Threat Database Potentially Unwanted Programs Travel-välilehden selainlaajennus

Travel-välilehden selainlaajennus

Kyberturvallisuusasiantuntijat löysivät Travel Tab -selainlaajennuksen tutkiessaan epäilyttäviä verkkosivustoja. Alun perin sitä markkinoitiin kätevänä työkaluna matkustamiseen ja hotelliin liittyvien uutisten lukemiseen, mutta lisäanalyysi on paljastanut, että Travel Tab on itse asiassa selaimen kaappaaja.

Selaimen kaappaaja on eräänlainen petollinen ohjelmisto, joka muuttaa käyttäjän verkkoselaimen asetuksia ilman käyttäjän suostumusta ja ohjaa hänet usein ei-toivotuille verkkosivustoille tai hakukoneille. Travel Tabin tapauksessa se tekee luvattomia muutoksia käyttäjien verkkoselaimiin ja johtaa heidät väärennetylle hakukoneelle traveldailydiscounts.com.

Selaimen kaappaajat, kuten Travel Tab, voivat aiheuttaa vakavia tietosuojaongelmia

Selaimen kaappaajat ovat ei-toivottuja ohjelmia, jotka manipuloivat erilaisia selaimen asetuksia, mukaan lukien kotisivua, oletushakukonetta ja uusien välilehtien sivuja, määrittämällä ne tietyille verkkosivustoille, joita he haluavat mainostaa.

Esimerkiksi kun Travel Tab kaappaa selaimen, se muuttaa näitä asetuksia ohjaamaan käyttäjät osoitteeseen traveldailydiscounts.com. Näin ollen aina, kun käyttäjä avaa uuden selaimen välilehden tai kirjoittaa hakukyselyn URL-palkkiin, hänet ohjataan traveldailydiscounts.com-sivustolle.

Väärennetyt hakukoneet, joita selaimen kaappaajat usein käyttävät, eivät yleensä pysty tarjoamaan aitoja hakutuloksia. Sen sijaan ne ohjaavat käyttäjät laillisiin Internet-hakukoneisiin. Traveldailydiscounts.com-sivuston tapauksessa se ohjaa käyttäjät joko Bingiin tai Googleen, vaikka todellinen kohde voi vaihdella tekijöiden, kuten käyttäjän IP-osoitteen, mukaan.

Käyttäjien kannalta haastavammaksi selainkaappausohjelmisto käyttää usein tekniikoita, jotka varmistavat sen pysyvyyden järjestelmässä. Tämä pysyvyys ei vain vaikeuta sen poistamista, vaan myös estää käyttäjiä palauttamasta selaimensa alkuperäisiin asetuksiinsa.

Lisäksi on todennäköistä, että Travel Tabilla on tiedonseurantaominaisuudet, jotka mahdollistavat erityyppisten tietojen keräämisen. Näitä voivat olla selaus- ja hakukonehistoriat, Internet-evästeet, henkilökohtaiset tunnistetiedot, taloustiedot ja paljon muuta. Nämä kerätyt tiedot voidaan sitten jakaa tai myydä kolmansille osapuolille ilman käyttäjän suostumusta.

Ole tietoinen selaimen kaappaajien jakelussa käytetyistä hämäristä taktiikoista

Selaimien kaappaajien levittäminen sisältää usein erilaisia hämäriä taktiikoita, joiden tarkoituksena on huijata ja manipuloida käyttäjiä asentamaan tahattomasti näitä vaarallisia ohjelmia. Tässä on joitain hämäriä taktiikoita, joita yleisesti käytetään selaimen kaappaajien jakelussa:

  • Ohjelmistojen niputtaminen : Selaimen kaappaajat ovat usein mukana laillisten ohjelmistolatausten mukana. Kun käyttäjät asentavat halutun ohjelman, he eivät ehkä ymmärrä, että asennusohjelma sisältää myös selaimen kaappaajan. Nämä mukana tulevat ohjelmat hautaavat usein kaappaajan asennusvaihtoehdot pienellä tekstillä tai esivalittuihin valintaruutuihin, jolloin käyttäjien on helppo jättää ne huomiotta.
  • Harhaanjohtavat verkkosivustot : Varsinkin laittomat tai krakatut ohjelmistot, aikuisille suunnattua sisältöä tai ilmaisia latauksia sisältävät hämärät verkkosivustot mainostavat usein selaimen kaappaajia. Käyttäjiä saatetaan houkutella näille sivustoille lupaamalla ilmaista tai premium-sisältöä, mutta todellisuudessa he päätyvät lataamaan ei-toivottuja selaimen kaappausohjelmistoja.
  • Väärennetyt päivitykset : Jotkut vaaralliset verkkosivustot näyttävät vääriä päivitysilmoituksia, jotka jäljittelevät laillisia ohjelmistopäivityksiä, kuten selainpäivityksiä tai Adobe Flash Player -päivityksiä. Käyttäjät, jotka napsauttavat näitä ilmoituksia, voivat tietämättään ladata selaimen kaappaajia aitojen päivitysten sijaan.
  • Clickbait ja haitalliset mainokset : Verkkomainoksia ja ponnahdusikkunoita voidaan käyttää huijaamaan käyttäjät napsauttamaan harhaanjohtavaa sisältöä, mikä johtaa selaimen kaappaajien asentamiseen. Haitalliset mainokset tai peukaloidut mainokset voivat ohjata käyttäjät verkkosivustoille, jotka isännöivät kaappausohjelmiston asentajia.
  • Tietojenkalasteluviestit : Verkkorikolliset voivat lähettää tietojenkalasteluviestejä, joissa on liitteitä tai linkkejä, jotka väittävät olevansa tärkeitä päivityksiä tai tietoturvakorjauksia. Näiden linkkien napsauttaminen tai liitteiden lataaminen voi johtaa selaimen kaappaajien asennuksiin.
  • Social Engineering : Jotkut selaimen kaappaajat käyttävät manipulointitekniikoita vakuuttaakseen käyttäjät asentamaan ne vapaaehtoisesti. Ne voivat esiintyä laillisina selainlaajennuksina tai suojaustyökaluina ja väittää parantavansa käyttäjän selauskokemusta tai suojaavan uhkia vastaan.
  • Rogue-selainlaajennukset : Jotkut selaimen kaappaajat naamioituvat näennäisesti vaarattomiksi selainlaajennuksiksi, jotka ovat saatavilla virallisista laajennusliikkeistä. Käyttäjät voivat luottaa näihin laajennuksiin uskoen niiden olevan turvallisia, mutta he voivat myöhemmin havaita niiden haitallisen tarkoituksen.

Suojautuakseen selaimen kaappaajia ja muita haittaohjelmia vastaan käyttäjien tulee noudattaa varovaisuutta lataaessaan ohjelmistoja, välttää käymästä epäilyttävällä verkkosivustolla, pitää selaimensa ja käyttöjärjestelmänsä ajan tasalla ja käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja.

Trendaavat

Eniten katsottu

Ladataan...