Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs KittyTab-selainlaajennus

KittyTab-selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Tutkiessaan epäilyttäviä verkkosivustoja tutkijat törmäsivät KittyTab-selainlaajennukseen. Tätä näennäisesti harmitonta ohjelmistoa markkinoidaan apuohjelmana, joka on suunniteltu koristamaan verkkoselaimesi kissateemaisilla taustakuvilla. Tarkemmin tarkasteltuna kävi kuitenkin ilmi, että KittyTab ei ole sitä mitä se väittää olevansa; sen sijaan se toimii toisena tunkeilevana selaimen kaappaajana. Tämä laajennus tekee luvattomia muutoksia selaimesi asetuksiin, mikä johtaa lopulta harhaanjohtavan kittytab.com-hakukoneen mainostamiseen toistuvien uudelleenohjausten kautta.

KittyTab-selaimen kaappaaja tekee ei-toivottuja muutoksia käyttäjien selaimiin

Selaimen kaappausohjelmisto on tunnettu kyvystään peukaloida erilaisia selainasetuksia, mukaan lukien oletushakukone, kotisivu ja uusien välilehtien ja ikkunoiden asetukset. Tämä sekaantuminen johtaa turhauttavaan lopputulokseen: kaikki selaimen URL-palkin kautta tehdyt verkkohaut tai uusia välilehtiä ja ikkunoita avattaessa johtavat automaattisiin uudelleenohjauksiin nimetylle, usein ei-toivotulle verkkosivustolle.

KittyTab, kuten monet muut selaimen kaappaajat, noudattaa samanlaista kaavaa toimintatavassaan. Kun tämä laajennus on asennettu, käyttäjät joutuvat usein uudelleenohjatuksi kittytab.com-verkkosivulle. Tämä verkkosivusto toimii usein etuna valehakukoneelle, joka tässä tapauksessa ohjaa käyttäjät Bingiin. On syytä huomata, että uudelleenohjauskohteet voivat vaihdella käyttäjän maantieteellisen sijainnin tai muiden tekijöiden mukaan.

Yleinen selaimen kaappausohjelmiston käyttämä taktiikka on sellaisten mekanismien käyttöönotto, jotka varmistavat sen pysyvyyden kyseisessä selaimessa. Tämä pysyvyys vaikeuttaa poistoprosessia ja voi estää käyttäjien pyrkimyksiä saada takaisin selaimensa hallintaan.

Lisäksi tähän luokkaan kuuluvat ohjelmistot sisältävät usein tiedonseurantaominaisuuksia, eikä KittyTab ole poikkeus. Tämä tarkoittaa, että se voi kerätä monenlaisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja taloustietoja. Kerättyään nämä tiedot voidaan kaupallistaa myymällä ne kolmansille osapuolille, mikä saattaa aiheuttaa käyttäjien tietosuoja- ja turvallisuusongelmia.

PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja selaimen kaappaajia asennetaan harvoin tarkoituksella

PUPit ja selaimen kaappaajat tunnetaan erilaisista hämäristä jakelutaktiikoista soluttautuakseen käyttäjien järjestelmiin ja selaimiin. Nämä taktiikat ovat usein petollisia ja voivat johtaa ei-toivottuihin ohjelmistoasennuksiin. Tässä on joitain yleisiä jakelumenetelmiä, joita PUP:t ja selaimen kaappaajat käyttävät väärin:

  • Ohjelmiston niputtaminen : PUP:it ja selaimen kaappaajat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat tietämättään asentaa näitä ei-toivottuja ohjelmia, kun he asentavat laillisia ohjelmistoja epäluotettavista lähteistä tai laiminlyövät asennusvaihtoehtojen huolellisen tarkistamisen.
  • Harhaanjohtavat mainokset ja ponnahdusikkunat : Hämärät verkkosivustot ja ponnahdusikkunat voivat huijata käyttäjiä napsauttamaan petollisia latauspainikkeita väittäen tarjoavansa hyödyllisiä ohjelmistoja tai päivityksiä. Sen sijaan käyttäjät päätyvät asentamaan ei-toivottuja ohjelmia.
  • Väärennetyt päivitykset : PUPit ja selaimen kaappaajat voidaan naamioida ohjelmistopäivityksiksi, kuten Adobe Flash Player- tai Java-päivityksiksi. Käyttäjiä saatetaan pyytää asentamaan nämä päivitykset, kun he vierailevat vaarantuneilla verkkosivustoilla, mikä voi johtaa ei-toivottuihin ohjelmistoasennuksiin.
  • Roskapostin liitteet : Vilpilliset sähköpostiliitteet voivat sisältää PUP-tiedostoja tai selaimen kaappaajia. Käyttäjät, jotka avaavat nämä liitteet, voivat vahingossa asentaa ei-toivottuja ohjelmistoja laitteilleen.
  • Freeware ja Shareware : Jotkut PUP:it jaetaan ilmaisten tai shareware-sovellusten kautta. Käyttäjät, jotka lataavat ja asentavat näitä ilmaisia sovelluksia, eivät ehkä ymmärrä, että he asentavat myös muita ei-toivottuja ohjelmia.
  • Peer-to-Peer (P2P) -tiedostonjako : P2P-tiedostonjakoverkot voivat olla PUP-laitteiden ja selainkaappaajien lähde. Käyttäjät, jotka lataavat tiedostoja näistä verkoista, voivat tietämättään hankkia ei-toivottuja ohjelmistoja halutun sisällön mukana.
  • Social Engineering : Jotkut jakelutaktiikat perustuvat sosiaaliseen suunnitteluun, jossa käytetään vakuuttavia tai pakottavia menetelmiä PC-käyttäjien huijaamiseksi toimiin, jotka johtavat ei-toivottujen ohjelmien asentamiseen.

Suojatakseen PUP-käyttäjiä ja selaimen kaappaajia on ehdottomasti noudatettava varovaisuutta ladattaessa ja asennettaessa ohjelmistoja, vältettävä käymästä epäilyttävillä verkkosivustoilla, käytettävä hyvämaineisia tietoturvaohjelmistoja ja pidettävä käyttöjärjestelmät ja selaimet ajan tasalla tunnettujen haavoittuvuuksien korjaamiseksi. Lisäksi selainlaajennusten ja lisäosien säännöllinen tarkistaminen ja hallinta voi estää ei-toivottuja ohjelmistoja ottamasta selaintasi hallintaan.

Trendaavat

Eniten katsottu

Ladataan...