Pidä se suojattu kaappaaja

Keep it Secure on tunkeileva selainlaajennus, jonka kyberturvallisuusasiantuntijat ovat luokitelleet selaimen kaappaajaksi. Sellaisenaan sen tavoitteena on hallita käyttäjien selaimia sponsoroidun sivun mainostamiseksi. Tässä tapauksessa PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) aiheuttavat uudelleenohjauksia väärennetylle hakukoneelle osoitteessa keepitsecure.today.

Osana toimiaan Keep it Secure -kaappaaja muokkaa selaimen uuden välilehden sivua ja oletushakukonetta. Näin varmistetaan, että korotettu sivu avataan aina, kun käyttäjät avaavat uuden välilehden selaimessa tai yrittävät tehdä hakuja verkosta URL-palkin kautta. Lisäksi ärsyttävä sovellus perustaa järjestelmään pysyvyysmekanismeja, jotka estävät käyttäjiä palauttamasta selaimia aiempaan tilaan.

Mainostettu keepitsecure.today-hakukone ei pysty tuottamaan tuloksia yksin. Käyttäjille näytetään sen sijaan tuloksia, jotka on otettu muista moottoreista, kuten laillisesta Yahoo-hakukoneesta. On tärkeää muistaa, että tämä käyttäytyminen voi muuttua useiden tekijöiden, kuten laitteen IP-osoitteen, maantieteellisen sijainnin, tyypin ja muiden yhdistelmän mukaan. Sellaisenaan joillekin käyttäjille voidaan esittää kyseenalaisia, heikkolaatuisia tuloksia erilaisten sponsoroitujen linkkien ja mainosten välissä.

Toinen yleinen ominaisuus, joka havaitaan PUP:issa ja selaimen kaappaajissa, on tietojen seuranta. Järjestelmässä ollessaan sovellus saattaa jatkuvasti vakoilla selaustoimintoja ja välittää hankittuja tietoja operaattoreilleen. Käyttäjien selaushistoria, hakuhistoria ja napsautetut URL-osoitteet voidaan pakata lukuisten laitetietojen rinnalle ja ladata sitten etäpalvelimelle. Joissakin tapauksissa PUP voi jopa yrittää päästä käsiksi automaattisen täytön tietoihin, jotka sisältävät pankkitietoja, maksutietoja ja luotto-/pankkikorttien numeroita.