Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Glacier Tab -selainlaajennus

Glacier Tab -selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Glacier Tab -selainlaajennus esittelee itsensä aluksi työkaluna, joka tarjoaa käyttäjille mahdollisuuden nauttia teräväpiirtotaustakuvista, oletettavasti jäätikköteemalla sen nimen perusteella. Suoritettuaan tämän laajennuksen perusteellisen tutkimuksen kyberturvallisuustutkijat ovat kuitenkin tunnistaneet sen selaimen kaappaajaksi. Tämä nimitys johtuu Glacier Tabin petollisista käytännöistä, koska se manipuloi ja muokkaa erilaisia selaimen asetuksia glaciertab.com-verkko-osoitteen edistämiseksi ja tukemiseksi. Nämä manipuloinnit sisältävät ensisijaisesti uudelleenohjauksia, jotka pakottavat käyttäjät vierailemaan glaciertab.com-sivustolla, mikä on vastoin heidän alkuperäistä tarkoitustaan ja voi häiritä heidän selauskokemustaan.

Selaimen kaappaajat, kuten Glacier-välilehti, tekevät luvattomia muutoksia

Glacier Tab määrittää selaimen asetukset asettamalla glaciertab.com kotisivuksi, oletushakukoneeksi ja uusien välilehtien sivuiksi. Näin ollen, kun käyttäjät avaavat uuden selaimen välilehden tai syöttävät hakukyselyn URL-palkkiin, heidät ohjataan glaciertab.com-sivustolle.

Yleensä laittomat hakukoneet eivät pysty luomaan hakutuloksia itse, joten ne ohjaavat käyttäjät laillisiin hakukoneisiin. Todellakin, glaciertab.com ohjaa käyttäjät Googlen hakukoneeseen. On syytä huomata, että tämä kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, vuoksi, mikä voi vaikuttaa vilpillisen sovelluksen toimintaan.

Selaimen kaappausohjelmistossa käytetään usein taktiikoita, jotka varmistavat sen pysyvyyden käyttäjän selaimessa, mikä tekee yksilöiden haastavaksi palauttaa selaimensa haluttuihin kokoonpanoihin.

Lisäksi Glacier Tabilla on erittäin todennäköisesti kyky seurata käyttäjätietoja. Kohdennettu tieto voi sisältää laajan valikoiman tietoja, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, tilin kirjautumistietoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille, joihin voi kuulua verkkorikollisia, mikä aiheuttaa merkittäviä tietosuoja- ja turvallisuusongelmia käyttäjille.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajia asennetaan erittäin harvoin tarkoituksella

PUPit ja selaimen kaappaajat luottavat useisiin hämäriin jakelukäytäntöihin, joiden vuoksi on erittäin epätodennäköistä, että käyttäjät asentavat niitä tarkoituksella. Nämä käytännöt on usein suunniteltu huijaamaan tai manipuloimaan käyttäjiä, mikä saa heidät asentamaan näitä ei-toivottuja ohjelmistoja tahattomasti:

  • Mukana olevat ohjelmistot : Yksi yleisimmistä taktiikoista on niputtaa pentuja ja selaimen kaappaajia laillisiin ohjelmistolatauksiin. Käyttäjät, jotka haluavat asentaa tietyn ohjelman, eivät ehkä ymmärrä, että asennuspaketti sisältää ylimääräisiä, ei-toivottuja ohjelmistoja. Tämä ohjelmisto on usein esivalittu asennettavaksi asennusprosessin aikana, eivätkä käyttäjät välttämättä huomaa sitä useiden valintaruutujen ja asetusten joukosta.
  • Harhaanjohtavat latauslähteet : PUP-tiedostoja ja selaimen kaappaajia levitetään usein epävirallisten, epäilyttävien tai petollisten latauslähteiden kautta. Käyttäjät, jotka haluavat ladata ohjelmistoja tai sisältöä, voivat päätyä verkkosivustoille, jotka käyttävät harhaanjohtavia latauspainikkeita, ponnahdusikkunoita tai vääriä latauslinkkejä. Nämä taktiikat voivat saada käyttäjät napsauttamaan vääriä linkkejä ja asentamaan ei-toivottuja ohjelmistoja.
  • Väärennetyt päivitykset : Jotkut jakelutaktiikat sisältävät väärennettyjen päivitysilmoitusten näyttämisen suosituille ohjelmistoille, verkkoselaimille tai laajennuksille. Käyttäjiä huijataan ajattelemaan, että heidän on päivitettävä ohjelmistonsa turvallisuus- tai suorituskykysyistä, ja näiden väärennettyjen päivitysten napsauttaminen käynnistää PUP-laitteiden tai selaimen kaappaajien asennuksen.
  • Social Engineering : Sosiaalisen suunnittelun tekniikat manipuloivat käyttäjien tunteita ja psykologiaa saadakseen heidät ryhtymään toimiin, joita he eivät normaalisti tekisi. Tämä voi sisältää kiireellisyyden tunteen, pelon luomisen tai houkuttelevien tarjousten tarjoamisen, jotta käyttäjät suostuttelemaan lataamaan ja asentamaan ei-toivotut ohjelmistot.
  • Haitallinen mainonta : Vilpillinen mainonta tai haitallinen mainonta sisältää mainosten käyttämisen laillisilla verkkosivustoilla pentujen ja selaimen kaappaajien levittämiseen. Nämä mainokset voivat näyttää laillisilta, mutta napsautettuna ne käynnistävät lataukset tai ohjaavat epäilyttävälle asennussivulle.
  • Manipulatiiviset asennusvelhot : Jotkut PUP:t ja selaimen kaappaajat käyttävät ohjattuja asennustoimintoja, jotka on suunniteltu hämmentämään käyttäjiä. Ne voivat käyttää harhaanjohtavaa kieltä, piilottaa hylkäämisvaihtoehdot tai luoda hämmentäviä käyttöliittymiä estääkseen käyttäjiä kieltäytymästä asennuksesta.

Yhteenvetona voidaan todeta, että PUP-käyttäjät ja selaimen kaappaajat luottavat näihin petollisiin jakelukäytäntöihin piilottaakseen asennuksensa ja vaikeuttaakseen käyttäjien välttää tai poistaa niitä tarkoituksella. Suojatakseen näitä ei-toivottuja ohjelmia käyttäjien tulee olla varovaisia ladattaessa ohjelmistoja, vältettävä epävirallisia latauslähteitä ja kiinnitettävä erityistä huomiota asennuksen aikana. Lisäksi tietoturvaohjelmiston pitäminen ajan tasalla voi auttaa tunnistamaan ja estämään tällaisten ei-toivottujen ohjelmistojen asennuksen.

Trendaavat

Eniten katsottu

Ladataan...