Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Quick World Clock -selainlaajennus

Quick World Clock -selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Harhaanjohtavia verkkosivustoja tutkiessaan tutkijat löysivät Quick World Clock -selainlaajennuksen. Tämä ohjelmisto esittelee itsensä kätevänä työkaluna, joka tarjoaa käyttäjille mahdollisuuden käyttää maailmankelloja ja erilaisia widgetejä, joita he voivat mukauttaa omien mieltymystensä mukaan.

Suoritettuaan perusteellisen analyysin tästä laajennuksesta asiantuntijat paljastivat erityisiä huolenaiheita aiheuttaneita käyttäytymismalleja. Paljastui, että laajennus osallistuu selaimen asetusten muuttamiseen, mikä johtaa uudelleenohjausten aloittamiseen arveluttavaan hakukoneeseen nimeltä find.msrc-now.com. Lisäksi Quick World Clockin havaittiin liittyvän käyttäjien online-selaustoimintojen seurantaan. Yhdessä nämä toiminnot osoittavat poikkeamista laajennuksen alun perin esitellyistä toiminnoista, mikä johtaa sen luokitteluun selaimen kaappaajaksi.

Quick World Clock -selaimen kaappaaja voi aiheuttaa monenlaisia tietosuojaongelmia

Asennuksensa jälkeen Quick World Clock määrittää find.msrc-now.com-verkko-osoitteen oletuskotisivuksi, oletushakukoneeksi ja käyttäjien selaimen uusien välilehtien URL-osoitteeksi. Näin ollen jokainen yritys käynnistää hakukysely URL-palkin kautta tai avata uusi selaimen välilehti johtaa automaattiseen uudelleenohjaukseen find.msrc-now.com-sivustoon.

Yleensä väärennetyt hakukoneet eivät pysty luomaan aitoja hakutuloksia. Sen sijaan ne yleensä ohjaavat käyttäjät laillisiin Internet-hakualustoille. Find.msrc-now.com noudattaa tätä mallia myös ohjaamalla käyttäjät Bing-hakukoneeseen. On kuitenkin tärkeää huomata, että uudelleenohjauksen kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan, mikä voi vaikuttaa uudelleenohjauksen lopputulokseen.

Lisäksi selainkaappausohjelmistot käyttävät usein strategioita varmistaakseen sen pysyvyyden käyttäjän järjestelmässä. Tällaisiin tekniikoihin voi kuulua pääsyn estäminen poistotoimiin liittyviin asetuksiin tai käyttäjän tekemien muutosten estäminen. Nämä taktiikat on tarkoituksella suunniteltu estämään tunkeilevan ohjelmiston poistamista tai sen aiheuttamien muutosten palauttamista.

Lisäksi Quick World Clockissa voi olla tiedonseurantatoimintoja. Tämä edellyttää kohdistettujen tietojen keräämistä, mikä voi sisältää joukon arkaluonteisia tietoja. Nämä tiedot voivat sisältää tallenteita vierailluista URL-osoitteista, katsotuista Web-sivuista, syötetyistä hakukyselyistä, Internet-evästeet, kirjautumistiedot, henkilökohtaiset tunnistetiedot, taloudelliset tiedot ja paljon muuta. Kerätyt tiedot ovat myöhemmin haavoittuvia, jotta niitä voidaan hyödyntää voiton saamiseksi tai jopa myydä kolmansille osapuolille.

Selaimen kaappaajat yrittävät usein peittää asennuksensa käyttäjien huomiosta

Selaimen kaappaajat käyttävät erilaisia hämäriä jakelutaktiikoita asentaakseen itsensä käyttäjien laitteisiin samalla, kun he välttävät havaitsemisen salaa. Näillä taktiikoilla pyritään hyödyntämään käyttäjien luottamusta, tietoisuuden puutetta ja psyykkisiä haavoittuvuuksia. Näin selaimen kaappaajat yrittävät usein peittää asennuksensa:

    • Kiinnitys ilmaisohjelmien kanssa : Yksi yleisimmistä taktiikoista on kaappaajan yhdistäminen laillisiin, ilmaisiin ohjelmistoihin, joita käyttäjät lataavat mielellään. Asennusprosessin aikana käyttäjät voivat jättää huomioimatta oletusarvoisesti esivalitut lisävalintaruudut ja suostua asentamaan selaimen kaappaajan halutun ohjelmiston mukana.
    • Harhaanjohtavat latauspainikkeet : Harhaanjohtavilla verkkosivustoilla tai latausalustoilla petolliset painikkeet ja linkit voidaan suunnitella muistuttamaan laillisia latauspainikkeita. Käyttäjät, jotka napsauttavat näitä väärennettyjä painikkeita, käynnistävät vahingossa selaimen kaappaajan latauksen ja asennuksen.
    • Harhaanjohtavat mainokset : Selaimen kaappaajia voidaan mainostaa olennaisina päivityksinä, tietoturvakorjauksina tai arvokkaina ohjelmistoina. Käyttäjät, olettaen, että nämä mainokset ovat aitoja, voivat napsauttaa niitä ja käynnistää tietämättään kaappaajan asennuksen.
    • Social Engineering : Jotkut selaimen kaappaajat esittävät vääriä hälytyksiä tai varoituksia, jotka väittävät, että käyttäjän järjestelmä on saastunut tai vanhentunut. Nämä taktiikat manipuloivat käyttäjiä ryhtymään nopeisiin toimiin, mikä usein johtaa kaappaajan asentamiseen.
    • Väärennetyt selainlaajennukset : Valheelliset selainlaajennukset voivat jäljitellä suosittuja laillisia laajennuksia ja tarjota parannettuja ominaisuuksia tai apuohjelmia. Käyttäjät voivat asentaa nämä laajennukset uskoen niiden parantavan heidän selauskokemustaan.
    • Valheelliset järjestelmän optimoijat : Kaappaajat voivat naamioitua järjestelmän optimointityökaluiksi, jotka lupaavat parempaa suorituskykyä. Käyttäjät, jotka uskovat järjestelmänsä tarvitsevan optimointia, voivat joutua näiden taktiikkojen uhreiksi.
    • Väärennetyt ohjelmistopäivitykset : Käyttäjät voivat kohdata ponnahdusviestejä, jotka kehottavat heitä päivittämään ohjelmiston, kuten Flash Playerin tai Javan. Nämä päivitykset ovat itse asiassa naamioituja kaappaajaasennuksia.

Hyödyntämällä näitä taktiikoita selaimen kaappaajat käyttävät hyväkseen käyttäjien luottamusta ja onnistuvat usein liukumaan heidän huomionsa ohi. Käyttäjien tulee pysyä varovaisina, suhtautua skeptisesti ja pysyä ajan tasalla mahdollisista uhista suojautuakseen tehokkaasti tällaisilta petollisilta käytännöiltä. Säännöllinen tietoturvaohjelmistojen päivittäminen ja turvallisten selauskäytäntöjen käyttäminen ovat myös ratkaisevassa asemassa tällaisten salaavien asennusten estämisessä.

 

Trendaavat

Eniten katsottu

Ladataan...