Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Täydellinen uusi välilehtiselaimen laajennus

Täydellinen uusi välilehtiselaimen laajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Infosec-tutkijat ovat paljastaneet petollisen selainlaajennuksen, joka tunnetaan nimellä Perfect New Tab tutkiessaan petollisia verkkosivustoja. Tätä ohjelmistoa mainostetaan työkaluna, joka on suunniteltu näyttämään kauniita selaimen taustakuvia. Suoritettuaan Perfect New Tab -välilehden kattavan tutkimuksen asiantuntijat kuitenkin vahvistivat, että sovelluksen todellinen luonne on selaimen kaappaaja. Tämäntyyppiset epäluotettavat sovellukset muuttavat selaimen asetuksia. Näiden muutosten seurauksena Perfect New Tab -laajennus luo ei-toivottuja uudelleenohjauksia, jotka johtavat käyttäjät väärennettyyn hakukoneeseen nimeltä perfectnewtab.com. Selaimen kaappaajia pidetään ei-toivotuina ohjelmistoina, jotka manipuloivat selaimen asetuksia ilman käyttäjän suostumusta ohjaamaan heidät tietyille mainostetuille verkkosivustoille tai hakukoneille.

Selaimen kaappaajasovellukset, kuten täydellinen uusi välilehti, voivat kerätä laajan valikoiman tietoja

Täydellinen uusi välilehti käyttäytyy erityisen häiritsevästi määrittämällä väkisin uudelleen useita selainasetuksia, mukaan lukien oletushakukone, kotisivu ja uusi välilehti, verkkosivustolle perfectnewtab.com. Tämän seurauksena joka kerta, kun käyttäjät avaavat uuden selaimen välilehden tai kirjoittavat hakukyselyn URL-palkkiin, heidät ohjataan osoitteeseen perfectnewtab.com.

Selaimen kaappausohjelmistot, kuten Perfect New Tab, käyttävät usein pysyvyyttä varmistavia tekniikoita, jotka estävät käyttäjiä palauttamasta helposti selaimensa haluamiisi asetuksiin. Näihin taktiikoihin saattaa kuulua pääsyn estäminen poistoon liittyviin asetuksiin tai käyttäjän tekemien muutosten kumoaminen, mikä tekee yksilöiden haastavaksi saada takaisin selaimensa hallintaan.

Lisäksi laittomat hakukoneet, kuten perfectnewtab.com, eivät yleensä pysty luomaan laillisia hakutuloksia itse. Sen sijaan ne ohjaavat käyttäjät aidoille Internet-hakusivustoille antaakseen vaikutelman laillisuudesta. Analyysin aikana havaittiin, että perfectnewtab.com uudelleenohjaa ja ottaa tulokset Bing-hakukoneesta. Tällaiset uudelleenohjaukset voivat kuitenkin vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin tai muiden selaimen kaappaajan asettamien kriteerien perusteella.

Yksi Perfect New Tab -sovelluksen ja muiden selaimen kaappaajien huolestuttavimmista näkökohdista on niiden todennäköinen tietojen seurantakyky. Selaimen kaappaajat keräävät usein monenlaisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katseltuja verkkosivuja, kirjoitettuja hakukyselyitä, Internet-evästeitä, tilin kirjautumistietoja, henkilökohtaisia tunnistetietoja ja jopa luottokorttien numeroita. Nämä arkaluontoiset tiedot voidaan koota ja myydä sitten kolmansille osapuolille tai hyödyntää voittoa eri tavoin.

Pysy ajan tasalla PUP:iden (mahdollisesti ei-toivottujen ohjelmien) ja selaimen kaappaajien käyttämistä hämäristä jakelutaktiikoista

PUPit ja selaimen kaappaajat ovat tunnettuja hämäristä jakelutaktiikoista soluttautuakseen käyttäjien järjestelmiin ja selaimiin ilman heidän nimenomaista suostumustaan. Nämä taktiikat hyödyntävät erilaisia haavoittuvuuksia ja käyttäjien tietämättömyyttä maksimoidakseen ulottuvuutensa ja vaikutuksensa. Joitakin yleisiä hämäriä jakelutaktiikoita, joita PUP:t ja selaimen kaappaajat käyttävät hyväkseen, ovat:

    • Ohjelmiston niputtaminen : PUP:it ja selaimen kaappaajat ovat usein mukana laillisten ohjelmistojen tai ilmaisohjelmien latauksia. Käyttäjät voivat tietämättään hyväksyä näiden ei-toivottujen ohjelmien asennuksen asentaessaan haluttua ohjelmistoa, koska niputetut komponentit ovat yleensä piilossa asennusprosessin sisällä.
    • Harhaanjohtavat mainokset : Varjoiset mainokset, jotka usein naamioituvat järjestelmähälytyksiksi tai houkutteleviksi tarjouksiksi, saavat käyttäjät lataamaan pentuja tai selaimen kaappaajia petollisten linkkien tai latauspainikkeiden kautta. Käyttäjiä saatetaan huijata ajattelemaan, että he saavat arvokkaita ohjelmistoja tai palveluita.
    • Väärennetyt ohjelmistopäivitykset : PUPit ja selaimen kaappaajat voivat esiintyä olennaisina ohjelmistopäivityksinä tai tietoturvakorjauksina, jolloin käyttäjät voivat ladata ne, kun he todellisuudessa asentavat ei-toivottuja ja mahdollisesti haitallisia ohjelmia.
    • Drive-by-lataukset : Jotkut sivustot voivat sisältää haitallista koodia, joka lataa ja asentaa automaattisesti PUP-tiedostoja tai selaimen kaappaajia, kun käyttäjät vierailevat sivustolla heidän tietämättään tai suostumatta.
    • Social Engineering Techniques : Nämä ohjelmat voivat käyttää manipulointitaktiikoita, kuten väärennettyjä virusvaroituksia tai kiireellisiä viestejä, manipuloidakseen käyttäjiä ryhtymään välittömiin toimiin ja asentamaan ei-toivottuja ohjelmistoja.

Näillä hämärillä jakelutaktiikoilla pyritään hyödyntämään käyttäjien luottamusta ja tietämättömyyttä, minkä vuoksi on välttämätöntä, että henkilöt ovat varovaisia ohjelmistoja lataaessaan ja asentaessaan. Suojatakseen pentuja ja selaimen kaappaajia vastaan käyttäjien tulee pysyä hyvämaineisissa sovelluskaupoissa ja virallisissa ohjelmistolatauslähteissä, lukea käyttäjien arvostelut ja arviot ennen laajennusten asentamista ja olla varovaisia käsitellessään ei-toivottuja ponnahdusikkunoita tai latauspainikkeita. Säännöllinen tietoturvaohjelmiston päivittäminen, mainosten esto-ohjelmien käyttö ja ennakoivan lähestymistavan ylläpitäminen verkkoturvallisuuteen voivat edelleen auttaa suojaamaan PUP:iden ja selaimen kaappaajien tunkeutumista vastaan.\

 

Trendaavat

Eniten katsottu

Ladataan...