Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Star Field -selainlaajennus

Star Field -selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Infosecin tutkijat löysivät Star Fieldin, petollisen selainlaajennuksen, tutkiessaan petollisia verkkosivustoja. Tämä erityinen laajennus houkuttelee käyttäjiä lupauksella näyttää tähtiteemaisia selaimen taustakuvia.

Asennuksen jälkeen Star Field paljastaa kuitenkin nopeasti, että sen ensisijainen tehtävä on toimia selaimen kaappaajana. Se tekee luvattomia muutoksia selaimen asetuksiin ja ohjaa käyttäjät tarkoituksella osoitteeseen search.star-field.net, joka on vilpillinen ja väärennetty hakukone.

Selaimen kaappaajat, kuten Star Field, voivat kerätä arkaluonteisia tietoja

Selaimien kaappaajat on suunniteltu muuttamaan Internet-selaimien oletusasetuksia, kuten kotisivua, oletushakukonetta ja uusia välilehtiä, ohjaamalla käyttäjät tietyille verkkosivustoille ilman heidän suostumustaan.

Erityisesti Star Field suorittaa nämä muutokset asettamalla oletuskohteeksi sivuston search.star-field.net. Näin ollen aina, kun käyttäjät avaavat uusia selaimen välilehtiä tai ikkunoita ja kirjoittavat hakukyselyitä URL-palkkiin, heidät ohjataan mainostettuun osoitteeseen. On huomattava, että selaimen kaappaajat käyttävät usein pysyvyyttä varmistavia tekniikoita estääkseen käyttäjiä palauttamasta helposti selainasetuksiaan.

Laittomat hakukoneet, kuten search.star-field.net, eivät yleensä pysty tarjoamaan aitoja hakutuloksia. Tämän seurauksena heillä on tapana ohjata käyttäjiä laillisille Internet-hakusivustoille. Tutkimuksen aikana havaittiin, että search.star-field.net ohjaa käyttäjät Bing-hakukoneeseen (bing.com). On kuitenkin tärkeää mainita, että käyttäjien kokemat uudelleenohjaukset voivat vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Selainkaappaustoimintojensa lisäksi Star Fieldillä on todennäköisesti tiedonseurantaominaisuudet. Tämä tarkoittaa, että se voi kerätä erilaisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyjä, kirjanmerkkejä, Internet-evästeitä, käyttäjänimiä/salasanoja, henkilökohtaisia tunnistetietoja, luottokorttien numeroita ja paljon muuta. Kerätyt tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille, mikä saattaa aiheuttaa käyttäjien tietosuoja- ja turvallisuusongelmia.

Käyttäjät asentavat harvoin selaimen kaappaajia ja PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia) mielellään

PUPit ja selaimen kaappaajat käyttävät erilaisia petollisia taktiikoita asentaakseen käyttäjien laitteisiin heidän tietämättään tai suostumattaan. Näissä taktiikoissa hyödynnetään usein käyttäjien tietämättömyyttä ja johdetaan heidät harhaan tietämättään asentamaan näitä epäluotettavia ohjelmia tietokoneisiinsa tai mobiililaitteisiinsa. Tässä on joitain yleisiä taktiikoita, joita pennut ja selaimen kaappaajat käyttävät hyväkseen:

  • Yhdistäminen ilmaisohjelmiin : Yksi yleisimmistä menetelmistä on niputtaa pentuja ja selaimen kaappaajia laillisilla ilmaisilla ohjelmistoilla. Kun käyttäjät lataavat ja asentavat ilmaisohjelmia, he eivät ehkä ymmärrä, että sen rinnalle asennetaan myös muita ei-toivottuja ohjelmia. Nämä PUP:t tulevat usein valinnaisina tai suositeltuina asennuksina, jotka käyttäjät saattavat jättää huomiotta asennuksen aikana.
  • Harhaanjohtavat mainokset ja ponnahdusikkunat : PUPit ja selaimen kaappaajat voivat käyttää harhaanjohtavia mainoksia ja ponnahdusikkunoita huijatakseen käyttäjiä napsauttamaan niitä. Nämä mainokset voivat väittää, että käyttäjän laite on saastunut haittaohjelmista, ja kehottaa heitä napsauttamaan linkkiä "puhdistamaan" tai "optimoimaan" järjestelmänsä. Tällaisten mainosten napsauttaminen voi kuitenkin johtaa ei-toivottujen ohjelmistojen tahattomaan lataamiseen ja asennukseen.
  • Väärennetyt ohjelmistopäivitykset : PUPit ja selaimen kaappaajat voivat esiintyä laillisina ohjelmistopäivityksinä. Käyttäjät voivat esimerkiksi kohdata ponnahdusikkunoita, joissa väitetään, että heidän verkkoselain tai muu ohjelmisto tarvitsee päivityksen. Näiden väärennettyjen päivitysten napsauttaminen voi kuitenkin itse asiassa asentaa PUP-tiedostoja tai selaimen kaappaajia laillisten päivitysten sijaan.
  • Tietojenkalasteluviestit ja haitalliset linkit : Verkkorikolliset voivat käyttää tietojenkalasteluviestejä ja haitallisia linkkejä levittääkseen pentuja ja selaimen kaappaajia. Nämä sähköpostit voivat teeskennellä olevan peräisin laillisista lähteistä ja houkutella käyttäjiä napsauttamaan linkkejä, jotka johtavat ei-toivottujen ohjelmistojen tahattomaan asennukseen.
  • Social Engineering Techniques : PUPit ja selaimen kaappaajat voivat käyttää manipulointitekniikoita manipuloidakseen käyttäjiä ryhtymään tiettyihin toimiin. Ne voivat esimerkiksi luoda vääriä virheilmoituksia tai varoituksia, jotka kehottavat käyttäjiä soittamaan väärennetyn teknisen tuen numeroon, mikä johtaa lisäohjeisiin ei-toivottujen ohjelmistojen asentamiseen.
  • Haitallinen mainonta : Haitallinen mainonta tai haitallinen mainonta on toinen taktiikka, jota käytetään PUP:ien ja selaimen kaappaajien levittämiseen. Kyberrikolliset voivat sijoittaa haitallisia mainoksia laillisille verkkosivustoille, jotka napsautettuina ohjaavat käyttäjät verkkosivustoille, jotka kehottavat asentamaan ei-toivottuja ohjelmistoja.

Suojatakseen pentuja ja selaimen kaappaajia käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja, erityisesti tuntemattomista lähteistä. On tärkeää lukea asennuskehotteet huolellisesti läpi ja kieltäytyä mahdollisista lisäohjelmistoasennuksista, jotka eivät ole välttämättömiä. Haittaohjelmien torjuntaohjelmiston pitäminen ajan tasalla voi myös auttaa havaitsemaan ja estämään ei-toivottujen ohjelmien asennuksen. Lisäksi turvallisten selaustottumusten harjoittaminen ja epäilyttäviä mainoksia ja ponnahdusikkunoita kohtaan tunteminen voi entisestään vähentää riskiä asentaa vahingossa ei-toivottuja ohjelmistoja.

Trendaavat

Eniten katsottu

Ladataan...