Color-picker-tab.com

Tietoturvatutkijat ovat tunnistaneet Color-picker-tab.comin vilpillisenä hakukoneena. Heidän löytönsä johtui tutkimuksesta, joka koski "color-picker-tab" -nimistä selainlaajennusta. Tämä laajennus muuttaa useita tärkeitä selainasetuksia ja pakottaa käyttäjät vierailemaan color-picker-tab.com-verkkosivulla pakotettujen uudelleenohjausten kautta. Tällaiset toimet luokittelevat Color-picker-välilehtilaajennuksen selaimen kaappaajaksi.

Color-picker-tab.com voi korvata useita selainasetuksia

Selaimen kaappausohjelmistolla on mahdollisuus muokata verkkoselaimien oletusasetuksia, kuten hakukoneita, kotisivuja ja uusia välilehtiä. Tämän seurauksena käyttäjät kokevat tahattomia uudelleenohjauksia mainostetuille verkkosivustoille aina, kun he tekevät haun suoraan URL-palkin kautta tai avaavat uuden selaimen välilehden. Color-picker-tab-selainlaajennuksen tapauksessa käyttäjät ohjataan color-picker-tab.com-väärennöshakukoneeseen.

On olennaista huomata, että selaimen kaappaajat käyttävät usein taktiikkaa pysyvyyden varmistamiseksi, mikä sisältää pääsyn käyttäjien poistamiseen ja tekemien muutosten kumoamiseen liittyviin asetuksiin estääkseen yrityksiä palauttaa selain alkuperäiseen tilaan.

Tyypillisesti epäilyttävät hakukoneet eivät pysty tarjoamaan aitoja hakutuloksia, joten ne usein ohjaavat käyttäjät laillisiin Internet-hakukoneisiin. Color-picker-tab.com noudattaa tätä mallia ohjaamalla käyttäjät Bing-hakukoneeseen. Tarkat uudelleenohjaukset voivat kuitenkin vaihdella tekijöiden, kuten käyttäjän sijainnin, mukaan.

Lisäksi kaappausohjelmisto sisältää yleisesti tiedonseurantatoimintoja, eikä värivalitsin-välilehtilaajennus välttämättä ole poikkeus. Tämä tarkoittaa, että erityyppisiä käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyjä, evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja taloustietoja, voidaan mahdollisesti kerätä. Kerätyt tiedot voidaan sitten kaupallistaa myymällä niitä kolmansille osapuolille.

Selaimen kaappaajat leviävät usein kyseenalaisten jakelutekniikoiden kautta

Selaimen kaappaajat käyttävät usein kyseenalaisia jakelutekniikoita levittääkseen kyseenalaisia ohjelmistojaan. Joitakin yleisiä menetelmiä ovat:

Mukana olevat ohjelmistot : Selaimen kaappaajat ovat usein mukana laillisten ohjelmistolatausten mukana. Käyttäjät voivat vahingossa asentaa kaappaajan halutun ohjelmiston rinnalle, jos he eivät lue asennuskehotteita huolellisesti ja poista valinnaisia tarjouksia.

Harhaanjohtavat mainokset : Kaappaajia voidaan levittää harhaanjohtavien verkkomainosten, kuten ponnahdusikkunoiden tai ohjelmistopäivityksiä, ilmaisia latauksia tai palkintoja lupaavien bannerien kautta. Näiden mainosten napsauttaminen voi käynnistää kaappausohjelmiston lataamisen ja asennuksen ilman käyttäjän tietämystä tai suostumusta.

Väärennetyt selainlaajennukset : Huijarit voivat luoda väärennettyjä selainlaajennuksia tai lisäosia, jotka väittävät tarjoavansa hyödyllisiä ominaisuuksia tai parannuksia. Kun käyttäjät asentavat nämä laajennukset, he asentavat tahattomasti mukana tulevan selaimen kaappaajan, joka sitten muuttaa selaimen asetuksia ja ohjaa heidän verkkoliikennettä.

Social Engineering Tactics : Kaappaajat voivat levitä sosiaalisten manipulointitemppujen kautta, kuten tietojenkalasteluviesteillä tai viesteillä, jotka huijaavat käyttäjiä napsauttamaan vaarallisia linkkejä tai lataamaan tartunnan saaneita liitteitä. Napsautettuaan nämä linkit tai liitteet voivat käynnistää kaappausohjelmiston asennuksen.

Ohjelmistohalkeamia ja avaingenejä : Käyttäjät, jotka haluavat hankkia ohjelmistolisenssejä laittomasti, voivat ladata krakattuja versioita tai avaingeneraattoreita (keygenejä) epäluotettavista lähteistä. Nämä krakatut tiedostot sisältävät usein piilotettuja haittaohjelmia, mukaan lukien selaimen kaappaajia, jotka asennetaan halutun ohjelmiston rinnalle.

Väärennetyt järjestelmähälytykset : Jotkut selaimen kaappaajat levitetään väärennetyillä järjestelmähälytyksillä tai -ilmoituksilla, jotka varoittavat käyttäjiä olemattomista turvallisuusuhkista tai järjestelmävirheistä. Nämä varoitukset kehottavat käyttäjiä lataamaan ja asentamaan ohjelmiston, jonka väitetään ratkaisevan ongelman, mutta asentavan sen sijaan kaappaajan.

Yhteenvetona voidaan todeta, että selaimen kaappaajat käyttävät erilaisia petollisia ja manipuloivia taktiikoita levittääkseen petollisia ohjelmistojaan ja käyttävät usein hyväkseen käyttäjien luottamusta, tietoisuuden puutetta tai ilmaisten ohjelmistojen tai muiden kannustimien halua. Sellaisenaan on erittäin tärkeää, että käyttäjät noudattavat varovaisuutta lataaessaan ohjelmistoja, napsauttaessaan mainoksia, vieraillessaan verkkosivustoilla ja käyttäessään verkkosisältöä, jotta he eivät joutuisi näiden taktiikkojen uhriksi.