Monen lisenssin alennustarjous
Uhatietokanta Mahdollisesti ei-toivotut ohjelmat Fusebase-haku

Fusebase-haku

Vuonna Mezo vuonna Mahdollisesti ei-toivotut ohjelmat, Selaimen kaappaajat, Rogue-sivustot
Käännä:

Laitteiden suojaaminen mahdollisesti ei-toivotuilta ohjelmilta (PUP) on välttämätöntä yksityisyyden, turvallisuuden ja sujuvan selauskokemuksen ylläpitämiseksi. Ensi silmäyksellä hyödyllisiltä vaikuttavat sovellukset voivat aiheuttaa ei-toivottuja selainmuutoksia, seurata käyttäjien toimintaa ja altistaa yksilöt kyseenalaiselle verkkosisällölle. Yksi tällainen esimerkki on Fusebase Search, selainkaappari, joka muuttaa selainasetuksia ja voi aiheuttaa merkittäviä yksityisyysongelmia.

Mikä on Fusebase-haku?

Fusebase Search on selainkaappari, jonka kyberturvallisuustutkijat tunnistivat tutkiessaan selainlaajennuksia, joita jaettiin lataussivujen kautta. Laajennusta mainostetaan työkaluna, joka tarjoaa "häiriöttömän" selauskokemuksen ja virtaviivaisen uuden välilehden. Sen ensisijainen tehtävä on kuitenkin selainasetusten muokkaaminen ilman ainutlaatuisia hakutoimintoja.

Asennuksen jälkeen Fusebase Search muuttaa selaimen oletushakukoneeksi ja uusien välilehtien sivuksi s.fusebase-search.comin, pakottaen käyttäjät olemaan vuorovaikutuksessa hakupalveluntarjoajan kanssa, jota he eivät ole tarkoituksella valinneet. Tällaiset luvattomat selaimen muutokset ovat selaimen kaappaavien ohjelmistojen tyypillinen piirre.

Selainasetuksia muutettu ilman käyttäjän hyväksyntää

Asennuksen jälkeen Fusebase Search määrittää selaimen tärkeimmät asetukset uudelleen ohjatakseen haut ja uusien välilehtien toiminnan s.fusebase-search.com-sivuston kautta. Tämän seurauksena käyttäjät menettävät hallinnan siitä, miten heidän selaimensa käsittelee haut ja uudet välilehdet.

Vaikka kaappaaja näyttää oman hakusivunsa, s.fusebase-search.com ei luo itsenäisiä hakutuloksia. Sen sijaan se ohjaa hakukyselyt Yahoo Searchiin tai mahdollisesti muihin kohteisiin. Lopullinen kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan, mikä tarkoittaa, että eri alueilla olevat käyttäjät voivat kokea erilaisia uudelleenohjauksia.

Tämä toiminta korostaa selainkaappareihin yleisesti liittyvää läpinäkyvyyden puutetta, sillä käyttäjät eivät aina tiedä, minne heidän hakuliikennettään reititetään.

Pysyvyysmekanismit, jotka vaikeuttavat poistamista

Selaimen kaappaajat käyttävät usein tekniikoita, jotka on suunniteltu vaikeuttamaan poistamista. Fusebase Search saattaa käyttää pysyvyyteen liittyviä mekanismeja, joita yleisesti havaitaan tässä ohjelmistoluokassa.

Tällaisia taktiikoita voivat olla selainasetusten rajoittaminen, käyttäjien estäminen palauttamasta haluamaansa kotisivua tai hakukonetta tai käyttäjän tekemien muutosten automaattinen palauttaminen. Näiden toimenpiteiden tarkoituksena on pidentää kaappaajan läsnäoloa ja ylläpitää selaimen toiminnan hallintaa.

Fusebase-hakuun liittyvät yksityisyysriskit

Ei-toivottujen selainmuutosten lisäksi Fusebase Searchia pidetään mahdollisena yksityisyysuhkana. Selainkaapparit sisältävät usein tiedonseurantatoiminnon, joka valvoo käyttäjien toimintaa ja kerää erityyppisiä tietoja.

Kerättäviä tietoja voidaan sisältää:

  • Selaushistoria
  • Käydyt URL-osoitteet
  • Hakukyselyt
  • Katseltuja verkkosivuja
  • Evästeet
  • IP-osoitteet
  • Mahdollisesti henkilökohtaisesti tunnistettavat tiedot
  • Mahdollisesti rahoitukseen liittyviä tietoja

Kerättyjä tietoja voitaisiin jakaa kolmansille osapuolille, myydä mainostajille tai muuten hyödyntää kaupallisiin tarkoituksiin. Tällaiset käytännöt herättävät vakavia yksityisyyden suojaan liittyviä huolenaiheita ja lisäävät ei-toivotun profiloinnin ja kohdennetun mainonnan riskiä.

