Volume Extra Browser Extension

Kyberturvallisuusasiantuntijat suorittivat kattavan tutkimuksen useista epäluotettavista verkkosivustoista, joissa he törmäsivät petolliseen asennusohjelmaan, joka sisälsi Volume Extran. Tämä selainlaajennus, jota markkinoidaan edistyneenä äänenvoimakkuuden säätötyökaluna, suorittaa useita hämäriä toimintoja.

Huolellisen tutkimuksen ja analyysin jälkeen tutkijat tunnistivat Volume Extran selaimen kaappaajaksi. Se toimii muokkaamalla tärkeitä selaimen asetuksia, jolloin se voi suorittaa luvattomia uudelleenohjauksia, jotka lopulta johtavat käyttäjät masterofvolume.com-väärennöshakukoneeseen. Nämä uudelleenohjaukset on tarkoitettu huijaamaan käyttäjiä ja manipuloimaan heidän selauskokemustaan kaappaajan eduksi.

Volume Extra -selaimen kaappaaja aiheuttaa ei-toivottuja uudelleenohjauksia ja lisää tietosuojariskejä

Volume Extra muuttaa selaimen kotisivun, uuden välilehden/ikkunan URL-osoitteet ja oletushakukoneen masterofvolume.com-sivustoksi. Tämän seurauksena aina kun käyttäjät avaavat uuden selaimen välilehden tai kirjoittavat hakukyselyn URL-palkkiin, se ohjaa heidät osoitteeseen masterofvolume.com.

Laittomat hakukoneet ohjaavat yleensä käyttäjät aidoille Internet-hakusivustoille, koska ne eivät voi tarjota hakutuloksia itse. Tällä hetkellä masterofvolume.com käynnistää uudelleenohjausketjun, johon kuuluvat gruppad.com, tsearchbox.com ja joka johtaa lopulta Bing-hakukoneeseen (bing.com). Uudelleenohjausten erityiset kohteet voivat kuitenkin vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Tietyt selaimen kaappaajat pystyvät estämään pääsyn poistoon liittyviin asetuksiin ja kumoamaan käyttäjien tekemiä selaimen muutoksia. Tämä varmistaa niiden pysyvyyden ja tekee poistoprosessista haastavamman.

Volume Extra voi myös osallistua käyttäjien selaustoiminnan vakoilemiseen. Se voi kerätä erilaisia kiinnostavia tietoja, kuten vierailtuja URL-osoitteita, katsottuja verkkosivuja, hakukyselyitä, Internet-evästeitä, käyttäjätunnuksia/salasanoja, henkilökohtaisia tunnistetietoja, taloudellisia tietoja ja paljon muuta. Nämä kerätyt tiedot voidaan jakaa tai myydä kolmansille osapuolille.

Käyttäjät asentavat harvoin PUP-ohjelmia (potentiaalisesti ei-toivottuja ohjelmia) ja selaimen kaappaajia tahallaan

Selaimen kaappaajat ja pennut käyttävät erilaisia kyseenalaisia taktiikoita osana jakelustrategiaansa. Nämä taktiikat on suunniteltu huijaamaan ja huijaamaan käyttäjiä asentamaan tahattomasti ei-toivottuja ohjelmistoja. Yksi yleinen tapa on ohjelmistojen niputtaminen, jossa kaappaaja tai PUP liitetään laillisiin ohjelmistolatauksiin. Käyttäjät voivat tietämättään asentaa lisäohjelmiston käymällä asennusprosessin nopeasti läpi tai olemalla kiinnittämättä huomiota mukana oleviin tarjouksiin.

Toinen taktiikka sisältää harhaanjohtavia mainoksia ja väärennettyjä latauspainikkeita. Kaappaajat ja pennut luovat usein harhaanjohtavia mainoksia, jotka jäljittelevät laillisia latauspainikkeita tai väittävät harhaanjohtavasti tarjoavansa toivottavaa ohjelmistoa tai sisältöä. Kun käyttäjät napsauttavat näitä painikkeita, he päätyvät lataamaan ja asentamaan kaappaajan tai PUP:n.

Lisäksi selaimen kaappaajat ja pennut voivat käyttää manipulointitekniikoita manipuloidakseen käyttäjiä ryhtymään tiettyihin toimiin. He voivat esittää väärennettyjä virheilmoituksia, varoituksia tai varoituksia, jotka väittävät käyttäjän järjestelmän olevan saastunut tai vaarassa, ja kehottaa heitä lataamaan tietyn ohjelmiston tai ryhtymään välittömiin toimiin. Näiden taktiikoiden tarkoituksena on luoda kiireellisyyden tunne ja pakottaa käyttäjät asentamaan ei-toivottuja ohjelmistoja.

Kaiken kaikkiaan selaimen kaappaajat ja pennut käyttävät erilaisia petollisia taktiikoita käyttääkseen hyväkseen käyttäjien luottamusta, huijatakseen heidät asentamaan ohjelmiston ja viime kädessä saadakseen hallintaansa selaimensa tai pääsyn heidän arkaluontoisiin tietoihinsa.