PoConvert-selainlaajennus

Infosec-asiantuntijat ovat törmänneet PoConvert-nimiseen selainlaajennukseen. Tätä laajennusta mainostetaan käyttäjille hyödyllisenä työkaluna, joka on suunniteltu yksinkertaistamaan kuva- ja videotiedostomuotojen muuntamista. Suoritettuaan perusteellisen analyysin tästä näennäisesti vaarattomasta laajennuksesta, tutkijat ovat kuitenkin paljastaneet huolestuttavan totuuden: PoConvert on itse asiassa selaimen kaappaaja.

Selaimen kaappaaja on eräänlainen huijausohjelmisto, joka muuttaa salaisesti käyttäjän verkkoselaimen asetuksia ilman käyttäjän suostumusta tai tietämättä, yleensä tarkoituksenaan ohjata käyttäjän online-toiminta ei-toivotuille verkkosivustoille tai hakukoneille. PoConvertin tapauksessa sen tunkeileva tarkoitus käy ilmi, kun se muuttaa aktiivisesti erilaisia selainasetuksia edistääkseen laittomana ja epäluotettavana pidetyn finddbest.co-hakukoneen käyttöä.

PoConvert ottaa haltuunsa selaimen perusasetukset

PoConvertin vaikutus käyttäjän verkkoselaimeen on varsin laaja, koska se muuttaa useita kriittisiä asetuksia, mukaan lukien oletushakukone, kotisivu ja uudet välilehdet. Tämän seurauksena aina, kun käyttäjä yrittää tehdä verkkohaun kirjoittamalla kyselyn selaimen URL-palkkiin tai avaamalla uusia selaimen välilehtiä, hän joutuu epätoivottujen uudelleenohjausten kohteeksi, joka johtaa hänet väkisin findbest.co-verkkosivustolle.

Selaimien kaappauksen alalla on yleistä, että väärennetyt hakukoneet, kuten findbest.co, eivät pysty tarjoamaan aitoja hakutuloksia. Sen sijaan ne yleensä ohjaavat käyttäjät laillisiin Internet-hakukoneisiin. On esimerkiksi vahvistettu, että findbest.co ohjaa käyttäjiä Bing-hakukoneeseen. On erittäin tärkeää huomata, että tällaisten uudelleenohjausten kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan, mikä johtaa erilaisiin tuloksiin.

On tärkeää korostaa, että selaimen kaappausohjelmistot, mukaan lukien PoConvert, käyttävät usein pysyvyysmekanismeja varmistaakseen jatkuvan läsnäolon ja estääkseen sen poistamisen. Nämä mekanismit voivat olla monimutkaisia ja haastavia käyttäjille, mikä vaikeuttaa sovellusten manuaalista poistamista.

Lisäksi selaimen kaappaajat ovat tunnettuja tiedonseurantaominaisuuksistaan, joka voi myös olla PoConvertissa. Tämä tarkoittaa, että ohjelmisto voi aktiivisesti kerätä laajan valikoiman käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja jopa taloustietoja. Tällaisten arkaluonteisten tietojen yhdistäminen voi mahdollisesti palvella haitallisia tarkoituksia, mukaan lukien kaupallistaminen myymällä kolmansille osapuolille.

Selaimen kaappaajat piilottavat usein asennuksensa Shady Distribution Tactics -tekniikan avulla

Selaimien kaappaajat käyttävät usein hämäriä jakelutaktiikoita piilottaakseen asennuksensa ja tunkeutuakseen käyttäjien järjestelmiin ilman heidän suostumustaan tai tietoisuuttaan. Nämä taktiikat on suunniteltu huijaamaan käyttäjiä ja tekemään ei-toivottujen ohjelmistojen havaitsemisesta ja poistamisesta haastavaa. Tässä on selitys siitä, kuinka selaimen kaappaajat usein piilottavat asennuksensa:

