Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Trooppinen laajennus

Trooppinen laajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Tropical Extension on epäilyttävä ohjelmisto, joka joutui kyberturvallisuusasiantuntijoiden tarkasteluun heidän tutkiessaan epäilyttäviä verkkosivustoja. Aluksi se on hyödyllinen laajennus, joka tarjoaa käyttäjille trooppisen teeman taustakuvien viehätyksen. Tietoturva-ammattilaisten tarkemman tarkastelun jälkeen kävi kuitenkin selväksi, että Tropical Extension on itse asiassa selaimen kaappaaja.

Selaimen kaappaajat muuttavat salaa käyttäjien verkkoselaimen asetuksia ilman heidän suostumustaan tai tietämättään. Tropical Extensionin tapauksessa se käyttää tätä luvatonta pääsyä mainostaakseen väärennettyä hakukonetta osoitteessa tropicalextension.com väkisin. Tämä tarjous tapahtuu useiden ei-toivottujen uudelleenohjausten kautta, jotka vievät käyttäjien verkkohaut petolliseen hakukoneeseen, mikä voi mahdollisesti altistaa käyttäjän harhaanjohtavalle tai haitalliselle sisällölle.

Tropical Extension edistää epäilyttävää verkkosivustoa tekemällä luvattomia muutoksia

Selaimen kaappausohjelmisto toimii tekemällä luvattomia muutoksia erilaisiin kriittisiin selainasetuksiin, kuten kotisivuun, oletushakukoneeseen ja uusiin välilehtiin. Tropical Extensionin tapauksessa näitä tärkeitä asetuksia muutettiin ja ne ohjattiin tropicalextension.com-verkkosivustolle. Näin ollen aina kun käyttäjä yrittää avata uuden selaimen välilehden tai aloittaa verkkohaun selaimen URL-palkin kautta, hänet ohjataan tahattomasti uudelleen osoitteeseen tropicalextension.com.

On olennaista huomata, että selaimen kaappaajat käyttävät usein taktiikoita varmistaakseen pysyvyyden haavoittuvassa järjestelmässä, mikä tekee niiden poistamisesta haastavan tehtävän ja estää käyttäjiä palauttamasta selaimensa haluamiinsa asetuksiin.

Tyypillisesti selaimen kaappaajiin liittyvät väärennetyt hakukoneet eivät pysty luomaan laillisia hakutuloksia. Sen sijaan ne aiheuttavat ylimääräisiä uudelleenohjauksia tunnettuihin ja luotettaviin Internet-hakukoneisiin. Jos kyseessä on tropicalextension.com, se ohjaa käyttäjät Bing-hakukoneeseen. On kuitenkin syytä mainita, että tietty uudelleenohjauksen laskeutumispaikka voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Lisäksi selaimen kaappaajasovellukset osallistuvat yleisesti käyttäjien online-toimintojen seurantaan, ja Tropical Extension myös todennäköisesti tekee niin. Tämä valvonta kattaa laajan valikoiman tietoja, mukaan lukien vieraillut URL-osoitteet, avatut verkkosivut, kirjoitetut hakukyselyt, Internet-evästeisiin tallennetut tiedot, käyttäjätunnukset ja salasanat sekä henkilökohtaiset tunnistetiedot ja taloudelliset tiedot. Nämä kerätyt tiedot voidaan sitten kaupallistaa myymällä ne kolmansille osapuolille, mikä saattaa herättää merkittäviä huolta käyttäjien yksityisyydestä ja turvallisuudesta.

Selaimen kaappaajat luottavat suuresti epäilyttäviä tekniikoita levittäessään

Mahdollisesti ei-toivotut ohjelmat (PUP) ja selaimen kaappaajat käyttävät usein kyseenalaisia tekniikoita jakelussaan, mikä voi olla petollista ja tunkeilevaa. Nämä taktiikat on suunniteltu huijaamaan käyttäjiä asentamaan ohjelmisto ilman heidän tietoista suostumustaan. Tässä on joitain yleisiä käytettyjä menetelmiä:

  • Mukana olevat ohjelmistot : PUP:it ja selaimen kaappaajat ovat usein mukana laillisten ohjelmistolatausten mukana. Käyttäjät voivat tietämättään asentaa nämä ei-toivotut ohjelmat, kun he lataavat ja asentavat näennäisesti vaarattoman sovelluksen. Tämä niputtaminen on usein haudattu palveluehtoihin, eivätkä käyttäjät välttämättä huomaa sitä asennuksen aikana.
  • Harhaanjohtavat asentajat : PUPit ja selaimen kaappaajat käyttävät usein asentajia, jotka käyttävät petollisia tekniikoita. Ne voivat esimerkiksi näyttää käyttäjille useita "Seuraava"-painikkeita, jotka itse asiassa asentavat lisää ei-toivottuja ohjelmistoja, kun niitä napsautetaan. Käyttäjät saattavat vahingossa asentaa nämä ohjelmat yrittäessään asentaa jotain muuta.
  • Social Engineering : Jotkut pennut ja selaimen kaappaajat käyttävät sosiaalisen manipuloinnin taktiikkaa käyttäjien manipuloimiseen. Ne saattavat näyttää hälyttäviä ponnahdusviestejä, joissa väitetään, että käyttäjän järjestelmä on saastunut haittaohjelmista tai että heidän on päivitettävä tärkeä ohjelmistokomponentti. Käyttäjiä pyydetään sitten lataamaan ja asentamaan petollinen ohjelma ratkaisuna.
  • Selainlaajennukset : Selaimen kaappaajat levitetään usein viattomina selainlaajennuksina tai lisäosina. Käyttäjät voivat kohdata houkuttelevia tarjouksia, kuten "parempi selausnopeus" tai "tehostettu suojaus", ja asentaa nämä laajennukset ymmärtämättä, että he ottavat hallintaansa selaimen asetukset.
  • Haitallinen mainonta : Haitallista mainontaa, joka tunnetaan nimellä haitallinen mainonta, voidaan käyttää pentujen ja selaimen kaappaajien toimittamiseen. Kyberrikolliset voivat sijoittaa vilpillisiä mainoksia laillisille verkkosivustoille, ja näiden mainosten napsauttaminen voi käynnistää ei-toivottujen ohjelmistojen latauksen ja asennuksen.
  • Tietojenkalasteluviestit : PUP-jakelijat voivat lähettää tietojenkalasteluviestejä, jotka sisältävät liitteitä tai linkkejä väärennetyille verkkosivustoille. Näiden sähköpostien tarkoituksena on huijata käyttäjiä lataamaan ja asentamaan vaarallisia ohjelmistoja esiintymällä luotettavina lähteinä.
  • Freeware ja Shareware : Jotkut PUPit on naamioitu laillisen ohjelmiston ilmais- tai kokeiluversioiksi. Käyttäjät, jotka etsivät ilmaisia vaihtoehtoja maksullisille ohjelmistoille, voivat tietämättään asentaa näitä ei-toivottuja ohjelmia.

Suojautuakseen pennuilta ja selaimen kaappaajilta käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja. Lataa aina ohjelmistoja virallisista lähteistä, lue asennuskehotteet huolellisesti, hylkää tarpeettomat tarjoukset, pidä ohjelmistot ja selaimet ajan tasalla ja käytä hyvämaineisia haittaohjelmien torjuntatyökaluja ei-toivottujen ohjelmien etsimiseen ja poistamiseen.

Trendaavat

Eniten katsottu

Ladataan...