Tally Tab -selainlaajennus

Tally Tab -selainlaajennusta markkinoidaan käyttäjille hyödyllisenä laskin-widgetinä selaimille. Perusteellisella analyysillä tutkijat ovat kuitenkin pystyneet osoittamaan, että Tally Tab toimii ensisijaisesti selaimen kaappaajana. Sen päätoimintona on tehdä luvattomia muutoksia käyttäjien selaimiin, mikä johtaa toistuviin ja ei-toivottuihin uudelleenohjauksiin.

Selaimen kaappaajat, kuten Tally Tab, voivat aiheuttaa merkittäviä tietoturvaongelmia

Selaimen kaappausohjelmisto on suunniteltu manipuloimaan käyttäjien selaimia muuttamalla oletushakukoneita, kotisivuja ja uusien välilehtien osoitteita. Tämän seurauksena aina kun käyttäjät avaavat uusia välilehtiä tai tekevät verkkohakuja kyseisen selaimen URL-palkin kautta, heidät ohjataan mainostetuille verkkosivustoille. Tally Tabin tapauksessa tutkimuksen aikana havaittiin, että uudelleenohjaukset johtivat lailliseen Bing-hakukoneeseen. Tämä käyttäytyminen voi kuitenkin vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Selaimien kaappaajat käyttävät usein tekniikoita varmistaakseen pysyvyyden käyttäjien järjestelmissä, mikä tekee niiden poistamisesta haastavaa ja estää käyttäjiä palauttamasta selaimensa alkuperäiseen tilaan.

Lisäksi selaimen kaappaajilla on tyypillisesti tiedonseurantaominaisuudet, ja on mahdollista, että Tally Tab jakaa tämän ominaisuuden. Tämä tarkoittaa, että nämä kaappaajat voivat kerätä erilaisia tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyjä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja, taloustietoja ja paljon muuta. Kerätyt tiedot voidaan myydä kolmansille osapuolille tai hyödyntää voiton saamiseksi eri tavoin.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) asennetaan usein hiljaa epäilyttävän jakelutaktiikkojen avulla

PUPit ja selaimen kaappaajat käyttävät erilaisia epäilyttäviä jakelutaktiikoita soluttautuakseen käyttäjien järjestelmiin heidän tietämättään tai suostumatta. Nämä taktiikat on suunniteltu huijaamaan käyttäjiä ja hyödyntämään heidän selaustottumuksissaan tai ohjelmistoissaan olevia haavoittuvuuksia.

Yksi yleinen käytetty menetelmä on ohjelmistojen niputtaminen, jossa PUP:t ja selaimen kaappaajat liitetään laillisiin ohjelmistoasennuksiin. Usein käyttäjät lataavat ja asentavat haluttuja ohjelmia epäluotettavista lähteistä tai kolmannen osapuolen verkkosivustoilta, jotka sisältävät ylimääräisiä ei-toivottuja ohjelmistoja asennuspakettiin. Mukana olevat PUP:t ja selaimen kaappaajat on esivalittu asennusta varten, ja käyttäjät voivat jättää huomiotta tai olla huomaamatta näitä lisäosia asennuksen aikana.

Toinen taktiikka on petollinen mainonta, jossa haitallisia mainoksia näytetään verkkosivustoilla tai ponnahdusikkunoiden kautta. Nämä mainokset voivat jäljitellä järjestelmähälytyksiä, ohjelmistopäivityksiä tai houkuttelevia tarjouksia ja huijata käyttäjiä napsauttamaan niitä. Napsauttamalla näitä mainoksia käyttäjät aloittavat tietämättään PUP-laitteiden tai selaimen kaappaajien lataamisen ja asennuksen.

Lisäksi petolliset sivut tai vaarantuneet lailliset verkkosivustot voivat käyttää ohituslatauksia. Kun käyttäjät vierailevat tällaisilla verkkosivustoilla, heidän järjestelmänsä kohdistetaan automaattisiin PUP-latauksiin ja -asennuksiin tai selaimen kaappaajiin ilman mitään vuorovaikutusta tai suostumusta. Tämä menetelmä hyödyntää verkkoselaimien tietoturva-aukkoja tai vanhentuneita ohjelmistoversioita.

Lisäksi roskapostiviestejä tai tietojenkalastelukampanjoita voidaan käyttää pentujen ja selaimen kaappaajien jakamiseen. Nämä sähköpostit voivat vaikuttaa oikeutetuilta ja sisältää houkuttelevia aiherivejä tai kiireellisiä pyyntöjä, jotka saavat käyttäjät napsauttamaan haitallisia linkkejä tai lataamaan liitteitä, jotka sisältävät ei-toivottuja ohjelmistoja.

Lopuksi sosiaalisen suunnittelun tekniikoita käytetään usein manipuloimaan käyttäjiä asentamaan PUP-laitteita tai selaimen kaappaajia. Tämä voi sisältää väärennettyjä ohjelmistopäivityksiä, harhaanjohtavia ponnahdusikkunoita tai vääriä väitteitä järjestelmän infektioista tai tietoturvahaavoittuvuuksista, jotka kaikki on suunniteltu luomaan kiireellisyyden tunne ja kehottamaan käyttäjiä ryhtymään toimiin, jotka johtavat ei-toivottujen ohjelmistojen asentamiseen.

PC-käyttäjien tulee olla äärimmäisen varovaisia lataaessaan ohjelmistoja, vieraillessaan verkkosivustoilla tai ollessaan vuorovaikutuksessa sähköpostien kanssa. Ohjelmistot on ladattava luotettavista lähteistä, ohjelmistot ja selaimet on pidettävä ajan tasalla, käytettävä hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja oltava valppaita epäilyttävän tai harhaanjohtavan sisällön tunnistamisessa ja välttämisessä verkossa.