Monen lisenssin alennukset
Threat Database Potentially Unwanted Programs Valuuttamuunnoslaajennus

Valuuttamuunnoslaajennus

Vuonna Mezo vuonna Potentially Unwanted Programs, Browser Hijackers
Käännä:
Suomi

Valuuttamuunnoslaajennusta tutkimalla tutkijat pystyivät havaitsemaan tyypillisiä ominaisuuksia, jotka liittyvät usein epäilyttävään sovellukseen, joka tunnetaan nimellä selaimen kaappaajat. Nämä tietyt sovellukset hallitsevat käyttäjien verkkoselaimia tekemällä muutoksia lukuisiin tärkeisiin asetuksiin. Vallitseva malli selaimen kaappaajien keskuudessa sisältää väärennettyjen hakukoneiden hyväksymisen.

Valuuttamuunnoslaajennus toimii tunkeilevana selaimen kaappaajana

Valuuttamuunnoslaajennus esitetään näennäisen laillisena työkaluna, joka on suunniteltu helpottamaan valuutan muuntamista äskettäin avatussa selaimen välilehdessä. Tarkemmin tarkasteltuna käy kuitenkin täysin selväksi, että tämä sovellus on varustettu selaimen kaappaajan tunkeilevilla toiminnoilla. Erityisesti sovellus manipuloi tärkeitä selaimen asetuksia, mukaan lukien oletushakukone, uusi välilehti ja kotisivu, mutta ei niihin rajoittuen. Toisin kuin tyypilliset selaimen kaappaajat, Valuuttamuunnoslaajennus aiheuttaa kuitenkin uudelleenohjauksia lailliseen Bing-hakukoneeseen.

Bingin kaltaisen laillisen hakukoneen mainostaminen selaimen kaappaajan toimesta saattaa aluksi vaikuttaa vähemmän epäilyttävältä hakukoneeseen liittyvän tutun ja luotettavuuden vuoksi. Vaikka hakukone itsessään saattaa olla aito, selaimen asetusten muuttaminen ilman käyttäjien suostumusta tai tietoisuutta on kuitenkin toiminta, jota voidaan pitää ei-toivottavana ja jolla voi olla haitallisia seurauksia.

Selaimen kaappaajien seuraukset ulottuvat pelkkää haittaa pidemmälle. Ne voivat myös altistaa käyttäjät ei-toivottujen mainosten, tunkeilevien ponnahdusikkunoiden ja mahdollisesti vaarallisten verkkosivustojen tulville, mikä lisää alttiutta haittaohjelmatartunnalle ja heikentää käyttäjien yksityisyyttä luvattomalla tietojen seurannalla. Lisäksi on huomattava, että tarkka kohde, johon käyttäjät viedään, voidaan määrittää sellaisten tekijöiden perusteella kuin heidän IP-osoitteensa tai maantieteellinen sijaintinsa.

Selaimen kaappaajat peittävät usein asennuksensa käyttäjien huomiosta

Selaimen kaappaajat ovat kyseenalaisia ohjelmistoja, jotka on suunniteltu manipuloimaan käyttäjien verkkoselaimen asetuksia ja ohjaamaan heidän Internet-liikenneään ei-toivotuille verkkosivustoille. Nämä kaappaajat käyttävät usein hämäriä jakelukäytäntöjä pettääkseen käyttäjiä ja peittääkseen asennuksensa, mikä tekee käyttäjien vaikeaksi havaita ja estää tunkeutumisensa. Tässä on joitain yleisiä tekniikoita, joita selaimen kaappaajat käyttävät saavuttaakseen tämän:

  • Yhdistäminen ilmais- tai jakoohjelmiston kanssa : Selaimen kaappaajat ovat usein mukana näennäisesti laillisia ilmaisia ohjelmistoja tai sovelluksia, jotka käyttäjät lataavat ja asentavat mielellään. Nämä niputetut asennukset eivät välttämättä paljasta selkeästi kaappaajan läsnäoloa, tai paljastaminen saattaa jäädä pitkiin palvelusopimuksiin, jotka käyttäjät yleensä jättävät huomiotta.
  • Harhaanjohtavat asennusvelhot : Jotkut selaimen kaappaajat käyttävät harhaanjohtavia asennusvelhoja, jotka huijaavat käyttäjiä suostumaan ohjelmiston asentamiseen. He esittävät usein kaappaajan välttämättömänä komponenttina pääkäyttäjien asentamille ohjelmistoille, ja käyttäjät voivat tietämättään suostua sen asennukseen.
  • Esivalitut vaihtoehdot : Asennusprosessin aikana selaimen kaappaajat saattavat esittää asennuksensa "opt-out"-ominaisuudena "opt-in"-ominaisuuden sijaan. Valitsemalla valmiiksi valintaruudut tai vaihtoehdot, jotka sallivat kaappaajan asennuksen, he manipuloivat käyttäjiä asentamaan sen vahingossa.
  • Väärennetyt ohjelmistopäivitykset : Selaimen kaappaajat saattavat jäljitellä laillisia ohjelmistopäivityskehotteita huijatakseen käyttäjiä lataamaan ja asentamaan vaarallisia ohjelmistoja. Aavistamattomat käyttäjät, jotka luulevat päivittävänsä laillista ohjelmaa, voivat tietämättään asentaa kaappaajan.
  • Social Engineering : Selaimen kaappaajat saattavat käyttää psykologista manipulointia huijatakseen käyttäjiä. Ne voivat esittää vääriä virheilmoituksia, suojausvaroituksia tai kiireellisiä varoituksia, jotka kehottavat käyttäjiä ryhtymään toimiin, jotka johtavat kaappaajan asennukseen.
  • Naamioidut mainokset : Jotkut kaappaajat käyttävät harhaanjohtavia tai peiteltyjä mainoksia, jotka muistuttavat laillisia järjestelmäviestejä. Käyttäjät, jotka napsauttavat näitä mainoksia, voivat tietämättään käynnistää kaappaajan asennuksen.
  • Epäluotettavat selainlaajennukset : Selainlaajennukset voivat myös toimia keinona levittää kaappaajia. Käyttäjiä saatetaan kannustaa asentamaan hyödyllisiltä vaikuttavia laajennuksia, jotka on itse asiassa suunniteltu kaappaamaan heidän selaimensa.

Suojatakseen näitä taktiikoita käyttäjien tulee olla varovaisia lataaessaan ja asentaessaan ohjelmistoja, erityisesti epäluotettavista lähteistä. Asennusikkunoiden huolellinen lukeminen, ohjelmistojen säännöllinen päivittäminen ja luotettavien suojausohjelmistojen käyttö voivat auttaa vähentämään selaimen kaappaajiin ja muuntyyppisiin haittaohjelmiin liittyviä riskejä.

Trendaavat

Eniten katsottu

Ladataan...