Wild Life -selainlaajennus

Tietoturvatutkijat löysivät Wild Life -selainlaajennuksen tutkiessaan epäluotettavia verkkosivustoja. Tämä ohjelmisto houkuttelee käyttäjiä aluksi lupauksella näyttää luontoaiheisia selaimen taustakuvia. Asennuksen yhteydessä Wild Life kuitenkin muuttaa selaimen asetuksia mainostaakseen ucfmyquest.com-väärennöshakukonetta uudelleenohjauksilla. Lisäksi laajennuksen on havaittu keräävän arkaluonteisia käyttäjätietoja. Tästä syystä Wild Life on luokiteltu selaimen kaappaajiksi petollisten käytäntöjensä ja invasiivisen käyttäytymisensä vuoksi.

Wild Life -selaimen kaappaaja vie käyttäjät odottamattomiin kohteisiin

Selaimen kaappausohjelmisto käsittelee yleensä erilaisia verkkoselaimien asetuksia, mukaan lukien oletushakukoneet, uudet välilehdet ja kotisivut. Nämä muutokset pakottavat käyttäjät vierailemaan tietyillä verkkosivustoilla, kuten mainostetulla verkkosivustolla, kun he tekevät hakuja URL-palkin kautta tai avaavat uusia välilehtiä tai ikkunoita. Wild Lifen tapauksessa se mainostaa ucfmyquest.com-sivua näiden muutosten kautta.

Väärennetyt hakukoneet, kuten ucfmyquest.com, eivät useinkaan pysty luomaan aitoja hakutuloksia. Sen sijaan he yleensä ohjaavat käyttäjät laillisiin Internet-hakukoneisiin, kuten Bingiin (bing.com). Uudelleenohjauksen kohde voi kuitenkin vaihdella, ja siihen voivat vaikuttaa tekijät, kuten käyttäjän maantieteellinen sijainti.

On syytä huomata, että selaimen kaappaajat käyttävät menetelmiä pysyvyyden varmistamiseksi, mikä tekee käyttäjien vaikeaksi poistaa ne ja palauttaa selaimensa alkuperäisiin asetuksiinsa.

Manipuloivan käyttäytymisensä lisäksi Wild Life saattaa myös vakoilla käyttäjien selaustoimintaa, mikä on yleinen käytäntö selainkaappausohjelmistoissa. Tämä voi sisältää erityyppisten arkaluontoisten tietojen keräämistä, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyitä, evästeitä, kirjautumistietoja, henkilökohtaisia tietoja, taloudellisia tietoja ja paljon muuta. Nämä kerätyt tiedot voidaan sitten jakaa kolmansien osapuolten kanssa tai ostaa ne, mikä aiheuttaa merkittäviä tietosuojariskejä käyttäjille, joita asia koskee.

Käyttäjät eivät ehkä ymmärrä asentavansa selaimen kaappaajia ja PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia)

Käyttäjät voivat vahingossa asentaa selaimen kaappaajia ja PUP-laitteita pahantahtoisten toimijoiden käyttämien hämärien jakelukäytäntöjen vuoksi. Näihin käytäntöihin liittyy usein taktiikoita, joiden tarkoituksena on pettää tai manipuloida käyttäjiä, jolloin he eivät tiedä asentamansa ohjelmiston todellista luonnetta.

Yksi yleinen menetelmä on niputtaminen, jossa selaimen kaappaajat ja PUPit pakataan laillisten ohjelmistolatausten kanssa. Käyttäjät voivat ladata ja asentaa näennäisesti vaarattoman ohjelman, mutta huomaavat, että se asentaa myös muita ei-toivottuja ohjelmistoja ilman heidän tietäjäänsä tai nimenomaista suostumustaan. Usein nämä niputetut asennukset peittävät tai peittävät lisäohjelmia koskevat tiedot pitkien palvelusopimusten tai asennusnäyttöjen sisällä, jolloin käyttäjien on helppo jättää ne huomiotta.

Lisäksi harhaanjohtavat mainokset ja ponnahdusikkunat voivat myös huijata käyttäjiä asentamaan selaimen kaappaajia ja PUPeja. Nämä mainokset voivat luvata houkuttelevia tarjouksia, palkintoja tai järjestelmähälytyksiä, jotka kehottavat käyttäjiä napsauttamaan niitä ja käynnistävät tietämättään ei-toivottujen ohjelmistojen latauksen ja asennuksen.

Lisäksi jotkin vilpilliset verkkosivustot voivat käyttää manipulointitekniikoita taivutellakseen käyttäjiä asentamaan selaimen kaappaajia ja PUP-laitteita. Ne voivat esimerkiksi näyttää vääriä varoituksia tai hälytyksiä, joissa väitetään, että käyttäjän järjestelmä on saastunut haittaohjelmista ja että heidän on ladattava tietty ohjelmisto ongelman korjaamiseksi. Todellisuudessa tarjottava ohjelmisto on usein vaarallinen itsessään.

Kaiken kaikkiaan hämärien jakelukäytäntöjen hyödyntäminen tekee käyttäjille haastavaa tajuta, että he asentavat selaimen kaappaajia ja PUP-ohjelmia, koska nämä taktiikat perustuvat usein huijaamiseen, manipulointiin ja hämärtämiseen, jotta käyttäjät huijataan tahattomasti lataamaan ja asentamaan ei-toivottuja ohjelmistoja.