteluviestit voivat sisältää liitteitä tai linkkejä, jotka avattaessa käynnistävät selaimen kaappaajien lataamisen. Näissä sähköpostiviesteissä käytetään usein taktiikoita, joilla sisältö vaikuttaa lailliselta ja luotettavalta.
    • Väärennetyt selainlaajennukset : Selaimen kaappaajat voivat esiintyä näennäisesti vaarattomina selainlaajennuksina tai lisäosina, jotka tarjoavat hyödyllisiä ominaisuuksia, jotka houkuttelevat käyttäjiä asentamaan ne. Kun ne on asennettu, ne käsittelevät selaimen asetuksia käyttäjän tietämättä.

Näillä taktiikoilla pyritään hyödyntämään käyttäjien luottamusta, uteliaisuutta tai tietämättömyyttä soluttautuakseen heidän järjestelmiinsä. Välttääkseen joutumasta näiden petollisten käytäntöjen uhriksi käyttäjien tulee noudattaa varovaisuutta lataaessaan ohjelmistoja, pidättäytyä napsauttamasta epäilyttäviä linkkejä tai mainoksia, pitää ohjelmistonsa päivitettynä virallisten kanavien kautta ja käyttää luotettavia tietoturvaohjelmistoja ei-toivottujen asennusten havaitsemiseen ja estämiseen. Selainlaajennusten säännöllinen tarkistaminen ja latausten lähteiden tarkkailu voi myös auttaa estämään selaimen kaappaajien tahattoman asennuksen.

 

Trendaavat

Eniten katsottu

Ladataan...