Monen lisenssin alennustarjous
Uhatietokanta Mahdollisesti ei-toivotut ohjelmat Nautilus-muistiinpanoja

Nautilus-muistiinpanoja

Vuonna Mezo vuonna Mahdollisesti ei-toivotut ohjelmat, Selaimen kaappaajat, Rogue-sivustot
Käännä:

Laitteiden suojaaminen tunkeilevilta ja epäluotettavilta sovelluksilta on olennainen osa verkkoturvallisuuden ja yksityisyyden ylläpitämistä. Mahdollisesti ei-toivotut ohjelmat (PUP) vaikuttavat usein laillisilta ja saattavat jopa tarjota tiettyjä mainostettuja ominaisuuksia, mutta ne usein tekevät ei-toivottuja muutoksia, keräävät käyttäjätietoja tai altistavat käyttäjät kyseenalaiselle verkkosisällölle. Tästä syystä kaikki sovellukset, jotka muokkaavat järjestelmän tai selaimen asetuksia ilman selkeää ja tietoon perustuvaa suostumusta, ansaitsevat huolellisen tarkastelun. Yksi esimerkki on Nautilus Notes, selainlaajennus, jolla on selaimen kaappaajan ominaisuuksia.

Nautilus-muistiinpanoja yhdellä silmäyksellä

Nautilus Notes -laajennusta mainostetaan tuottavuuspainotteisena Chrome-laajennuksena, joka on suunniteltu tarjoamaan tarralapputoiminto selaimen uudelle välilehdelle. Ensi silmäyksellä laajennus näyttää tarjoavan käyttäjille kätevän tavan järjestää muistutuksia ja muistiinpanoja selaamisen aikana.

Tietoturvatutkijat kuitenkin havaitsivat, että Nautilus Notes tarjoaa enemmän kuin vain muistiinpano-ominaisuuksia. Asennuksen jälkeen se muokkaa selaimen asetuksia mainostaakseen under-cover.info-sivustoa, joka on yhdistetty useisiin selaimen kaappaaviin laajennuksiin. Vaikka mainostettu muistiinpano-toiminto saattaa toimia kuvatulla tavalla, selainta muuttava toiminta herättää merkittäviä huolenaiheita laajennuksen luotettavuudesta.

Miten Nautilus Notes kaappaa selaimen asetukset

Asennuksen jälkeen Nautilus Notes muuttaa tärkeitä selainasetuksia. Laajennus korvaa oletusarvoisen uuden välilehden omalla mukautetulla työtilallaan ja muuttaa selaimen oletushakukoneeksi under-cover.info-sivuston.

Näiden muutosten tarkoituksena on vaikuttaa selauskäyttäytymiseen ohjaamalla käyttäjiä hakupalveluun, jota he eivät ole tarkoituksella valinneet. Tämän seurauksena osoiterivin kautta tehdyt haut ja uusiin selainvälilehtiin liittyvät toiminnot reititetään mainostetun verkkosivuston kautta.

Tällainen toiminta on selaimen kaappaajien tunnusmerkki. Sen sijaan, että nämä sovellukset kunnioittaisivat käyttäjän asetuksia, ne manipuloivat selaimen asetuksia lisätäkseen liikennettä tietyille verkkosivustoille ja hakukoneille.

Under-cover.info-sivuston rooli

Nautilus Notesin mainostama verkkosivusto under-cover.info ei näytä tarjoavan itsenäisiä hakutuloksia. Sen sijaan tämän osoitteen kautta tehdyt haut ohjataan uudelleen osoitteeseen search.yahoo.com ja mahdollisesti muihin kohteisiin esimerkiksi maantieteellisen sijainnin kaltaisista tekijöistä riippuen.

Vaikka lopulliset hakutulokset voivat joskus olla peräisin laillisilta hakupalveluntarjoajilta, tämä ei poista välittäjäsivustoon liittyviä huolenaiheita. Selaimen kaappaajat käyttävät usein uudelleenohjausketjuja liikenteen luomiseen, selaamiseen liittyvien tietojen keräämiseen tai käyttäjien toiminnan rahallistamiseen sponsoroitujen hakujen avulla.

Tutkimuksissa on myös yhdistetty under-cover.info useisiin muihin selainlaajennuksiin, joilla on samanlaisia teemoja ja toimintoja. Tämä kaava viittaa laajempaan verkostoon toisiinsa liittyviä selaimen kaappaavia ohjelmistoja, jotka on suunniteltu mainostamaan samaa kohdetta.

Pysyvyysmekanismit ja käyttäjähallinnan ongelmat

Selainkaapparit yrittävät usein pysyä toiminnassa vaikeuttamalla käyttäjien haluamiensa selainasetusten palauttamista. Nautilus Notes saattaa liittyä tässä ohjelmistoluokassa yleisesti havaittuihin taktiikoihin, mukaan lukien mekanismeihin, jotka häiritsevät selaimen määritysten muutoksia.

Joissakin tapauksissa selaimen kaappaavat laajennukset rajoittavat pääsyä tiettyihin asetuksiin tai palauttavat automaattisesti laajennuksen oletusasetukset sen jälkeen, kun käyttäjät yrittävät peruuttaa muutoksia. Tällaisten pysyvyystekniikoiden tarkoituksena on pidentää laajennuksen vaikutusta selaustoimintaan ja estää sen poistamista.

