Thai Wallpaper Browser Extension

Kyberturvallisuustutkijat löysivät Thai Wallpaper -laajennuksen tutkiessaan epäluotettavia verkkosivustoja. Tämä ohjelmisto, joka näennäisesti on suunniteltu parantamaan käyttäjien selainkokemusta Thaimaata sisältävien taustakuvien kanssa, havaittiin sisältävän selaimen kaappausominaisuudet, kun sitä tutkittiin tarkemmin. Asiantuntijat havaitsivat, että tämä näennäisesti vaaraton laajennus ylittää sen luvatut toiminnot.

Thai Wallpaper -laajennuksen tungetteleva luonne ulottuu myös searchthaiwallpaper.com-väärennöshakukoneen mainostamiseen uudelleenohjauksilla. Tämä petollinen taktiikka pakottaa käyttäjät olemaan vuorovaikutuksessa hakukoneen kanssa, joka ei välttämättä tarjoa aitoja hakutuloksia ja voi vaarantaa heidän verkkotietosuojansa ja -turvansa.

Thaimaan taustakuvaselaimen kaappaaja tekee luvattomia muutoksia

Selaimen kaappaajilla, mukaan lukien Thai-taustakuva, on yhteinen toiminto, joka määrittää verkkoselaimien oletusasetukset uudelleen. Tämä kattaa muutokset oletushakukoneisiin, kotisivuihin ja uusiin välilehtiin. Thai-taustakuvan tapauksessa tämä laajennus käyttää sellaisia selaimen kaappausominaisuuksia, jotka ilmenevät uusien selaimen välilehtien tai ikkunoiden uudelleenohjauksena sekä URL-palkkiin syötetyissä hakukyselyissä, jotka johtavat käyttäjät searchthaiwallpaper.com-sivustolle.

Yleensä laittomilla hakukoneilla ei ole kykyä tarjota aitoja hakutuloksia. Sen sijaan he turvautuvat käyttäjien uudelleenohjaamiseen hyvämaineisille Internet-hakusivustoille. Tutkimushetkellä searchthaiwallpaper.com:n havaittiin uudelleenohjaavan Bing-hakukoneeseen, vaikka onkin tärkeää huomata, että nämä uudelleenohjaukset voivat olla erilaisia tekijöiden, kuten käyttäjän maantieteellisen sijainnin, perusteella.

Selaimen kaappausohjelmisto sisältää usein pysyvyysmekanismeja, jotka estävät käyttäjien selaimen palautusyritykset. Nämä mekanismit tekevät käyttäjille haastavaa kumota kaappaajan asettamat muutokset, mikä korostaa kattavien toimenpiteiden tarvetta tällaisten tunkeilevien ohjelmistojen käsittelemiseksi ja poistamiseksi.

Lisäksi epäillään, että thaimaalaisella taustakuvalla voi olla tiedonseurantaominaisuudet, mikä mahdollistaa sen keräävän erilaisia arkaluonteisia tietoja. Tämä sisältää tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, Internet-evästeitä, käyttäjätunnuksia ja salasanoja, henkilökohtaisia tunnistetietoja ja jopa taloustietoja. Huolenaiheena on, että kerättyjä tietoja voidaan jakaa tai myydä kolmansille osapuolille, mikä korostaa tällaisten selainlaajennusten käyttöön liittyviä mahdollisia tietosuojariskejä. Käyttäjiä kehotetaan olemaan varovaisia ja käyttämään valppaita kyberturvallisuuskäytäntöjä vähentääkseen selaimen kaappaajien, kuten Thai-taustakuvan, aiheuttamia riskejä.

Selaimen kaappaajat voivat piilottaa asennuksensa Shady Distribution Tactics -tekniikan avulla

Selaimien kaappaajat käyttävät erilaisia hämäriä jakelutaktiikoita piilottaakseen asennuksensa ja tunkeutuakseen käyttäjien järjestelmiin vaivattomasti. Joitakin yleisiä menetelmiä ovat:

• • Mukana tulevat ohjelmistoasennukset :

• • Selaimen kaappaajat ovat usein perillä näennäisesti laillisista ohjelmistoasennuksista. Käyttäjät voivat vahingossa asentaa kaappaajan lataaessaan ja asentaessaan ohjelmistoja epäluotettavista lähteistä. Kaappaaja on mukana muiden sovellusten kanssa, ja käyttäjät voivat unohtaa sen läsnäolon asennuksen aikana.

• • Harhaanjohtavat verkkosivustot ja mainokset :

• • Hämärät verkkosivustot ja harhaanjohtavat verkkomainokset ovat toinen keino levittää selaimen kaappaajia. Käyttäjät voivat kohdata näitä harhaanjohtavia mainoksia selatessaan tai vieraillessaan epäluotettavilla verkkosivustoilla. Näiden mainosten napsauttaminen tai sellaisilla sivustoilla käyminen voi käynnistää kaappaajan lataamisen ja asennuksen käyttäjän tietämättä.

• • Väärennetyt ohjelmistopäivitykset :

• • Selaimen kaappaajat voivat naamioitua ohjelmistopäivityksiksi tai tietoturvakorjauksiksi. Käyttäjät, jotka luulevat asentavansa tärkeitä päivityksiä, tuovat vahingossa kaappaajan järjestelmiinsä. Tämä taktiikka hyödyntää käyttäjän luottamusta ohjelmistopäivitysilmoituksiin.

• • Freeware- ja Shareware-lataukset :

• • Selaimen kaappaajat ottavat usein kyytiin ilmais- tai shareware-latauksilla. Käyttäjät, jotka lataavat ilmaisia ohjelmistoja vahvistamattomista lähteistä, saattavat huomata, että asennusohjelma sisältää ylimääräisiä, ei-toivottuja osia, kuten selaimen kaappaajia. Käyttäjät voivat tietämättään suostua asentamaan nämä mukana tulevat komponentit.

• • Sosiaalinen tekniikka :

• • Sosiaalisen suunnittelun taktiikoihin kuuluu käyttäjien huijaaminen asentamaan kaappaaja vapaaehtoisesti. Tämä voi johtua harhaanjohtavista ponnahdusikkunoista, joiden väitetään parantavan turvallisuutta, optimoivan suorituskykyä tai tarjoavan muita hyödyllisiltä vaikuttavia ominaisuuksia. Käyttäjät, jotka sortuvat näihin taktiikoihin, voivat vahingossa asentaa kaappaajan.

• • Haitalliset sähköpostin liitteet ja linkit :

• • Selaimen kaappaajia voidaan levittää vaarallisten sähköpostiliitteiden tai linkkien kautta. Liitteiden avaaminen tai tietojenkalasteluviestien linkkien napsauttaminen voi johtaa kaappaajan lataamiseen ja asennukseen. Sosiaalista manipulointia käytetään usein saamaan nämä sähköpostit näyttämään laillisilta.

Käyttämällä näitä salaisia jakelutaktiikoita selaimen kaappaajat voivat välttää havaitsemisen, jolloin käyttäjien on haastavaa estää asennuksensa. Käyttäjät voivat pitää itsensä suojattuna olemalla varovaisia lataaessaan ohjelmistoja, pitämällä ohjelmistot ajan tasalla, käyttämällä hyvämaineisia tietoturvaohjelmistoja ja välttämällä vuorovaikutusta epäilyttävien verkkosivustojen ja mainosten kanssa. Säännöllinen kyberturvallisuustietoisuus ja ennakoivat toimenpiteet ovat ratkaisevan tärkeitä selainkaappauksiin liittyvien riskien vähentämisessä.