Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Key Pro -selainlaajennus

Key Pro -selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Tutkiessaan mahdollisesti epäluotettavia verkkosivustoja kyberturvallisuustutkijat tekivät äskettäin merkittävän löydön, joka liittyy selainlaajennukseen, joka tunnetaan nimellä "key pro". Heidän tämän ohjelmiston analyysi paljasti, että se toimii selaimen kaappaajana, eräänlaisena vaarallisena laajennuksena, joka on suunniteltu manipuloimaan selaimen asetuksia ilman käyttäjän suostumusta. Tarkemmin sanottuna "key pro" hallitsee selaimen asetuksia ohjaamalla käyttäjät kyseenalaiseen hakukoneeseen nimeltä keysearchs.com.

"Key Pro":n vaikutukset eivät kuitenkaan lopu tähän. Selainasetusten invasiivisen manipuloinnin lisäksi tämä laajennus osallistuu toiseen asiaan liittyvään toimintaan: käyttäjien online-selauskäyttäytymisen vakoilemiseen. Tämä tarkoittaa, että se ei vain muuta selaimesi toimintaa, vaan myös valvoo salaisesti Internet-toimintaasi, mikä saattaa vaarantaa yksityisyytesi ja turvallisuutesi.

Key Pro -selaimen kaappaaja voi tehdä luvattomia muutoksia asetuksiin

Selaimen kaappaajat ovat luokka vilpillisiä ja ei-toivottuja sovelluksia, jotka peukaloivat erilaisia selainasetuksia, kuten kotisivuja, oletushakukoneita ja uusien välilehtien osoitteita. Nämä muutokset tehdään tyypillisesti tiettyjen verkkosivustojen mainostamiseksi, mikä aiheuttaa tehokkaasti verkkohakuja URL-palkin kautta ja uusien selaimen välilehtien tai ikkunoiden avaamisen käyttäjien ohjaamiseksi näihin mainostettuihin Web-osoitteisiin.

"Key pro" -selainlaajennuksen tapauksessa se käyttäytyy erityisen huolestuttavan työntämällä käyttäjiä kohti laitonta hakukonetta "keysearchs.com". Väärennetyt hakukoneet, kuten "keysearchs.com", eivät yleensä pysty tarjoamaan laillisia hakutuloksia. Tämän seurauksena, kun käyttäjät aloittavat Web-haun, heidät ohjataan sellaisista väärennetyistä hakukoneista aidoille hakukoneille osana uudelleenohjausketjua.

Key pro -laajennuksen analyysi on paljastanut useita tällaisia uudelleenohjausketjuja. Joissakin tapauksissa nämä ketjut johtivat käyttäjät "keysearchs.com-sivuston" kautta ennen kuin lopulta päätyivät lailliseen Bing-hakukoneeseen. Muissa tapauksissa haut kuitenkin kulkevat osoitteen keysearchs.com ja sen jälkeen search-checker.com kautta ennen kuin Bingiin päästään. Käyttäjien kokemat tietyt uudelleenohjaukset voivat vaihdella tekijöiden, kuten heidän maantieteellisen sijaintinsa, vuoksi.

Lisäksi selainten kaappaajat, kuten "Key pro", käyttävät usein mekanismeja, jotka takaavat pysyvyyden, mikä vaikeuttaa käyttäjien perua selaimiinsa tekemiä muutoksia. Tämä pysyvyys voi olla turhauttavaa käyttäjille, jotka yrittävät saada selaintensa hallintaan.

Vielä huolestuttavampaa on, että "Key pro":lla on todennäköisesti tiedonseurantaominaisuudet. Tämä laajennus ei ainoastaan kerää käyttäjien selaushistoriaa, vaan se voi myös kohdistaa Internet-evästeisiin, henkilökohtaisiin tunnistetietoihin, käyttäjätunnuksiin, salasanoihin, taloustietoihin ja muihin tietoihin. Tällä tavalla kerättyjä tietoja voidaan hyödyntää voiton saamiseksi joko myymällä ne kolmansille osapuolille tai muulla laittomalla tavalla.