Selaimen kaappaajiin liittyvät yksityisyysriskit

Sovellukset, jotka muuttavat selainasetuksia, pystyvät usein myös seuraamaan tietoja. Selaimen kaappaajat keräävät usein tietoja selaustottumuksista ja verkkotoiminnasta.

Kiinnostavia tietoja voivat olla:

  • Vieraillut verkkosivustoilla ja katsellut verkkosivuja
  • Hakukoneisiin syötetyt hakukyselyt
  • Selaimen evästeet
  • IP-osoitteet ja likimääräiset sijaintitiedot
  • Muuta selaamiseen liittyvää tietoa

Kerättyjä tietoja voidaan jakaa kolmansille osapuolille, myydä mainostajille tai jopa altistaa kyberrikollisille. Tämän seurauksena käyttäjät voivat kohdata yksityisyyteen liittyviä huolenaiheita, kohdennettua mainontaa, lisääntynyttä altistumista huijauksille ja muita turvallisuusriskejä.

PUPien käyttämät kyseenalaiset levitysmenetelmät

Yksi syy siihen, miksi PUP-ohjelmat ovat edelleen yleisiä, on niiden riippuvuus harhaanjohtavista jakelutekniikoista. Vaikka Nautilus Notes on saatavilla laillisten kanavien, kuten Chrome Web Storen, kautta ja sitä voidaan mainostaa myös erillisten verkkosivustojen kautta, vastaavia sovelluksia jaetaan usein vähemmän läpinäkyvin menetelmin.

Yleisiä jakelutaktiikoita ovat:

  • Ohjelmistojen niputtaminen, jossa ilmaisohjelmien asennustiedostoihin sisältyy lisäsovelluksia.
  • Mainokset ilmaisohjelmia tarjoavilla verkkosivustoilla, vertaisverkkojen jakamisalustoilla ja ilmaisilla tiedostojen isännöintipalveluilla.
  • Harhaanjohtavat mainokset, jotka esittävät laajennuksia välttämättöminä työkaluina tai suorituskyvyn parannuksina.
  • Roskapostia sisältävät selainilmoitukset, jotka kannustavat käyttäjiä asentamaan ohjelmistoja hälyttävien tai harhaanjohtavien viestien avulla.
  • Epäilyttävät ponnahdusikkunat näkyvät heikkolaatuisilla verkkosivustoilla.

Monet käyttäjät asentavat tietämättään ei-toivottuja ohjelmia kiirehtimällä asennusprosessia ja valitsemalla oletusasennusvaihtoehdot. Mukautettujen tai Lisäasetusten ohittaminen voi estää käyttäjiä huomaamasta ensisijaiseen lataukseen sisältyviä pakettitarjouksia ja valinnaisia komponentteja.

Miksi hyödylliset ominaisuudet eivät takaa turvallisuutta

Yleinen väärinkäsitys on, että laillista ominaisuutta tarjoavan ohjelmiston on oltava luotettava. Nautilus Notes osoittaa, miksi tämä oletus on riskialtis. Vaikka laajennus saattaa tarjota onnistuneesti tarralapputoiminnon, kyseinen ominaisuus ei oikeuta tai vapauta luvattomia selainmuutoksia.

Kyberturvallisuusammattilaiset kohtaavat säännöllisesti selainkaappareita, jotka yhdistävät aidon hyödyllisyyden tunkeilevaan toimintaan. Hyödyllinen komponentti toimii usein markkinointityökaluna, jonka tarkoituksena on kannustaa asentamiseen samalla kun se häiritsee ohjelmiston vähemmän toivottuja toimintoja.

Loppuarviointi

Nautilus Notesilla on useita selainkaappareihin yleisesti yhdistettyjä ominaisuuksia. Vaikka se mainostaa itseään muistiinpanojen hallintaan tarkoitettuna tuottavuuslaajennuksena, se muokkaa selaimen asetuksia mainostaakseen under-cover.info-sivustoa ja ohjaa käyttäjien hakuja välittäjäpalvelun kautta. Yhdessä mahdollisten pysyvyysmekanismien ja tiedonkeruun kanssa nämä toiminnot aiheuttavat yksityisyyteen ja tietoturvaan liittyviä ongelmia, jotka ovat suurempia kuin laajennuksen mainostetut hyödyt.

Ottaen huomioon selainkaappausohjelmistoihin liittyvät riskit, Nautilus Notesin poistaminen ja alkuperäisten selainasetusten palauttaminen on suositeltu toimintatapa. Varovaisuus selainlaajennusten asentamisessa ja asennusvaihtoehtojen huolellinen tarkastelu ovat edelleen tärkeitä vaiheita ei-toivottujen ohjelmistojen pääsyn estämiseksi laitteisiin ja selaimiin.

Trendaavat

Tarjous- ja teknisten tietojen sähköpostihuijaus

Tietojenkalastelu, Roskaposti
Kyberrikolliset hiovat jatkuvasti taktiikoitaan saadakseen huijaussähköpostit vaikuttamaan vakuuttavilta, minkä vuoksi valppaus on välttämätöntä aina, kun odottamaton viesti saapuu postilaatikkoon. Jopa sähköpostit, jotka vaikuttavat ammattimaisilta ja liiketoimintaan liittyviltä, voivat olla huolellisesti suunniteltuja huijauksia, joiden tarkoituksena on varastaa arkaluonteisia tietoja....

Eniten katsottu

Ladataan...