Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Taide Uudet välilehdet Selainlaajennus

Taide Uudet välilehdet Selainlaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Infosecin tutkijat paljastivat Art New tabs -selainlaajennuksen ja korostivat sen petollisia käytäntöjä. Vaikka tämä laajennus esittelee itsensä hyödylliseksi työkaluksi käyttäjille, se on yksiselitteisesti tunnistettu sen ilkeiden toimien vuoksi. Erityisesti Art New -välilehtien on havaittu muuttavan selaimen asetuksia tavalla, joka edistää goog.artnewtabs.com-väärennöshakukoneen käyttöä uudelleenohjauksilla. Tämä väärinkäyttö on muutakin kuin pelkkä manipulointi, sillä laajennus osallistuu myös käyttäjien verkkotoimintojen tunkeilevaan valvontaan.

Selaimen kaappaajat kuten taide Uudet välilehdet tekevät ei-toivottuja muutoksia

Art New tabs -selainlaajennus tekee useita muutoksia selaimen asetuksiin, jotka ulottuvat etusivulle, uusiin välilehtiin ja oletushakukoneeseen. Nämä muutokset toimivat keinona, jolla laajennus ohjaa uudelleenohjaukset goog.artnewtabs.com-verkkosivustolle.

Tavallisesti väärennetyt hakukoneet, kuten goog.artnewtabs.com, eivät pysty toimittamaan aitoja hakutuloksia, mikä johtaa automaattiseen uudelleenohjaukseen laillisiin Internet-hakukoneisiin. Tutkimuksemme aikana goog.artnewtabs.com ohjasi käyttäjiä Bing-hakukoneeseen. On tärkeää huomata, että tällaisten uudelleenohjausten kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan, mikä voi vaikuttaa tiettyyn hakukoneeseen, johon ne on ohjattu.

Selaimen kaappaajat, kuten Art New -välilehdet, sisältävät usein pysyvyyttä varmistavia mekanismeja säilyttääkseen läsnäolonsa ja estääkseen poistamisen. Näihin mekanismeihin voi sisältyä pääsyn estäminen asetuksiin, jotka helpottavat poistamista ja käyttäjän tekemien muutosten kumoamista pyrkiessään palauttamaan selaimensa hallinnan.

Lisäksi on yleistä, että selaimen kaappaajat, kuten Art New -välilehdet, sisältävät tiedonseurantatoimintoja. Tämän ominaisuuden avulla he voivat kerätä monenlaisia käyttäjätietoja, kuten vierailtujen verkkosivustojen URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja taloustietoja. Näitä kerättyjä tietoja voidaan sitten hyödyntää voiton saamiseksi myymällä niitä kolmansille osapuolille tai muuhun kyseenalaiseen käyttöön.

Käyttäjien tulee olla valppaita asentaessaan sovelluksia tuntemattomista lähteistä

Tunkeutuvat, potentiaalisesti ei-toivotut ohjelmat (PUP) ja selaimen kaappaajat käyttävät usein erilaisia jakelutaktiikoita tunkeutuakseen käyttäjien järjestelmiin ja selaimiin heidän tietämättään tai nimenomaisesti suostumatta. Tässä on joitain näiden ei-toivottujen ohjelmistotyyppien yleisesti käyttämiä jakelutaktiikoita:

  • Ohjelmiston niputtaminen : PUP:it ja selaimen kaappaajat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät, jotka asentavat ohjelmiston hätäisesti, voivat jättää huomiotta tai hyväksyä lisätarjouksia tai valintaruudut asennusprosessin aikana ja suostuvat tahattomasti asentamaan PUP:n tai selaimen kaappaajan.
  • Harhaanjohtavat ohjatut asennustoiminnot : Jotkut PUP:t ja selaimen kaappaajat käyttävät harhaanjohtavia asennusvelhoja, jotka käyttävät hämmentävää kieltä tai suunnittelua huijatakseen käyttäjiä myöntämään lupia. Käyttäjät voidaan suostutella hyväksymään termit, kuten "suositellut vaihtoehdot" tai "parannetut ominaisuudet", ymmärtämättä niiden seurauksia.
  • Väärennetyt päivitykset : PUPit ja selaimen kaappaajat voivat esiintyä kriittisinä ohjelmistopäivityksinä tai tietoturvakorjauksina. Käyttäjät, jotka luulevat parantavansa järjestelmänsä turvallisuutta tai toimintoja, saattavat asentaa ei-toivotun ohjelmiston tietämättään.
  • Haitallinen mainonta : Haitallista mainontaa tai haitallista mainontaa voidaan käyttää pentujen ja selaimen kaappaajien levittämiseen. Käyttäjät, jotka napsauttavat petollisia mainoksia verkkosivustoilla, voivat vahingossa käynnistää ei-toivottujen ohjelmistojen latauksen ja asennuksen.
  • Social Engineering : Jotkut pennut ja selaimen kaappaajat käyttävät manipulointitekniikoita, kuten väärennettyjä hälytyksiä tai varoituksia, jotka väittävät, että käyttäjän laite on saastunut tai vaarassa. Käyttäjiä kehotetaan ryhtymään toimiin, kuten lataamaan suojaustyökalu, joka osoittautuu ei-toivotuksi ohjelmistoksi.
  • Selainlaajennukset : Selaimen kaappaajia levitetään usein näennäisesti hyvänlaatuisten selainlaajennusten tai lisäosien muodossa. Käyttäjät voivat asentaa nämä laajennukset uskoen niiden tarjoavan hyödyllisiä ominaisuuksia, mutta huomaavat myöhemmin, että ne häiritsevät heidän selauskokemustaan.

Näitä jakelutaktiikoita käytetään manipuloimaan käyttäjiä tai piilottamaan ohjelmiston todellinen luonne asennuksen aikana. On ensiarvoisen tärkeää, että käyttäjät noudattavat varovaisuutta lataaessaan ohjelmistoja, pitävät järjestelmänsä ja selaimensa ajan tasalla ja käyttävät hyvämaineisia tietoturvaohjelmistoja suojautuakseen pennuilta ja selaimen kaappaajilta. Asennettujen ohjelmistojen ja selainlaajennusten säännöllinen tarkistaminen voi auttaa tunnistamaan ja poistamaan ei-toivotut ohjelmat järjestelmästäsi.

Trendaavat

Eniten katsottu

Ladataan...