Videostream

VideoStream on potentiaalisesti ei-toivottu ohjelma (PUP), joka tulee tyypillisesti järjestelmääsi selaimen laajennuksen tai ohjelman kautta. Sen päätavoitteena on näyttää ei-toivottuja mainoksia ja hallita selaustoimintoja käyttäjän Macilla. Kun VideoStream on tunkeutunut Mac-laitteeseen, se alkaa ruiskuttaa mainoksia verkkosivustoille, joilla käyttäjät vierailevat, ja reitittää hakukyselynsä uudelleen.

Tämän saavuttamiseksi VideoStream käyttää selainlaajennusta tai ohjelmaa, joka ottaa haltuunsa selaimesi kotisivun ja hakukoneen asetukset ja korvaa ne omillaan. VideoStreamin selaimessa näyttämät mainokset eivät liity käyttäjien vierailemiin verkkosivustoihin, ja niiden tarkoituksena on pääasiassa tuottaa tuloja mainonnan kautta.

Lisäksi VideoStream käyttää hakukonetta nimeltä VideoStream Search, jonka kautta se uudelleenohjaa aloitetut hakukyselyt. Tämä hakukone ohjaa sitten hakutulokset edelleen search.yahoo.com-sivuille, mikä saattaa tuottaa lisätuloja hyökkääjille. Ei-toivottujen mainosten lisäksi VideoStream voi myös avata selaimeesi uusia välilehtiä, jotka näyttävät mainoksia, jotka yrittävät myydä ohjelmistoja, väärennettyjä ohjelmistopäivityksiä ja teknisen tuen petoksia.

Miten videovirran kaltaiset pennut ja selaimen kaappaajat soluttautuvat käyttäjien laitteisiin?

Selaimen kaappaajia ja PUP:ita levitetään yleensä erilaisilla menetelmillä, jotka hyödyntävät yleisiä käyttäjien käyttäytymistä ja haavoittuvuuksia.

Yksi yleinen tapa on käyttää ohjelmistojen niputtamista. PUPit ja selaimen kaappaajat ovat usein mukana muiden ohjelmistojen mukana, jotka käyttäjät lataavat ja asentavat mielellään. Näitä niputustekniikoita voidaan käyttää suosituissa ohjelmistoissa, kuten ilmaisohjelmissa, jakoohjelmissa tai suosittujen sovellusten päivityksissä. Tämä sallii ei-toivottujen ohjelmistojen siirtymisen laillisiin latauksiin ja asennuksiin, jolloin PUP-laitteet ja selaimen kaappaajat asennetaan ilman käyttäjän tietämättä tai suostumusta.

Toinen tapa on tietojenkalasteluhyökkäykset, joissa hyökkääjät lähettävät väärennettyjä sähköposteja tai viestejä, jotka kannustavat käyttäjiä käyttämään linkkiä tai lataamaan tiedostoa. Kun käyttäjä napsauttaa linkkiä tai lataa tiedoston, PUP tai selaimen kaappaaja ladataan ja asennetaan järjestelmään.

Lisäksi jotkin selaimen kaappaajat ja PUP:it jaetaan drive-by-latausten kautta. Nämä ovat latauksia, jotka tapahtuvat ilman käyttäjän toimenpiteitä ja ovat yleensä seurausta turvattomilla tai vaarantuneista verkkosivustoista käymisestä. Hyökkääjät voivat myös käyttää manipulointitaktiikoita huijatakseen käyttäjiä napsauttamaan linkkejä tai lataamaan tiedostoja, jotka johtavat PUP-laitteiden ja selaimen kaappaajien asentamiseen.

Näiden ei-toivottujen ohjelmistojen välttämiseksi sinun tulee harjoitella turvallisia selaustottumuksia, kuten olla varovainen lataaessasi ohjelmistoja vahvistamattomista lähteistä, pitämään haittaohjelmien torjuntaohjelmistot ajan tasalla ja käyttämällä hyvämaineisia mainosten estolaitteita. Tarkista järjestelmään asennettujen ohjelmien luettelo säännöllisesti ja poista kaikki PUP-ohjelmat tai selaimen kaappaajat heti, kun ne havaitaan.