BudgetBuddy-selainlaajennus

Tutkijat törmäsivät BudgetBuddy-selainlaajennukseen rutiinitutkiessaan mahdollisesti kyseenalaisia verkkosivustoja. Alun perin BudgetBuddya markkinoitiin näennäisen hyvänlaatuisena työkaluna, joka oli suunniteltu auttamaan käyttäjiä kuukausibudjettinsa hallinnassa ja esittelemään itsensä käytännöllisenä taloudellisena apuvälineenä.

Tarkemman tarkastelun ja perusteellisen tutkimuksen jälkeen kävi kuitenkin selväksi, että BudgetBuddy oli todellisuudessa ilkeämpi selaimen kaappaaja. Tämä salakavala laajennus sen sijaan, että se auttaisi käyttäjiä budjetin hallinnassa, muuttaa salassa kriittisiä selaimen asetuksia ilman käyttäjän suostumusta tai tietämättä. Sen ensisijainen tavoite on mainostaa uhereugo.com-väärennöshakukonetta väkisin.

Selaimen kaappaajat, kuten BudgetBuddy, voivat aiheuttaa vakavia tietosuojaongelmia

BudgetBuddy, kyseessä oleva selainlaajennus, hallitsee merkittävästi käyttäjän verkkoselailukokemusta. Se saavuttaa tämän käsittelemällä tärkeitä selaimen asetuksia - kotisivua, oletushakukonetta ja uusia välilehtiä, jotka kaikki ohjataan osoitteeseen uhereugo.com. Näin ollen aina, kun käyttäjät yrittävät avata uuden välilehden tai tehdä verkkohaun selaimen URL-palkin kautta, heidät ohjataan jatkuvasti uhereugo.com-sivustolle, mikä heikentää heidän hallintaansa verkkotoimintoihinsa.

On tärkeää korostaa, että selainkaappausohjelmistot, kuten BudgetBuddy, käyttävät usein taktiikoita, joilla pyritään varmistamaan niiden pysyvyys kyseisessä järjestelmässä. Näihin taktiikoihin voi kuulua poistoon liittyvien asetusten käytön estäminen tai käyttäjän tekemien muutosten kumoaminen, mikä aiheuttaa merkittäviä esteitä sen poistamiselle.

Tutkimuksen aikaan uhereugo.comin havaittiin ohjaavan käyttäjät Bing-hakukoneeseen. Tämä käyttäytyminen on tyypillistä väärennetyille hakukoneille, koska niillä ei ole kykyä tuottaa aitoja hakutuloksia. On syytä huomata, että uhereugo.com-sivuston kohde voi vaihdella, koska tekijät, kuten käyttäjän maantieteellinen sijainti, voivat vaikuttaa tiettyyn uudelleenohjauskohteeseen.

Lisäksi on välttämätöntä tunnustaa, että selaimen kaappaajilla on tyypillisesti tiedonseurantaominaisuudet, eikä BudgetBuddy ole poikkeus. Kerätyt tiedot voivat sisältää monenlaisia arkaluonteisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, Internet-evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja ja taloustietoja. Nämä kerätyt tiedot voidaan myöhemmin jakaa tai myydä kolmansille osapuolille, mikä herättää huolta tietosuoja- ja tietoturvaloukkauksista.

Käyttäjien tulee olla tietoisia selaimen kaappaajien käyttämistä kyseenalaisista jakelutaktiikoista

Selaimien kaappaajat käyttävät erilaisia epäilyttäviä jakelutaktiikoita soluttautuakseen käyttäjien verkkoselaimiin ja saadakseen hallintaansa heidän selauskokemuksensa. Tässä on joitain yleisiä selaimen kaappaajien käyttämiä menetelmiä:

Mukana olevat ohjelmistot : Selaimen kaappaajat ovat usein mukana laillisten ohjelmistolatausten mukana. Käyttäjät voivat tietämättään asentaa kaappaajan asentaessaan näennäisesti asiaankuulumattoman ohjelman. Freeware ja shareware-lataukset ovat erityisen herkkiä tälle taktiikalle.

Petolliset verkkosivustot : Joillakin selaimen kaappaajilla on verkkosivustoja, jotka väittävät tarjoavansa hyödyllisiä ominaisuuksia tai parannuksia, kuten selaimen työkalurivejä tai laajennuksia. Käyttäjiä saatetaan houkutella lataamaan ja asentamaan nämä lisäosat ymmärtämättä, että ne sisältävät kaappauskomponentteja.

Haitalliset sähköpostiliitteet ja linkit : Joissakin tapauksissa selaimen kaappaajat levitetään haitallisten sähköpostiliitteiden tai linkkien kautta. Käyttäjät, jotka avaavat tartunnan saaneita liitteitä tai napsauttavat epäilyttäviä linkkejä, voivat vahingossa ladata ja asentaa kaappaajan.

Väärennetyt päivitykset : Selaimen kaappaajat voivat naamioitua laillisiksi ohjelmistopäivityksiksi tai tietoturvakorjauksiksi. Käyttäjät, jotka napsauttavat näitä vääriä päivityskehotteita, voivat tahattomasti asentaa kaappaajan.

Social Engineering : Jotkut selaimen kaappaajat käyttävät manipulointitekniikoita huijatakseen käyttäjiä asentamaan ne. Tämä voi sisältää vääriä virheilmoituksia, varoituksia tai ponnahdusikkunoita, jotka väittävät, että käyttäjän järjestelmä on saastunut ja vaatii tietyn työkalun tai laajennuksen suojaamiseksi.

Freeware- ja Shareware-sivustot : Käyttäjät, jotka vierailevat sivustoilla, jotka tarjoavat ilmaisia tai krakattuja ohjelmistoja, ovat vaarassa kohdata selaimen kaappaajia. Nämä sivustot voivat yhdistää luvattuun lataukseen kaappausohjelmiston.

Kolmannen osapuolen sovelluskaupat : Sovellusten lataaminen vahvistamattomista kolmannen osapuolen sovelluskaupoista, erityisesti mobiililaitteissa, voi johtaa selaimen kaappaajien asentamiseen. Näissä vaihtoehtoisissa myymälöissä ei välttämättä ole tiukkoja turvatarkastuksia.

P2P-tiedostonjakoverkot : Jotkut käyttäjät voivat tietämättään ladata selaimen kaappaajia jakaessaan tiedostoja vertaisverkoissa (P2P). Haittaohjelmat voidaan naamioida suosituiksi latauksiksi.

Selaimen kaappaajat on suunniteltu salaperäisiksi ja petollisiksi, minkä vuoksi käyttäjien on oltava varovaisia lataaessaan ja asentaessaan ohjelmistoja tai selainlaajennuksia. Valppaana pysyminen ja latauslähteiden tarkistaminen voi auttaa käyttäjiä välttämään näiden arveluttavien jakelutaktiikkojen uhriksi joutumista.