Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Supernova: Tuottavuuden ja rentoutumisen selainlaajennus

Supernova: Tuottavuuden ja rentoutumisen selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Tutkiessaan epäilyttäviä verkkosivustoja tutkijat löysivät "Supernova: Productivity and Relaxation" -selainlaajennuksen. Laajennuksen mainosmateriaalin mukaan sen ensisijainen tehtävä on tarjota käyttäjille selaimen taustakuvia, mikä oletettavasti parantaa heidän tuottavuuttaan ja rentoutumistaan.

Ohjelmiston perusteellisen tarkastelun jälkeen kuitenkin havaittiin, että "Supernova: Tuottavuus ja rentoutuminen" -laajennus on itse asiassa jälleen yksi tunkeileva selaimen kaappaaja. Tämä tarkoittaa, että se pystyy muuttamaan tärkeitä selaimen asetuksia ilman käyttäjän suostumusta tai tietämättä.

Supernovan kaltaiset selaimen kaappaajat: Tuottavuus ja rentoutuminen voivat aiheuttaa ei-toivottuja uudelleenohjauksia kyseenalaisille sivuille

Asennuksen jälkeen Supernova: Productivity and Relaxation -selainlaajennus tekee merkittäviä muutoksia selaimen asetuksiin. Se määrittää etusivun, oletushakukoneen ja uuden välilehden sivun tehokkaasti uudelleen tietylle mainostetulle verkkosivustolle. Näin ollen joka kerta, kun käyttäjä avaa uuden selaimen välilehden tai ikkunan tai kirjoittaa hakukyselyn URL-palkkiin, hänet ohjataan tälle nimetylle verkkosivustolle.

Supernova: Tuottavuus ja rentoutuminen -laajennus luo laajoja uudelleenohjausketjuja, joista jotkut käyvät läpi vähintään viiden roistosivuston. Nämä uudelleenohjaukset päätyvät lopulta joko Bingiin (bing.com) tai nearbyme.io-väärennöshakukoneeseen.

Yleensä laittomat Internet-hakusivustot eivät pysty luomaan aitoja hakutuloksia, vaan ohjaavat käyttäjiä aitoihin hakukoneisiin. Lähistöllä.io on kuitenkin poikkeus, vaikka sen tarjoamat hakutulokset saattavat sisältää epäolennaista, sponsoroitua, epäluotettavaa, petollista ja mahdollisesti haitallista sisältöä. On syytä mainita, että Supernovan uudelleenohjauskäyttäytyminen: Tuottavuus ja rentoutuminen voivat vaihdella riippuen tekijöistä, kuten käyttäjän maantieteellisestä sijainnista.

Lisäksi kaappaustoimintojensa lisäksi Supernova: Productivity and Relaxation -laajennus voi myös osoittaa vakoiluohjelmien kaltaista käyttäytymistä seuraamalla käyttäjien selaustoimintaa. Selaimen kaappaajat kohdistavat yleensä erityyppisiä tietoja, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, Internet-evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tietoja, talouteen liittyviä tietoja ja paljon muuta. Nämä arkaluontoiset tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille ilman käyttäjän tietämystä tai suostumusta.

Käyttäjät asentavat harvoin tahallaan selaimen kaappaajia ja PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia).

Selaimen kaappaajia ja pentuja levitetään useilla kyseenalaisilla taktiikoilla, joiden tarkoituksena on huijata ja manipuloida käyttäjiä. Tässä on joitain yleisiä menetelmiä, joita käytetään selaimen kaappaajien ja pentujen levittämiseen:

    • Kiinnitys ilmaisohjelmien kanssa : Yksi yleisimmistä taktiikoista on selainkaappaajien ja pentujen yhdistäminen laillisiin ilmaisiin ohjelmistoihin, joita käyttäjät lataavat Internetistä. Halutun ohjelmiston asennuksen aikana käyttäjät voivat jättää huomioimatta mukana tulevat lisäohjelmat ja asentaa vahingossa ei-toivotun ohjelmiston laitteilleen.
    • Harhaanjohtavat latauspainikkeet : Ilmaista sisältöä tai ohjelmistoa tarjoavilla verkkosivustoilla harhaanjohtavia latauspainikkeita voidaan sijoittaa laillisten latauspainikkeiden viereen. Käyttäjät voivat tietämättään napsauttaa näitä petollisia painikkeita ja käynnistää selaimen kaappaajien tai PUP-ohjelmien lataamisen ja asennuksen halutun sisällön sijaan.
    • Väärennetyt ohjelmistopäivitykset : Selaimen kaappaajat ja PUP-käyttäjät voivat naamioitua kriittisiksi ohjelmistopäivityksiksi tai tietoturvakorjauksiksi. Käyttäjiä saatetaan kehottaa lataamaan ja asentamaan nämä väärennetyt päivitykset, koska he luulevat parantavansa järjestelmän turvallisuutta tai suorituskykyä.
    • Haitallinen mainonta : Turvattomat mainokset (haittamainokset) voivat johtaa käyttäjät epärehellisille verkkosivustoille, jotka isännöivät selaimen kaappaajia tai pentuja. Nämä mainokset näkyvät usein laillisilla verkkosivustoilla, ja ne voivat olla suunniteltu huijaamaan käyttäjiä napsauttamaan niitä.
    • Tietojenkalasteluviestit ja roskaposti : Käyttäjät voivat saada tietojenkalasteluviestejä tai roskapostia, joka sisältää haitallisia linkkejä tai liitteitä. Näiden linkkien napsauttaminen tai liitteiden lataaminen voi johtaa selaimen kaappaajien tai pentujen asennukseen.
    • Väärennetyt selainlaajennukset : Jotkut vaaralliset selainlaajennukset voivat naamioitua hyödyllisiksi työkaluiksi tai lisäosiksi, jotka houkuttelevat käyttäjiä asentamaan ne. Asennuksen jälkeen nämä laajennukset voivat muokata selaimen asetuksia ja toimittaa ei-toivottua sisältöä.
    • Social Engineering Tactics : Jotkut jakelutaktiikat sisältävät sosiaalisen suunnittelun tekniikoita, joilla manipuloidaan käyttäjiä ryhtymään tiettyihin toimiin. Käyttäjiä voidaan esimerkiksi huijata napsauttamaan vääriä järjestelmähälytyksiä tai viestejä, jotka johtavat selaimen kaappaajien tai pentujen asentamiseen.

Suojatakseen selaimen kaappaajia ja PUP:ita vastaan käyttäjien tulee olla varovaisia lataaessaan ohjelmistoja tuntemattomista lähteistä, lukea palveluehdot ja käyttäjäsopimukset asennuksen aikana ja valita mukautettuja asennusvaihtoehtoja välttääkseen ei-toivottujen ohjelmistojen asentamisen. Hyvämaineisten haittaohjelmien torjuntaohjelmistojen käyttäminen voi myös auttaa havaitsemaan ja estämään mahdollisesti haitallisia ohjelmia. Lisäksi uusimpien kyberturvallisuusuhkien ja parhaiden käytäntöjen pysyminen ajan tasalla voi antaa käyttäjille mahdollisuuden tehdä turvallisempia valintoja Internetin selaamisen ja ohjelmistojen lataamisen aikana.

 

Trendaavat

Eniten katsottu

Ladataan...