Keltaisen välilehden selainlaajennus

Kyberturvallisuustutkijat ovat löytäneet petollisen Web-sivun, joka mainostaa The Yellow Tab -selainlaajennusta. Heidän tutkimuksensa johti heidät tälle kyseenalaiselle sivustolle tutkittuaan torrent-jakoalustaa, joka hyödyntää roistomainontaverkostoja. Keltaisen välilehden mainossisältö kuvaa sitä kätevänä työkaluna julkkisuutisten, päivitysten ja niihin liittyvien tietojen saamiseksi.

Tarkemman tarkastelun jälkeen tutkijat havaitsivat, että The Yellow Tab toimii selaimen kaappaajana, joka on varustettu tietyillä ominaisuuksilla. Pohjimmiltaan tämä tarkoittaa, että laajennus muuttaa käyttäjien selaimia tukemaan väärennettyä hakukonetta theyellownewtab.com uudelleenohjauksilla.

Keltainen välilehti ottaa haltuunsa tärkeät selainasetukset mainostaakseen sponsoroitua verkko-osoitetta

Useimmissa tapauksissa selaimen kaappaajat tekevät muutoksia asetuksiin, kuten selaimen oletushakukoneisiin, kotisivuihin ja uusien välilehtien sivuihin. Näiden muutosten vuoksi käyttäjät voidaan pakottaa vierailemaan hyväksytyllä verkkosivustolla, kun he avaavat uusia välilehtiä tai kirjoittavat hakukyselyn URL-palkkiin.

Keltaisen välilehden tapauksessa uudelleenohjaukset johtavat osoitteeseen theyellownewtab.com. Laittomat hakukoneet eivät yleensä pysty tarjoamaan hakutuloksia ja ohjaamaan aidoille Internet-hakusivustoille. Itse asiassa theyellownewtab.com laskeutuu Yahoo-hakukoneeseen. Tämä sivusto voi kuitenkin johtaa muualle, koska käyttäjän maantieteellisen sijainnin kaltaiset tekijät voivat vaikuttaa uudelleenohjauksiin.

Selaimen kaappausohjelmisto käyttää yleensä pysyvyyttä varmistavia tekniikoita vaikeuttaakseen sen poistamista ja estääkseen käyttäjiä palauttamasta selaimia.

Lisäksi selaimen kaappaajat vakoilevat tyypillisesti käyttäjien selaustoimintaa, ja Keltainen välilehti voi hallita tällaisia tiedonseurantaominaisuuksia. Kohdistettuja tietoja voivat olla vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, tilille kirjautumistietoja, henkilökohtaisia tunnistetietoja, talouteen liittyviä tietoja jne. Kootut tiedot voidaan myydä kolmansille osapuolille tai muuten käyttää väärin voittoa tavoittelemaan.

Selaimen kaappaajat saattavat yrittää piilottaa asennuksensa käyttämällä kyseenalaisia jakelukäytäntöjä

Selaimien kaappaajat käyttävät usein petollisia jakelukäytäntöjä piilottaakseen asennuksensa käyttäjiltä, mikä tekee niiden havaitsemisesta ja poistamisesta haastavaa. Näin he voivat yrittää tehdä niin:

• Yhdistäminen ilmaisohjelmiin : Selaimen kaappaajat toimitetaan usein laillisten freeware- tai shareware-sovellusten mukana. Käyttäjät voivat tietämättään suostua asentamaan kaappaajan halutun ohjelmiston rinnalle asennuksen aikana huomaamatta, että se on mukana.
• Harhaanjohtava asennusvelho s: Jotkut selaimen kaappaajat naamioivat asennuksensa harhaanjohtavilla asennusvelhoilla. Käyttäjille voidaan esittää hämmentäviä tai harhaanjohtavia vaihtoehtoja asennuksen aikana, mikä saa heidät asentamaan kaappaajan vahingossa.

Kaiken kaikkiaan selaimen kaappaajat käyttävät yhdistelmää petollisia taktiikoita ja kyseenalaisia jakelukäytäntöjä piilottaakseen asennuksensa käyttäjiltä ja maksimoidakseen kattavuuden. Käyttäjien tulee pysyä valppaina ja varovaisina lataaessaan ohjelmistoja tai napsauttaessaan mainoksia, jotta ne eivät vahingossa asentaisi selaimen kaappaajia laitteilleen.