• Laillisen ohjelmiston niputtaminen : Selaimen kaappaajat toimitetaan yleensä laillisilta näyttävien ohjelmistolatausten mukana. Kun käyttäjät lataavat ja asentavat luotetun sovelluksen, selaimen kaappaaja sisältyy lisäkomponenttiin, usein tavalla, jota ei kerrota selvästi asennusprosessin aikana. Käyttäjät voivat vahingossa hyväksyä kaappaajan asennuksen, jos he eivät tarkista huolellisesti kaikkia asennusvaihtoehtoja.
• Harhaanjohtavat ohjatut asennustoiminnot : Selaimen kaappaajat voivat käyttää harhaanjohtavia asennusvelhoja, jotka hämmentävät käyttäjiä. He käyttävät usein taktiikkaa, kuten hämmentävän sanamuodon esittämistä, ennalta valittuja valintaruutuja tai petollisia "seuraava"-painikkeita, jotka johtavat kaappaajan asennukseen. Asennusten läpi kiirehtivät käyttäjät joutuvat todennäköisemmin näiden taktiikkojen uhreiksi.
• Väärennetyt ohjelmistopäivitykset : Jotkut selaimen kaappaajat naamioituvat ohjelmistopäivityksiksi tai tietoturvakorjauksiksi. Käyttäjät voivat saada ponnahdusilmoituksia tai kehotteita, joissa heitä kehotetaan päivittämään ohjelmistonsa tai selaimensa. Nämä väärennetyt päivitykset voivat johtaa kaappaajan asennukseen aitojen päivitysten sijaan.
• Harhaanjohtavat mainokset ja ponnahdusikkunat : Vilpilliset mainokset ja ponnahdusikkunat voivat mainostaa hyödyllisiltä vaikuttavia ohjelmistoja tai palveluita. Näiden mainosten napsauttaminen voi käynnistää selaimen kaappaajan asennuksen, koska käyttäjät houkutellaan uskomaan, että he hankkivat hyödyllisen työkalun tai palvelun.
• Freeware ja Shareware : Selaimen kaappaajia voidaan jakaa ilmaisten ohjelmistojen tai jaettavien alustojen kautta. Käyttäjät, jotka lataavat ilmaisia ohjelmistoja, voivat tietämättään hyväksyä ylimääräisten, ei-toivottujen ohjelmien, mukaan lukien selaimen kaappaajien, asennuksen, jos he eivät tarkasta asennusprosessia tarkasti.
• Phishing-sähköpostit ja Tampereed-linkit : Tietojenkalasteluviestit voivat sisältää linkkejä tai liitteitä, jotka johtavat selaimen kaappaajien asentamiseen. Käyttäjät, jotka käyttävät näitä linkkejä tai lataavat liitteitä, voivat vahingossa tuoda kaappaajan järjestelmiinsä.
• Tiedostonjakoverkot : Selaimien kaappaajia voidaan jakaa vertaisverkkojen (P2P) kautta. Käyttäjät, jotka lataavat tiedostoja näistä verkoista, voivat vahingossa hankkia selaimen kaappaajia halutun sisällön rinnalle, koska näiltä alustoilta puuttuu usein vankat suojaustoimenpiteet.
• Social Engineering : Selaimen kaappaajat käyttävät usein sosiaalisen suunnittelun taktiikkaa, kuten väärennettyjen tietoturvavaroitusten tai virheilmoitusten luomista. Käyttäjiä voidaan pakottaa ryhtymään toimiin, jotka johtavat kaappaajan asennukseen, koska he uskovat käsittelevänsä tietoturvaongelmaa.
• Naamioituneet selainlaajennukset : Jotkut selaimen kaappaajat ovat selaimen laajennuksia tai lisäosia. Käyttäjät voivat asentaa nämä laajennukset uskoen, että ne parantavat heidän selauskokemustaan, mutta huomaavat myöhemmin heidän häiritsevän ja ei-toivotun käyttäytymisensä.

Yhteenvetona voidaan todeta, että selaimen kaappaajat käyttävät erilaisia harhaanjohtavia ja petollisia taktiikoita välttääkseen havaitsemisen asennuksen aikana. Käyttäjät voivat pitää itsensä suojattuna olemalla varovaisia ladattaessa ohjelmistoja, lukemalla asennuskehotteita huolellisesti, välttämällä epäilyttäviä ponnahdusikkunoita ja mainoksia sekä päivittämällä säännöllisesti suojausohjelmistoaan ei-toivottujen selaimen kaappaajien havaitsemiseksi ja poistamiseksi.