Museum Views Tab

Museum Views Tab -laajennuksen laaja analyysi on paljastanut sen luonteen selaimen kaappaajana. Itse asiassa Museonäkymät-välilehti manipuloi useita merkittäviä selainasetuksia edistääkseen laitonta hakukonetta nimeltä museumviewstab.com. Tutkijat löysivät Museum Views Tab -sovelluksen tutkiessaan epäilyttäviä verkkosivustoja.

Selaimen kaappaajien kuten Museonäkymät-välilehden ei pitäisi olla luotettu

Selaimen kaappausohjelmisto muuttaa verkkoselaimien asetuksia, mukaan lukien mainostettujen verkkosivustojen määrittäminen kotisivuksi, oletushakukoneeksi ja uusien välilehtien sivuksi. Museonäkymät-välilehden laajennus toimii samalla tavalla ja tekee selaimiin muutoksia. Asennuksen jälkeen kaikki avatut selaimen välilehdet tai ikkunat sekä URL-palkin kautta tehdyt verkkohaut ohjataan Museumviewstab.com-sivustolle.

Selaimien kaappaajat käyttävät usein tekniikoita pysyvyyden takaamiseksi, mikä tekee käyttäjien haastavaksi saada takaisin selaimensa hallintaan tai peruuttaa häiritsevän ohjelmiston tekemät muutokset.

Väärennetyillä hakukoneilla ei ole kykyä luoda hakutuloksia ja sen sijaan ohjata käyttäjiä laillisiin hakukoneisiin. Museumviewstab.com-sivuston havaittiin ohjaavan käyttäjiä Bing-hakukoneeseen (bing.com). PC-käyttäjien on kuitenkin ymmärrettävä, että uudelleenohjausten tietyt kohteet voivat vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, vuoksi.

Lisäksi on erittäin todennäköistä, että Museonäkymät-välilehti pystyy keräämään tietoa käyttäjien selaustoiminnasta. Selaimen kaappausohjelmistot keräävät yleensä erilaisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tunnistetietoja ja jopa arkaluonteisia tietoja, kuten luottokorttien numeroita. Nämä kerätyt tiedot voidaan myydä kolmansille osapuolille tai hyödyntää voiton saamiseksi muilla tavoilla.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat yrittävät usein piilottaa asennuksensa

PUPit ja selaimen kaappaajat käyttävät erilaisia taktiikoita soluttautuakseen ja asentaakseen käyttäjien laitteisiin. Nämä taktiikat on usein suunniteltu huijaamaan käyttäjiä ja hyödyntämään heidän selaustottumuksiaan.

Yksi PUPien ja selaimen kaappaajien käyttämä yleinen menetelmä on niputtaminen. Ne ovat usein mukana muiden ohjelmistojen kanssa, jotka käyttäjät tarkoituksella lataavat ja asentavat. Mukana oleva PUP tai selaimen kaappaaja on kuitenkin piilotettu asennusprosessin sisällä, usein ennalta valittuina valintaruutuina tai harhaanjohtavina vaihtoehtoina, jotka käyttäjät saattavat jättää huomiotta. Hyödyntämällä käyttäjien kiirettä tai huomion puutetta asennusprosessin aikana, pennut ja selaimen kaappaajat voivat päästä laitteisiin ilman käyttäjien nimenomaista suostumusta.

Toinen käytetty taktiikka on petollinen mainonta ja sosiaalisen suunnittelun tekniikat. Pennut ja selaimen kaappaajat voivat käyttää harhaanjohtavia tai houkuttelevia mainoksia, jotka usein lupaavat hyödyllisiä ominaisuuksia tai etuja, saadakseen käyttäjät napsauttamaan niitä. Nämä mainokset voivat näkyä useilla verkkosivustoilla, mukaan lukien epäilyttävät tai vähemmän hyvämaineiset. Napsautettuaan käyttäjät voivat tietämättään aloittaa PUP:n tai selaimen kaappaajan latauksen ja asennuksen.

PUP:t ja selaimen kaappaajat voivat myös hyödyntää sosiaalisen manipuloinnin strategioita, kuten tietojenkalasteluviestejä tai vaarallisia linkkejä. Käyttäjät voivat vastaanottaa sähköposteja tai viestejä, jotka on naamioitu lailliseksi viestintäksi ja houkuttelevat heitä napsauttamaan linkkiä tai lataamaan tiedoston, joka todella sisältää ei-toivotun ohjelman. Nämä petolliset taktiikat perustuvat käyttäjien luottamukseen tai uteliaisuuteen huijata heidät asentamaan PUP- tai selaimen kaappaajan.

Yhteenvetona voidaan todeta, että pennut ja selaimen kaappaajat käyttävät taktiikkaa, kuten niputtamista, harhaanjohtavaa mainontaa, ohjelmiston haavoittuvuuksien hyödyntämistä ja sosiaalisen manipuloinnin tekniikoita päästäkseen luvatta pääsyyn ja asentaakseen itsensä käyttäjien laitteisiin. Tietäen nämä taktiikat ja ylläpitämällä hyviä tietoturvakäytäntöjä käyttäjät voivat suojautua paremmin ei-toivotuilta asennuksilta.