Never Forget Tab

Analysoidessaan Never Forget Tab -selainlaajennusta kyberturvallisuustutkijat havaitsivat, että se toimii selaimen kaappaajana, joka on suunniteltu mainostamaan kahta erilaista väärennettyä hakukonetta osoitteessa "find.eonenavigate.com" ja "neverforgettab.com". Sovellus edistää niitä muokkaamalla käyttäjien verkkoselaimen asetuksia. On erittäin suositeltavaa olla luottamatta sovelluksiin, kuten Never Forget Tab, ja niiden kautta mainostettuihin valehakukoneisiin.

Never Forget -välilehden kaappaajan tunkeilevat toimet

Never Forget Tab -sovellus on suunniteltu muuttamaan web-selaimen kotisivua, oletushakukonetta ja uuden välilehden sivua. Tämän muutoksen tarkoituksena on pakottaa käyttäjät selaamaan Internetiä käyttämällä find.eonenavigate.com- ja neverforgettab.com-sivustoja, jotka ovat molemmat väärennettyjä hakukoneita. Kun käyttäjä tekee haun näillä väärennetyillä hakukoneilla, hänet ohjataan laillisen Bing-hakukoneen luomiin hakutuloksiin.

Väärennettyjen hakukoneiden käyttö voi olla riskialtista, koska ne voivat näyttää mainoksia tai linkkejä, jotka johtavat petollisille verkkosivustoille. Jotkut väärennetyt hakukoneet voivat myös yrittää houkutella käyttäjiä asentamaan ohjelmistoja tai selainlaajennuksia, jotka ovat haitallisia tai ei-toivottuja. Lisäksi väärennetyt hakukoneet voivat tuottaa suuren määrän häiritseviä mainoksia ja ponnahdusikkunoita, jotka voivat olla häiritseviä ja ärsyttäviä.

Lisäksi väärennetyt hakukoneet keräävät ja seuraavat usein käyttäjien selaustietoja sekä henkilökohtaisia tietoja, joita voidaan käyttää kohdennettuun mainontaan tai muihin tarkoituksiin. Siksi on tärkeää olla varovainen ja välttää käyttämästä epäilyttäviä hakukoneita, kuten find.eonenavigate.com ja neverforgettab.com. On suositeltavaa käyttää hyvämaineisia hakukoneita, jotka asettavat etusijalle käyttäjien yksityisyyden ja turvallisuuden.

PUP-ohjelmien (mahdollisesti ei-toivottujen ohjelmien) jakelijat ja selaimen kaappaajat luottavat usein petolliseen taktiikkaan

PUP-koneita ja selaimen kaappaajia levitetään yleisesti eri menetelmillä, jotka huijaavat käyttäjiä asentamaan ne heidän tietämättään tai suostumatta. Yksi yleisimmistä menetelmistä on ohjelmistojen yhdistäminen, jossa PUP:t pakataan laillisten ohjelmistojen kanssa ja asennetaan yhdessä. Joissakin tapauksissa PUP:t voidaan esittää valinnaisina lisäosina tai työkaluriveinä asennuksen aikana, ja käyttäjät voivat tietämättään suostua asentamaan ne ensisijaisen ohjelmiston rinnalle.

Toinen tapa, jolla pennut ja selaimen kaappaajat voidaan asentaa laitteisiin, on harhaanjohtava mainonta, joka tunnetaan yleisesti nimellä malvertising. Haitallisia mainoksia voidaan näyttää laillisilla verkkosivustoilla tai mainosverkostojen kautta, ja ne usein jäljittelevät laillisia ohjelmistopäivityskehotteita tai tietoturvavaroituksia. Kun käyttäjät napsauttavat näitä väärennettyjä kehotteita, he voivat tietämättään asentaa PUP:ita tai selaimen kaappaajia.

Lisäksi pentuja ja selaimen kaappaajia voidaan jakaa myös tietojenkalasteluviestien kautta, jotka on suunniteltu näyttämään laillisilta sähköpostiviesteiltä hyvämaineisista yrityksistä tai organisaatioista. Näissä sähköpostiviesteissä voi olla linkkejä vaarallisten ohjelmistojen lataamiseen tai asentamiseen.