MediaScape - Uusi välilehtiselaimen laajennus

Tutkiessaan epäilyttäviä verkkosivustoja tutkijat löysivät laajennuksen nimeltä "MediaScape - New Tab". Sovellus tarjoaa käyttäjille kätevän tavan mukauttaa selaimensa taustakuvia. Suoritettuaan tämän ohjelmiston perusteellisen analyysin asiantuntijat kuitenkin tunnistivat sen selaimen kaappaajaksi.

MediaScape - New Tab -laajennus todellakin osallistuu selaimen asetusten muokkaamiseen tarkoituksenaan edistää petollista hakukonetta nimeltä tubeextension1.com. Tämä saavutetaan ensisijaisesti ei-toivotuilla uudelleenohjauksilla, jotka ohjaavat käyttäjät tehokkaasti mainittuun valehakukoneeseen.

MediaScape – uuden välilehden selaimen kaappaaja tekee luvattomia muutoksia käyttäjien selaimiin

MediaScape - New Tab -sovelluksen on havaittu määrittävän tubeextension1.com-osoitteen selaimen oletushakukoneeksi, kotisivuksi ja uuden välilehden sivuksi. Tämä tarkoittaa, että aina kun hakukysely syötetään URL-palkkiin tai uusi selaimen välilehti avataan, käyttäjät ohjataan tubeextension1.com-sivustolle.

Väärennetyt hakukoneet pystyvät harvoin tarjoamaan aitoja hakutuloksia, joten ne usein ohjaavat käyttäjiä edelleen laillisille Internet-hakusivustoille. Tubeextension1.com ei ole poikkeus tässä suhteessa; se ohjaa käyttäjät Googlen hakukoneeseen. On kuitenkin tärkeää huomata, että tämä kohde voi vaihdella, koska tekijät, kuten käyttäjän maantieteellinen sijainti, vaikuttavat usein tällaisten väärennettyjen hakukoneiden toimintaan.

On myös syytä korostaa, että selaimen kaappausohjelmistot voivat yleensä estää pääsyn poistoon liittyviin asetuksiin tai rajoittaa tai peruuttaa myöhempiä käyttäjän tekemiä muutoksia, mikä tekee poistoprosessista monimutkaisempaa.

MediaScape - New Tab todennäköisesti myös vakoilee käyttäjien selaustoimintaa. Selaimen kaappaajat kohdistavat tyypillisesti erityyppisiä tietoja, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, syötettyjä hakukyselyitä, Internet-evästeitä, käyttäjänimiä/salasanoita, taloustietoja ja paljon muuta. Tietyn sovelluksen operaattorit voivat rahallistaa nämä kerätyt tiedot myymällä ne kolmansille osapuolille tai muuten hyödyntämällä niitä eri tarkoituksiin.

Käyttäjät eivät usein ymmärrä, että selaimen kaappaaja tai PUP (mahdollisesti ei-toivottu ohjelma) on asennettu

Selaimen kaappaajat ja potentiaalisesti ei-toivotut ohjelmat (PUP) käyttävät useita kyseenalaisia menetelmiä levittäessään usein hyväkseen käyttäjien haavoittuvuuksia ja tietämättömyyttä. Nämä taktiikat on suunniteltu tunkeutumaan järjestelmiin ilman asianmukaista lupaa ja manipuloimaan sitten käyttäjien selauskokemuksia haitallisiin tai ei-toivottuihin tarkoituksiin. Tässä on joitain yleisiä jakelumenetelmiä, joita tämäntyyppiset vaaralliset ohjelmistot käyttävät:

• • Mukana olevat ohjelmistot : Yksi yleinen menetelmä on niputtaminen, jossa selaimen kaappaaja tai PUP sisällytetään näennäisesti lailliseen ohjelmistoon. Käyttäjät voivat vahingossa asentaa ei-toivottuja ohjelmistoja asentaessaan haluttua sovellusta. Näin käy usein, kun käyttäjät valitsevat "pika-" tai "oletus"-asennusasetukset tarkistamatta huolellisesti käyttöehtoja.

• • Haitalliset verkkosivustot : Epäluotettavat verkkosivustot ja torrentit saattavat isännöidä latauksia, joissa on selaimen kaappaajia tai PUP-tiedostoja. Aavistamattomat käyttäjät, jotka lataavat sisältöä näistä lähteistä, voivat vahingossa tuoda vaarallisia ohjelmistoja järjestelmiinsä.

• • Harhaanjohtavat mainokset ja ponnahdusikkunat : Vilpilliset mainokset tai ponnahdusikkunat, jotka kehottavat käyttäjiä lataamaan tai asentamaan tiettyjä ohjelmistoja, voivat johtaa selaimen kaappaajien tai pentujen asentamiseen. Näissä mainoksissa käytetään usein vakuuttavaa kieltä huijatakseen käyttäjiä napsauttamaan niitä.

• • Väärennetyt ohjelmistopäivitykset : Väärät ohjelmistopäivitysilmoitukset, erityisesti ne, jotka liittyvät suosittuihin ohjelmistoihin tai laajennuksiin, voivat itse asiassa toimittaa selaimen kaappaajia tai PUP-tiedostoja laillisten päivitysten sijaan.

• • Sähköpostiliitteet : Roskapostiviestien liitteet voivat sisältää piilotettuja selaimen kaappaajia tai pentuja. Käyttäjät, jotka avaavat nämä liitteet, saattavat tietämättään suorittaa haittaohjelman.

• • Social Engineering : Verkkorikolliset voivat käyttää sosiaalisen suunnittelun taktiikoita, kuten väärennettyjä hälytyksiä, joissa väitetään, että käyttäjän järjestelmässä on havaittu viruksia, ja sitten rohkaista käyttäjiä asentamaan oletetun "virustorjuntaohjelman", joka on itse asiassa selaimen kaappaaja tai PUP.

Suojatakseen näitä jakelutapoja käyttäjien tulee toimia varovaisesti verkossa. Tämä sisältää vain ohjelmiston lataamisen luotettavista lähteistä, asennuskehotteiden huolellisen lukemisen, epäilyttävien mainosten tai ponnahdusikkunoiden napsautuksen välttämisen, ohjelmiston säännöllisen päivityksen ja hyvämaineisten haittaohjelmien torjuntatyökalujen käyttämisen ei-toivottujen ohjelmistoasennusten havaitsemiseen ja estämiseen.