Lucky Baro -selainlaajennus

Tutkiessaan kyseenalaisia verkkosivustoja tutkijat törmäsivät selainlaajennukseen nimeltä "Lucky baro". Lisätutkimuksen jälkeen paljastui, että tämä laajennus käyttää tiettyä toimintatapaa: se muuttaa verkkoselaimien asetuksia helpottaakseen barosearch.com-nimellä tunnetun laittoman hakukoneen mainostamista. Tämä erityinen käyttäytyminen luokittelee Lucky baro -laajennuksen selaimen kaappaajasovellukseksi.

Lucky Baro -selaimen kaappaaja suorittaa luvattomia toimia asennuksen jälkeen

Lucky baro määrittää selaimen kotisivun, oletushakukoneen ja uusien välilehtien sivut uudelleen barosearch.com-sivustolle. Tämän seurauksena uudet selaimen välilehdet ja URL-palkkiin syötetyt hakukyselyt johtavat uudelleenohjauksiin tälle sivustolle.

Koska väärennetyt hakukoneet eivät yleensä pysty luomaan hakutuloksia, ne ohjaavat käyttäjät laillisille Internet-hakusivustoille. Barosearch.comin on havaittu johtavan Bing-hakukoneeseen. On tärkeää huomata, että tämä verkkosivu voi mahdollisesti uudelleenohjata muihin kohteisiin, koska käyttäjän maantieteellisen sijainnin kaltaiset tekijät voivat vaikuttaa näihin uudelleenohjauksiin.

Useimmat selaimen kaappaajat käyttävät tekniikoita varmistaakseen pysyvyyden, johon kuuluu pääsyn rajoittaminen käyttäjien tekemien muutosten poistamiseen ja kumoamiseen liittyviin asetuksiin. Tämä estää käyttäjiä helposti palauttamasta selaimia. Tämä ominaisuus koskee myös Lucky baroa.

Lisäksi on todennäköistä, että tämä roistoselainlaajennus kerää tietoja käyttäjien selaustoiminnasta. Selaimen kaappausohjelmistot kohdistuvat yleensä useisiin tietoihin, kuten vierailtuihin URL-osoitteisiin, katseltuihin verkkosivuihin, kirjoitettuihin hakukyselyihin, Internet-evästeisiin, käyttäjänimiin/salasanoihin, henkilökohtaisiin tunnistetietoihin, taloustietoihin ja muihin tietoihin. Kerätyt tiedot voidaan sitten myydä kolmansille osapuolille tai hyödyntää voiton saamiseksi muilla tavoilla.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) luottavat voimakkaasti kyseenalaisiin jakelukäytäntöihin

Selaimien kaappaajat ja PUP-käyttäjät luottavat vahvasti kyseenalaisiin jakelukäytäntöihin tunkeutuakseen käyttäjien järjestelmiin ja käyttävät usein hyväkseen hyväuskoisia henkilöitä ja heidän tietämättömyyttään. Nämä taktiikat on tarkoitettu huijaamaan käyttäjiä tietämättään asentamaan näitä ei-toivottuja ja mahdollisesti haitallisia ohjelmistoja.

Esimerkiksi selaimen kaappaajat käyttävät erilaisia tekniikoita, kuten niputtamista, jolloin ne pakataan asennuksen aikana näennäisesti laillisiin ohjelmistoihin. Käyttäjät jättävät usein huomiotta pienet tekstit ja napsauttavat hätäisesti asennuskehotteita, antaen vahingossa luvan kaappaajalle muokata selaimen asetuksia ja ohjata heidät ei-toivotuille verkkosivustoille.

Pennut noudattavat samanlaista kaavaa ratsastaen yhdessä näennäisen vaarattomien ohjelmistolatausten kanssa. Näitä ohjelmia ei välttämättä kerrota selkeästi asennuksen aikana, jolloin käyttäjät asentavat ne vahingossa. Usein käyttäjät houkutellaan tarjouksilla ilmaisista ohjelmistoista tai apuohjelmista, koska he eivät ymmärrä, että näissä PUP-malleissa on ei-toivottuja ominaisuuksia, kuten mainosohjelmia, työkalurivejä tai selainlaajennuksia.

Sekä selaimen kaappaajat että PUP-käyttäjät käyttävät hyväkseen sosiaalisen suunnittelun taktiikkaa, kuten houkuttelevien sähköpostien tai ponnahdusikkunoiden lähettämistä, jotka kannustavat käyttäjiä napsauttamaan lataukseen johtavia linkkejä. Ne saattavat myös jäljitellä tunnettuja verkkosivustoja tai palveluita, jolloin käyttäjien on haastavaa havaita haitalliset tarkoituksensa.

Lisäksi nämä ei-toivotut ohjelmat käyttävät usein harhaanjohtavia käyttöliittymiä, jotka vaikeuttavat asennuksen kieltämistä tai tiettyjen ominaisuuksien poistamista käytöstä. He voivat käyttää hämmentävää sanamuotoa tai piilotettuja valintaruutuja, jotka manipuloivat käyttäjiä hyväksymään ehdot, joita he eivät aikoneet hyväksyä. lupa verkkosivustoille, joihin luotat ja joista todella haluat saada ilmoituksia.

Käytä incognito-/yksityistä selaamista. Muista, että vaiheet voivat vaihdella hieman käyttämäsi selaimen ja käyttöjärjestelmän mukaan. Lisäksi on hyödyllinen käytäntö säännöllisesti tarkistaa ja hallita selaimesi asetuksia yksityisyyden ja turvallisuuden vuoksi.