"Urheilun taustakuvat uusi välilehti" Selainlaajennus

Infosecin tutkijat ovat löytäneet selainlaajennuksen nimeltä "Urheilun taustakuvat uusi välilehti". Tämä laajennus tarjoaa käyttäjille satunnaisia urheiluaiheisia taustakuvia, jotka voidaan näyttää selaimessaan.

Lisätutkimukset ovat kuitenkin paljastaneet, että tämä näennäisesti vaaraton ohjelmisto on itse asiassa selaimen kaappaaja. Urheilutaustakuvien uusi välilehti -laajennus manipuloi tärkeitä selaimen asetuksia mainostaakseen laitonta hakukonetta feed.topappsparadise.com. Se saavuttaa tämän ohjaamalla käyttäjät tähän luvattomaan hakukoneeseen samalla, kun he voivat vaarantaa heidän selauskokemuksensa ja altistaa heidät epäluotettaville hakutuloksille.

"Urheilun taustakuvat uusi välilehti" -selainlaajennus voi aiheuttaa merkittäviä tietosuojaongelmia

Urheilutaustakuvia uusi välilehti -laajennuksen on havaittu tekevän luvattomia muutoksia selaimen asetuksiin. Erityisesti se määrittää feed.topappsparadise.com käyttäjän selaimen oletuskotisivuksi, hakukoneeksi ja uuden välilehden sivuksi. Seurauksena on, että aina kun uusi välilehti avataan tai hakukysely käynnistetään URL-palkin kautta, selain uudelleenohjaa sivustolle feed.topappsparadise.com. On tärkeää korostaa, että selaimen kaappausohjelmistot käyttävät usein pysyvyysmekanismeja, jotka tekevät poistamisesta haastavaa ja estävät käyttäjiä palauttamasta selaimensa alkuperäisiin asetuksiinsa.

Feed.topappsparadise.com, väärennetty hakukone, ei yleensä tarjoa laillisia hakutuloksia yksinään. Sen sijaan se ohjaa käyttäjät muihin laillisiin hakukoneisiin. Tutkijat ovat vahvistaneet kaksi erillistä uudelleenohjausreittiä – toinen vie käyttäjät osoitteeseen nearbyme.io ja toinen aitoon Yahoo-hakukoneeseen. Nearbyme.io, vaikka se esiintyykin Internet-hakusivustona, on luonteeltaan petollinen. Sen hakutulokset ovat todennäköisesti epätarkkoja ja voivat sisältää harhaanjohtavaa tai haitallista sisältöä. On syytä huomata, että feed.topappsparadise.com-sivuston tarkka uudelleenohjauskäyttäytyminen voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin tai muiden dynaamisten tekijöiden, mukaan.

Lisäksi "Urheilun taustakuvat uusi välilehti" -laajennuksella on todennäköisesti tiedonseurantaominaisuudet. Tämä toiminto mahdollistaa erityyppisten kohdistettujen tietojen keräämisen, mukaan lukien vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, Internet-evästeitä, käyttäjätunnuksia/salasanoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Kerätyt tiedot voidaan sitten kaupallistaa myymällä ne kolmansille osapuolille.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) luottavat usein varjoiseen jakelutaktiikkaan

Selaimen kaappaajat ja PUPit käyttävät usein hämäriä jakelutaktiikoita tunkeutuakseen järjestelmiin. Tässä on joitain yleisiä taktiikoita, joita nämä vaaralliset ohjelmistot käyttävät:

• • Ohjelmistojen niputtaminen : Selaimien kaappaajia ja PUP-ohjelmia levitetään usein ohjelmistoniputuksen kautta. Ne ovat mukana laillisia ohjelmistolatauksia, usein ilmaisia tai jakoohjelmia. Käyttäjät voivat tietämättään asentaa mukana tulevan ohjelmiston halutun ohjelman mukana tarkistamatta asennusprosessia huolellisesti.

• • Harhaanjohtavat latauslähteet : Hämärät latauslähteet, kuten epäviralliset tai epäilyttävät verkkosivustot, vertaisverkot (P2P) tai torrent-alustat, isännöivät usein selaimen kaappaajia ja PUP-tiedostoja. Käyttäjät, jotka lataavat ohjelmistoja tai tiedostoja näistä lähteistä, voivat vahingossa asentaa lisää ei-toivottuja ohjelmia.

• • Harhaanjohtavat mainokset : Haitalliset mainokset, jotka tunnetaan yleisesti haitallisina mainoksina, voivat saada käyttäjät lataamaan ja asentamaan selaimen kaappaajia tai PUP-sovelluksia. Nämä petolliset mainokset voivat näkyä laillisilla verkkosivustoilla, jäljitellä laillista sisältöä tai houkutella käyttäjiä väärillä lupauksilla, kuten ohjelmistopäivityksillä tai tietoturvavaroittimilla.

• • Väärennetyt ohjelmistopäivitykset : Selaimen kaappaajat ja PUP-käyttäjät voivat naamioitua laillisiksi ohjelmistopäivityksiksi tai tietoturvakorjauksiksi. Käyttäjät, jotka sortuvat näihin petollisiin ilmoituksiin ja lataavat väärennetyt päivitykset, voivat tietämättään asentaa ei-toivottuja ohjelmia järjestelmiinsä.

• • Sosiaalisen suunnittelun tekniikat : Tietojenkalasteluviestit, ponnahdusviestit tai väärennetyt järjestelmähälytykset voivat huijata käyttäjiä uskomaan, että heidän laitteet ovat saastuneet tai vaativat välitöntä huomiota. Nämä petolliset taktiikat voivat saada käyttäjiä lataamaan ja asentamaan selaimen kaappaajia tai PUP-laitteita turvatoimien tai järjestelmän optimoinnin varjolla.

Selaimen kaappaajilta ja PUP:ilta suojautumiseksi on tärkeää harjoitella turvallisia selaustottumuksia, kuten ohjelmistojen lataamista virallisista lähteistä, varovaisuutta sähköpostin liitteiden ja mainosten kanssa sekä ohjelmistojen ja selaimien säännöllistä päivittämistä. Lisäksi hyvämaineisten tietoturvaohjelmistojen asentaminen, selaimen suojausominaisuuksien käyttöönotto ja järjestelmien säännöllinen tarkistus mahdollisten uhkien varalta voivat auttaa tunnistamaan ja poistamaan ei-toivottuja ohjelmia.