Museum Views Tab
Opsežna analiza proširenja Museum Views Tab otkrila je njegovu prirodu kao otmičara preglednika. Doista, kartica Museum Views manipulira s nekoliko značajnih postavki preglednika kako bi snažno promovirala nelegitimnu tražilicu pod nazivom Museumviewstab.com. Istraživači su naišli na aplikaciju Museum Views Tab tijekom istraživanja sumnjivih web stranica.
Otmičarima preglednika poput kartice Museum Views ne treba vjerovati
Softver za otimanje preglednika mijenja postavke web preglednika, uključujući dodjeljivanje promoviranih web stranica kao početne stranice, zadane tražilice i stranice nove kartice. Proširenje kartice Museum Views radi na sličan način, mijenjajući preglednike. Nakon instaliranja, svaka nova kartica ili prozor preglednika koji se otvori, kao i web pretraživanja pokrenuta putem URL trake, bit će preusmjereni na web stranicu Museumviewstab.com.
Otmičari preglednika često koriste tehnike kako bi osigurali postojanost, zbog čega je korisnicima teško vratiti kontrolu nad svojim preglednicima ili poništiti promjene koje je napravio nametljivi softver.
Lažnim tražilicama nedostaje mogućnost generiranja rezultata pretraživanja i umjesto toga preusmjeravaju korisnike na legitimne tražilice. Uočeno je da web stranica Museumviewstab.com preusmjerava korisnike na tražilicu Bing (bing.com). Međutim, korisnici osobnih računala trebaju razumjeti da određena odredišta preusmjeravanja mogu varirati zbog čimbenika poput geolokacije korisnika.
Štoviše, vrlo je vjerojatno da kartica Museum Views ima mogućnost prikupljanja informacija o aktivnostima pregledavanja korisnika. Softver za otimanje preglednika obično prikuplja različite podatke, uključujući posjećene URL-ove, pregledane stranice, upite za pretraživanje, korisnička imena, lozinke, osobne podatke, pa čak i osjetljive detalje poput brojeva kreditnih kartica. Ovi prikupljeni podaci mogu se prodati trećim stranama ili iskoristiti za zaradu na druge načine.
PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika često pokušavaju sakriti svoju instalaciju
PUP-ovi i otmičari preglednika koriste različite taktike za infiltraciju i instaliranje na uređaje korisnika. Te su taktike često osmišljene kako bi prevarile korisnike i iskoristile njihove navike pregledavanja.
Jedna uobičajena metoda koju koriste PUP-ovi i otmičari preglednika je grupiranje. Često su u paketu s drugim softverom koji korisnici namjerno preuzimaju i instaliraju. Međutim, paket PUP ili otmičar preglednika skriven je unutar procesa instalacije, često u obliku unaprijed odabranih potvrdnih okvira ili pogrešnih opcija koje korisnici mogu previdjeti. Iskorištavanjem žurbe korisnika ili nedostatka pozornosti tijekom procesa instalacije, PUP-ovi i otmičari preglednika mogu dobiti pristup uređajima bez izričitog pristanka korisnika.
Još jedna korištena taktika je varljivo oglašavanje i tehnike društvenog inženjeringa. PUP-ovi i otmičari preglednika mogu koristiti zavaravajuće ili primamljive oglase, koji često obećavaju korisne značajke ili pogodnosti, kako bi uvjerili korisnike da kliknu na njih. Ti se oglasi mogu pojaviti na raznim web-mjestima, uključujući sumnjiva ili manje ugledna. Nakon klika, korisnici mogu nesvjesno pokrenuti preuzimanje i instalaciju PUP-a ili otmičara preglednika.
Strategije društvenog inženjeringa, kao što su phishing e-poruke ili nesigurne veze, također mogu koristiti PUP-ovi i otmičari preglednika. Korisnici mogu primati e-poštu ili poruke prerušene u legitimnu komunikaciju, koje ih potiču da kliknu na poveznicu ili preuzmu datoteku koja zapravo sadrži neželjeni program. Ove prijevarne taktike oslanjaju se na povjerenje ili znatiželju korisnika kako bi ih prevarili da instaliraju PUP ili otmičar preglednika.
Ukratko, PUP-ovi i otmičari preglednika koriste taktike kao što su grupiranje, lažno oglašavanje, iskorištavanje ranjivosti softvera i tehnike društvenog inženjeringa kako bi dobili neovlašteni pristup i instalirali se na uređaje korisnika. Poznavajući ove taktike i održavajući dobre sigurnosne prakse, korisnici se mogu bolje zaštititi od neželjenih instalacija.