Miksi selaimen kaappaajat ovat ongelmallisia

Selaimen kaappaajia esitetään usein laillisina selaimen parannustyökaluina, jotka tarjoavat käteviä ominaisuuksia ja parempia selauskokemuksia. Todellisuudessa monet näistä mainostetuista toiminnoista tarjoavat vain vähän arvoa tai eivät toimi luvatulla tavalla.

Tämän tyyppinen ohjelmisto yhdistetään usein seuraaviin:

  • Tietosuojaloukkaukset
  • Ei-toivotut selaimen muutokset
  • Häiritsevät mainokset
  • Ohjaa epäilyttäville verkkosivustoille
  • Lisääntynyt altistuminen huijauksille ja haitalliselle sisällölle
  • Heikentynyt selausteho

Näiden riskien vuoksi tietoturva-ammattilaiset yleensä suosittelevat selaimen kaappaajien poistamista heti, kun ne havaitaan.

Miten Fusebase-haku jaetaan

Fusebase Search on ladattavissa suoraan sen mainossivuston fusebase-search.com kautta, jossa sitä mainostetaan tuottavuuteen keskittyvänä selainlaajennuksena.

Suorat lataukset ovat kuitenkin vain yksi useista selaimen kaappaajien yleisesti käyttämistä jakelukanavista.

Mahdollisesti ei-toivotut ohjelmat harvoin luottavat pelkästään käyttäjien tahalliseen asennukseen. Sen sijaan ne käyttävät usein kyseenalaisia levitystekniikoita, jotka on suunniteltu lisäämään asennusnopeutta.

Yksi yleisimmistä menetelmistä on ohjelmistojen niputtaminen. Tässä käytännössä ei-toivotut sovellukset pakataan laillisten ohjelmistoasennusohjelmien kanssa. Ilmaisohjelmia ilmaisilta tiedostojen isännöintisivustoilta, ilmaisohjelmaportaaleista, vertaisverkoista (P2P) tai muista epäluotettavista lähteistä lataavat käyttäjät voivat tietämättään asentaa pakettiin sisältyviä lisäohjelmistoja.

Riski kasvaa entisestään, kun käyttäjät:

  • Ohita asennusohjeet
  • Ohita käyttöoikeussopimukset ja asennustiedot
  • Valitse asennustilaksi "Helppo" tai "Pika"
  • Asenna nopeasti ilman saatavilla olevien vaihtoehtojen tarkastelua

'Mukautettujen' tai 'Lisäasennusasetusten' valitseminen paljastaa usein valinnaisia komponentteja, jotka muuten asentuisivat automaattisesti.

Selaimen kaappaajia levitetään yleisesti myös seuraavien kautta:

  • Huijausmainontaverkostot
  • Harhaanjohtavat mainokset
  • Roskapostiilmoitukset selainsovelluksessa
  • Ohjaukset epäluotettavilta verkkosivustoilta
  • Laitteessa on jo mainosohjelmia

Nämä taktiikat on suunniteltu lisäämään altistumista ei-toivotuille ohjelmistoille ja vähentämään todennäköisyyttä, että käyttäjät ymmärtävät täysin, mitä asennetaan.

Loppuarviointi

Fusebase Search on selainkaappari, joka muokkaa selaimen asetuksia reitittääkseen haut ja uudet välilehdet s.fusebase-search.com-sivuston kautta. Vaikka sitä mainostetaan työkaluna puhtaamman selauskokemuksen saavuttamiseksi, sen ensisijaisena tarkoituksena on pakottaa käyttäjät käyttämään hakupalvelua, jota he eivät ole valinneet. Lisäksi laajennuksella saattaa olla tietojen seurantaominaisuuksia, jotka herättävät merkittäviä yksityisyyteen liittyviä huolenaiheita.

Selaimen kaappaamiseen tähtäävän käyttäytymisensä, mahdollisen seurantatoimintonsa ja häiritsevien ohjelmistojen jakelumenetelmien vuoksi Fusebase Searchia tulisi pitää ei-toivottuna sovelluksena. Käyttäjiä, jotka huomaavat tämän laajennuksen asennettuna selaimeensa, kehotetaan poistamaan se viipymättä ja palauttamaan selainasetukset haluamiinsa tileihin.

 

Ladataan...