Selaimen kaappaajat ja PPI:t leviävät enimmäkseen petollisen jakelutaktiikoiden kautta

Selaimen kaappaajat ja potentiaalisesti ei-toivotut ohjelmat (PPI) leviävät usein harhaanjohtavilla jakelutaktiikoilla, jotka käyttävät hyväkseen käyttäjien luottamusta ja tietämättömyyttä. Nämä taktiikat on suunniteltu saamaan käyttäjät lataamaan ja asentamaan vaarallisia tai ei-toivottuja ohjelmistoja laitteilleen tietämättään. Tässä on kuvaus joistakin yleisistä petollisista jakelumenetelmistä:

    • Mukana olevat ohjelmistot: Yksi yleisimmistä menetelmistä on niputtaminen. Kehittäjät pakkaavat selaimen kaappaajat ja PPI:t laillisilla ohjelmistoilla, jotka käyttäjät tarkoituksella lataavat ja asentavat. Tyypillisesti asennuksen aikana käyttäjille esitetään luettelo lisäohjelmistoista, jotka on asennettava, usein hämmentäviä tai esivalittuja valintaruutuja. Käyttäjät, jotka kiirehtivät asennuksen läpi tarkistamatta huolellisesti näitä vaihtoehtoja, voivat vahingossa asentaa mukana toimitetun kaappaajan tai PPI:n.
    • Väärennetyt latauspainikkeet: Turvattomat verkkosivustot ja latausportaalit käyttävät usein väärennettyjä latauspainikkeita tai harhaanjohtavia mainoksia. Käyttäjät voivat napsauttaa lailliselta näyttävää latauspainiketta vain ladatakseen selaimen kaappaajan tai PPI:n halutun ohjelmiston sijaan. Nämä painikkeet on sijoitettu strategisesti hämmentämään käyttäjiä ja ohjaamaan heidät tahattomiin latauksiin.
    • Harhaanjohtavat mainokset ja ponnahdusikkunat: Harhaanjohtavat mainokset ja ponnahdusikkunat voivat huijata käyttäjiä pääsemään niihin, mikä voi laukaista selaimen kaappaajien tai PPI:iden lataamisen. Nämä mainokset voivat jäljitellä järjestelmähälytyksiä tai varoittaa käyttäjiä olemattomista ongelmista heidän laitteissaan ja rohkaista heitä etsimään oletettua ratkaisua napsauttamalla. Tällaiset toimet voivat johtaa tahattomiin ohjelmistoasennuksiin.
    • Tietojenkalasteluviestit ja haitalliset linkit: Käyttäjät voivat saada tietojenkalasteluviestejä, jotka sisältävät linkkejä, jotka johtavat selaimen kaappaajia tai PPI:itä isännöiville verkkosivustoille. Näissä sähköpostiviesteissä käytetään usein manipulointitekniikoita manipuloimaan käyttäjiä napsauttamaan näitä linkkejä kuvitellen niitä laillisiksi.
    • Väärennetyt ohjelmistopäivitykset: Jotkut petolliset verkkosivustot ja mainokset esittävät väärennettyjä ohjelmistopäivityskehotteita. Käyttäjät, jotka uskovat päivittävänsä laillisia ohjelmistojaan, voivat tahattomasti ladata ja asentaa selaimen kaappaajan tai PPI:n odotetun päivityksen sijaan.
    • Torrentit ja piraattiohjelmistot: Laittomat lähteet krakatun ohjelmiston, elokuvien tai pelien lataamiseen ovat tunnettuja kasvualustoja selaimen kaappaajille ja PPI:ille. Ilmaisia latauksia etsivät käyttäjät ovat vaarassa ladata vahingossa haittaohjelmia sisältäviä tiedostoja.
    • Social Engineering: Joissakin tapauksissa verkkorikolliset voivat käyttää sosiaalisen manipuloinnin temppuja vakuuttaakseen käyttäjät lataamaan ja asentamaan vaarallisia ohjelmistoja mielellään. Tämä voi sisältää teknisen tukihenkilöstön esiintymistä, tietoturvaratkaisujen väittämistä tai käyttäjien luottamuksen muutoin manipuloimista.

Suojautuakseen selaimen kaappaajilta ja PPI:iltä käyttäjien tulee noudattaa varovaisuutta lataaessaan ohjelmistoja, hankkia ohjelmistoja vain luotettavista lähteistä, tarkistaa asennusvaihtoehdot huolellisesti ja suhtautua skeptisesti ei-toivottuihin sähköposteihin, ponnahdusikkunoihin ja mainoksiin. Hyvämaineisten haittaohjelmien torjuntaohjelmistojen säännöllinen päivittäminen ja käyttäminen voi myös auttaa havaitsemaan ja poistamaan nämä ei-toivotut ohjelmat.

 

Trendaavat

Eniten katsottu

Ladataan...