SearchMe-laajennus
Tutkiessaan SearchMe Extension -sovellusta infosec-asiantuntijat havaitsivat, että se toimii selaimen kaappaajana. Kun se on lisätty, se muuttaa selaimen asetuksia tarkoituksenaan mainostaa tiettyä osoitetta. Käyttäjän selaimen kaappauksen lisäksi SearchMe-laajennus voi kerätä erilaisia tietoja asennuksen aikana.
SearchMe-laajennus ottaa käyttöön olennaiset selaimen asetukset
SearchMe-laajennus on suunniteltu pakottamaan käyttäjät vierailemaan search-me-ext.com-sivustolla aina, kun he käynnistävät verkkoselaimen, aloittavat uuden välilehden tai syöttävät hakukyselyitä URL-palkin kautta. Tämä saavutetaan määrittämällä search-me-ext.com oletushakukoneeksi, kotisivuksi ja uuden välilehden sivuksi kyseisen selaimen asetuksissa.
Kun hakulauseke on syötetty, search-me-ext.com ohjaa käyttäjät tunnistettuun ja lailliseen hakukoneeseen bing.com. Tämä uudelleenohjaus osoittaa, että käyttäjät saavat viime kädessä hakutuloksia Bingistä search-me-ext.comin sijaan. Tästä syystä search-me-ext.com luokitellaan väärennetyksi hakukoneeksi.
Väärennetyt hakukoneet herättävät monia huolenaiheita. Ensinnäkin ne käyttävät usein petollisia strategioita houkutellakseen käyttäjiä, mukaan lukien aitojen hakukoneiden ulkoasun matkiminen. Toiseksi nämä väärennetyt hakukoneet voivat asettaa etusijalle sponsoroidun tai vaarallisen sisällön näyttämisen hakutuloksissa, mikä heikentää annettujen tietojen relevanssia ja uskottavuutta.
Lisäksi väärennetyt hakukoneet voivat kerätä laittomasti käyttäjätietoja, mikä aiheuttaa merkittäviä tietosuojariskejä. Ne voivat myös ohjata käyttäjiä vilpillisille verkkosivustoille tai järjestelmille, mikä lisää tietoturvaloukkausten, taloudellisten menetysten ja muiden haitallisten seurausten mahdollisuuksia. Kaiken kaikkiaan väärennetyille hakukoneille ominaisen läpinäkyvyyden, luotettavuuden ja turvatoimien puute heikentää käyttäjien luottamusta ja aiheuttaa huomattavia riskejä verkkoturvallisuudelle.
Käyttäjät eivät todennäköisesti asenna selaimen kaappaajia tietoisesti
Selaimien kaappaajat asennetaan usein käyttäjien järjestelmiin ilman heidän nimenomaista tietämättään tai suostumustaan, mikä johtuu pääasiassa heidän käyttämänsä harhaanjohtavista jakelutaktiikoista. Näin tämä yleensä tapahtuu:
- Mukana olevat ohjelmistot : Selaimien kaappaajat ovat usein mukana ilmais- tai jakoohjelmissa, joita käyttäjät lataavat Internetistä. Kun käyttäjät asentavat näitä näennäisesti vaarattomia sovelluksia, he usein ohittavat asennuskehotteet tai napsauttavat niitä hätäisesti huomaamatta, että paketissa on lisäohjelmistoja, kuten selaimen kaappaaja.
- Harhaanjohtavat asentajat : Selaimen kaappaajien mukana saattaa olla harhaanjohtavia asennusohjelmia, jotka hämärtävät tai vähättelevät lisäohjelmistojen olemassaoloa. Käyttäjille voidaan näyttää harhaanjohtavia valintaikkunoita tai valintaruutuja, jotka tekevät vaikeaksi havaita, suostuvatko he asentamaan kaappaajan.
- Väärennetyt päivitykset ja lataukset : Käyttäjät voivat kohdata selaimen kaappaajia yrittäessään ladata tai päivittää laillisia ohjelmistoja. Vilpilliset verkkosivustot tai ponnahdusikkunamainokset voivat jäljitellä luotettavien lähteiden ulkonäköä ja huijata käyttäjiä tietämättään lataamaan ja asentamaan kaappaajan.
- Social Engineering : Selaimen kaappaajia voidaan levittää myös clickjacking-tekniikoiden tai sosiaalisen manipulointitaktiikkojen avulla. Käyttäjiä voidaan esimerkiksi houkutella napsauttamaan vaarallisia linkkejä tai mainoksia, jotka lupaavat houkuttelevia tarjouksia tai palkintoja, vain käynnistääkseen selaimen kaappaajan asennuksen vahingossa.
Kaiken kaikkiaan selaimen kaappaajat luottavat käyttäjien tietoisuuden ja valppauden puutteeseen asennuksen aikana päästäkseen heidän järjestelmiinsä. Hyödyntämällä petollisia jakelutaktiikoita ja hyödyntämällä haavoittuvuuksia kaappaajat voivat salaa päästä käyttäjien selaimiin ja muokata heidän asetuksiaan vaarallisiin tarkoituksiin. Siksi on tärkeää, että käyttäjät noudattavat varovaisuutta lataaessaan ohjelmistoja Internetistä ja pysyttelevät valppaina epäilyttävien linkkien ja ponnahdusikkunoiden varalta.
