Sää Uusi välilehtiselaimen laajennus
Tutkijat ovat löytäneet huijarin selainlaajennuksen, joka tunnetaan nimellä Weather New Tab. Tätä ohjelmistoa mainostetaan kätevänä työkaluna sääennusteiden ja niihin liittyvien tietojen nopeaan käyttöön.
Weather New Tab -välilehden perusteellisessa tarkastelussa on kuitenkin todettu, että laajennus on itse asiassa selaimen kaappaaja. Sen ensisijaisena tehtävänä on mainostaa weathernewtab.com-väärennöshakukonetta uudelleenohjauksilla, mikä johtaa käyttäjien harhaanjohtaviin hakutuloksiin ja mahdollisesti vaarantaa heidän selauskokemuksensa.
Weather New Tab -selaimen kaappaajalla voi olla lukuisia invasiivisia toimintoja
Weather New Tab, asennuksen yhteydessä, asettaa weathernewtab.com-sivuston väkisin selaimen kotisivuksi, oletushakukoneeksi ja uusien välilehtien URL-osoitteeksi. Näin ollen aina, kun käyttäjät avaavat uuden selaimen välilehden tai tekevät verkkohaun URL-palkin avulla, heidät ohjataan weathernewtab.com-sivustolle.
Selaimen kaappausohjelmistot, kuten Weather New Tab, käyttävät usein tekniikoita, jotka varmistavat käyttäjän järjestelmän pysyvyyden. Nämä tekniikat tekevät kaappaajien poistamisesta haastavampaa ja estävät käyttäjiä helposti palauttamasta selaimensa haluamiinsa asetuksiin.
Mainostettu weathernewtab.com-sivusto on luokiteltu väärennetyksi hakukoneeksi. Väärennetyt hakukoneet eivät yleensä pysty tarjoamaan aitoja hakutuloksia. Sen sijaan ne ohjaavat käyttäjät laillisille Internet-hakusivustoille. Weathernewtab.com-sivuston havaittiin kuitenkin luovan erilaisia uudelleenohjauksia, jotka mahdollisesti perustuivat käyttäjien maantieteelliseen sijaintiin, IP-osoitteeseen ja muihin tekijöihin. Jotkut havaituista uudelleenohjauksista johtivat Bingiin, lailliseen hakukoneeseen, kun taas toiset ohjasivat käyttäjät nearbyme.io-hakukoneeseen. nearbyme.io-hakukone pystyy tarjoamaan käyttäjille tuloksia, mutta ne ovat usein epätarkkoja ja voivat sisältää epäolennaista, sponsoroitua, epäluotettavaa, petollista ja mahdollisesti haitallista sisältöä.
Lisäksi Weather New Tab on todennäköisesti varustettu tiedonseurantatoiminnoilla. Ohjelmisto voi kerätä erityyppisiä käyttäjätietoja, mukaan lukien selaus- ja hakukonehistoriat, IP-osoitteet (maantieteelliset sijainnit), Internet-evästeet, kirjautumistiedot, henkilökohtaiset tunnistetiedot ja jopa taloudelliset tiedot. Näitä tietoja voidaan mahdollisesti hyödyntää tai myydä kolmansille osapuolille eri tarkoituksiin.
Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) yrittävät piilottaa asennuksensa Shady Distribution Tactics -tekniikan avulla
Selaimen kaappaajat ja PUP-käyttäjät ovat tunnettuja siitä, että he yrittävät salata asennuksensa hämärillä jakelutaktiikoilla. Nämä taktiikat ovat usein petollisia ja manipuloivia, ja niillä pyritään huijaamaan käyttäjät tahattomasti asentamaan ei-toivottuja ohjelmistoja laitteilleen. Joitakin yleisiä levitystaktiikoita, joita selaimen kaappaajat ja PUPit käyttävät hyväkseen, ovat:
- Ohjelmiston niputtaminen : Selaimen kaappaajat ja PUP-käyttäjät ovat usein takaperin laillisia ohjelmistolatauksia varten. Ne on niputettu haluttujen sovellusten kanssa, ja käyttäjät voivat tietämättään asentaa ne ilman asianmukaista julkistamista.
- Väärennetyt ohjelmistopäivitykset : Selaimen kaappaajat ja PUP-käyttäjät voivat naamioitua ohjelmistopäivityksiksi tai tietoturvakorjauksiksi, jolloin käyttäjät voivat ladata ja asentaa ne tarvittavien päivitysten varjolla.
- Ilmaisohjelmat ja tiedostonjakosivustot : Näitä ei-toivottuja ohjelmia voidaan levittää ilmaisohjelmien ja tiedostonjakoalustojen kautta hyödyntäen käyttäjiä, jotka lataavat ohjelmistoja epävirallisista lähteistä.
- Haitalliset mainokset : Turvattomat mainokset (haittamainokset) voivat johtaa käyttäjiä verkkosivustoille, joissa selaimen kaappaajat ja PUP-käyttäjät on naamioitu laillisiksi ohjelmistolatauksiksi.
- Social Engineering : Verkkorikolliset voivat käyttää sosiaalisen suunnittelun tekniikoita, kuten väärennettyjä latauslinkkejä sosiaalisessa mediassa tai viestinvälitysalustoissa, houkutellakseen käyttäjiä asentamaan selaimen kaappaajia ja pentuja.
- Väärennetyt selainlaajennukset : Jotkut PUP:it on naamioitu hyödyllisiltä näyttäviksi selainlaajennuksiksi tai lisäosiksi, jotka huijaavat käyttäjiä asentamaan ne lisätoimintoja varten.
Suojatakseen näitä hämäriä taktiikoita käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmia. Uusi ohjelmisto tulee ladata vain hyvämaineisista lähteistä ja tarkistaa asennusprosessi huolellisesti välttääksesi ei-toivotut ohjelmat. Luotettavien virus- ja haittaohjelmien torjuntaohjelmistojen käyttäminen voi myös auttaa havaitsemaan ja estämään selaimen kaappaajien ja PUP-ohjelmien asennuksen. Pysy ajan tasalla mahdollisista uhista ja ylläpitää kyberturvallisuuden parhaita käytäntöjä on olennaista laitteiden suojaamisessa ei-toivotuilta ohjelmistoilta.