Space taustat kuvat Browser Extension

Kyberturvallisuustutkijat ovat löytäneet selainlaajennuksen nimeltä "Space backgrounds images". Tätä laajennusta mainostetaan kätevänä työkaluna kiehtovien avaruusaiheisten taustakuvien näyttämiseen käyttäjien selaimissa.

Asiantuntijat havaitsivat kuitenkin, että Space-taustakuvat toimivat selaimen kaappaajana. Luvatun toiminnon tarjoamisen sijaan tämä laajennus muuttaa selaimen asetuksia haitallisesti käynnistääkseen ei-toivottuja uudelleenohjauksia ja pakottaa käyttäjät vierailemaan spacenewtab.com väärennetyssä hakukoneessa vastoin tahtoaan.

Selaimen kaappaajat Like the Space -taustakuvien ei pitäisi olla luotettavia

Selaimen kaappausohjelmistolla on mahdollisuus manipuloida erilaisia selaimen asetuksia, kuten uusi välilehti, kotisivu ja oletushakukone. Tunkeutuva sovellus määrittää mainostettujen verkkosivustojen osoitteet asetuksille, joita se koskee. Sama koskee Space backgrounds -kuvalaajennusta, joka toimii selaimen kaappaajana. Asennettaessa tämä laajennus muuttaa selaimen asetuksia, mikä johtaa ei-toivottuihin uudelleenohjauksiin spacenewtab.com-sivustolle aina, kun käyttäjät avaavat uusia välilehtiä tai kirjoittavat hakulausekkeita URL-palkkiin.

On tärkeää korostaa, että selaimen kaappaajat käyttävät usein tekniikoita pysyvyyden varmistamiseksi, mikä tekee niiden poistamisesta haastavaa ja estää käyttäjiä palauttamasta täysin selaimen hallintaa.

Väärennetyt hakukoneet eivät yleensä pysty tarjoamaan laillisia hakutuloksia itse, vaan ohjaavat käyttäjät hyvämaineisiin hakukoneisiin, kuten Google, Bing tai Yahoo. Suoritetun tutkimuksen aikana kuitenkin havaittiin, että spacenewtab.com uudelleenohjaa toiseen laittomaan hakukoneeseen nimeltä nearbyme.io. Vaikka tämä sivusto saattaa tuottaa hakutuloksia, on tärkeää huomata, että nämä tulokset ovat usein epäluotettavia, harhaanjohtavia ja mahdollisesti vaarallisia, koska ne voivat sisältää sponsoroitua sisältöä, harhaanjohtavaa tietoa ja haitallisia linkkejä.

Lisäksi Space-taustakuvissa esiintyy häiritsevää toimintaa, joka voi sisältää käyttäjien selaustoimintojen seurantaa ja keräämistä. Nämä tiedot voivat sisältää erityyppisiä tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tietoja, taloustietoja ja paljon muuta. Nämä kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille, mikä vaarantaa käyttäjien yksityisyyden ja saattaa johtaa kohdennettuihin mainoksiin tai muihin haitallisiin toimiin.

Siksi on tärkeää, että käyttäjät ovat varovaisia kohtaaessaan selaimen kaappaajia, kuten Space-taustakuvia, koska ne eivät ainoastaan häiritse selauskokemusta ei-toivotuilla uudelleenohjauksilla, vaan myös loukkaavat yksityisyyttä ja altistavat käyttäjät mahdollisille turvallisuusriskeille.

Käyttäjät asentavat harvoin selaimen kaappaajia ja PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia) mielellään

Selaimen kaappaajien ja PUP:ien levittämisessä käytetään kyseenalaisia taktiikoita, joilla pyritään tunkeutumaan käyttäjien järjestelmiin heidän tietämättään tai suostumatta. Nämä taktiikat on usein suunniteltu hyödyntämään käyttäjien haavoittuvuuksia, tietämättömyyttä tai petollisia käytäntöjä huijatakseen heitä asentamaan näitä ei-toivottuja ohjelmistoja.

Yksi yleinen taktiikka sisältää selaimen kaappaajien ja PUP:ien yhdistämisen laillisiin ohjelmistolatauksiin. Tässä skenaariossa pahaa aavistamattomat käyttäjät voivat ladata ja asentaa halutun ohjelman hyvämaineisesta lähteestä vain huomatakseen myöhemmin, että sen rinnalle on asennettu lisää ei-toivottuja ohjelmistoja. Mukana tulevat selaimen kaappaajat ja PUP:t ovat yleensä piilossa asennusprosessissa, ja niiden läsnäolo on tarkoituksella peitetty tai esitetty valinnaisina tarjouksina, jotka käyttäjät saattavat jättää huomiotta tai vahingossa hyväksyä.

Toinen strategia on harhaanjohtavien mainosten käyttö tai "haittamarkkinointi". Haitalliset tai harhaanjohtavat mainokset sijoitetaan strategisesti verkkosivustoille tai ruiskutetaan laillisiin mainosverkostoihin. Nämä mainokset voivat houkutella käyttäjiä väärillä väitteillä järjestelmän optimoinnista, ohjelmistopäivityksistä tai muilla houkuttelevilla tarjouksilla. Kun käyttäjät napsauttavat näitä mainoksia, heidät voidaan ohjata verkkosivustoille, jotka lataavat ja asentavat automaattisesti selaimen kaappaajia tai pentuja heidän tietämättään.

Phishing-sähköpostiviestejä ja sosiaalisen manipuloinnin tekniikoita käytetään myös selaimen kaappaajien ja pentujen levittämiseen. Kyberrikolliset voivat lähettää harhaanjohtavia sähköposteja, jotka on naamioitu laillisiksi viesteiksi luotettavilta lähteiltä, kuten tunnetuilta yrityksiltä tai organisaatioilta. Nämä sähköpostit sisältävät usein vaarallisia liitteitä tai linkkejä, joita napsautettuna käyttäjät johtavat selaimen kaappaajia tai pentuja isännöiville verkkosivustoille. Sosiaalisen suunnittelun tekniikoita käytetään manipuloimaan käyttäjiä ryhtymään tiettyihin toimiin, kuten lataamaan ja asentamaan ohjelmistoja, jotka vaikuttavat laillisilta mutta ovat itse asiassa selaimen kaappaaja tai PUP.

Kaiken kaikkiaan selaimen kaappaajien ja PUP:ien jakeluun liittyy useita kyseenalaisia taktiikoita, mukaan lukien laillisten ohjelmistojen yhdistäminen, haitallinen mainonta, tietojenkalasteluviestit, sosiaalinen manipulointi, vaarantuneet verkkosivustot ja ohjelmiston haavoittuvuuksien hyödyntäminen. Käyttäjien on noudatettava varovaisuutta ja käytettävä vahvoja turvatoimenpiteitä näihin petollisiin jakelumenetelmiin liittyvien riskien minimoimiseksi.