Super proširenje za preglednik kartica
Potencijalno neželjeni programi (PUP) predstavljaju značajan rizik za korisnike mijenjanjem postavki sustava, prikupljanjem osjetljivih podataka i izlaganjem sustava daljnjim prijetnjama. Jedan takav PUP je otmičar preglednika poznat kao 'A cool tab', koji ugrožava korisničko iskustvo i privatnost.
Sadržaj
Pregled proširenja preglednika 'A cool tab'
Cool tab je otmičar preglednika kojeg su istraživači infoseca identificirali zbog nametljivih izmjena postavki preglednika. Ovo proširenje preusmjerava korisnike na lažnu tražilicu search.mycooltab.com, čime se mijenja normalno funkcioniranje web preglednika.
Izmjene koje je napravio 'A cool tab'
Cool kartica čini nekoliko ključnih promjena u pregledniku. Mijenja početnu stranicu preglednika, zadanu tražilicu i stranicu nove kartice. Kao rezultat toga, korisnici su prisiljeni posjetiti search.mycooltab.com kad god otvore novu karticu ili izvrše pretragu iz URL trake.
Preusmjeravanje na nelegitimne tražilice
Nelegitimnim tražilicama poput search.mycooltab.com obično nedostaje mogućnost samostalnog generiranja rezultata pretraživanja. Umjesto toga, oni preusmjeravaju korisnike na prave tražilice. Tijekom istraživanja search.mycooltab.com preusmjeravao je korisnike na Bing (bing.com), ali to ponašanje može varirati ovisno o čimbenicima kao što je geolokacija korisnika.
Mehanizmi postojanosti
Otmičari preglednika poput A cool taba često koriste tehnike kako bi osigurali postojanost. Ove metode sprječavaju korisnike da brzo vrate izvorne postavke preglednika. Ova uporna priroda čini uklanjanje takvih ekstenzija većim izazovom za prosječnog korisnika.
Praćenje podataka i briga o privatnosti
Softver unutar klasifikacije otmičara preglednika obično uključuje funkcije praćenja podataka. 'Kul kartica' vjerojatno nije iznimka. Može prikupljati različite vrste korisničkih podataka, uključujući:
- Posjećeni URL-ovi
- Pregledane web stranice
- Upiti za pretraživanje
- Kolačići preglednika
- Korisnička imena i lozinke
- Podaci koji mogu identificirati osobu
- Financijski detalji
Prikupljeni podaci tada bi se mogli prodati ili podijeliti s trećim stranama, uključujući potencijalno kibernetičke kriminalce. Ova zlouporaba osjetljivih informacija može dovesti do povrede privatnosti, krađe identiteta i financijskih gubitaka.
Taktika raspodjele PUP-ova
PUP-ovi, kao što je A cool tab, često koriste taktike skrivene distribucije kako bi se instalirali na uređaje korisnika. Ove metode uključuju:
- U paketu s besplatnim softverom : PUP-ovi su često u paketu s besplatnim preuzimanjem softvera. Korisnici ih mogu nenamjerno instalirati kada preuzimaju i instaliraju druge aplikacije bez pažljivog čitanja koraka instalacije.
- Varljivo oglašavanje : Nametljive reklame i skočni prozori mogu navesti korisnike na preuzimanje PUP-ova predstavljajući ih kao legitiman softver ili ažuriranja.
- Phishing e-poruke : PUP-ovi se mogu distribuirati putem phishing e-poruka koje sadrže veze ili privitke koji, kada se klikne, instaliraju neželjeni softver.
- Lažna ažuriranja softvera : korisnici mogu biti prevareni da instaliraju PUP-ove putem lažnih obavijesti o ažuriranju popularnog softvera ili proširenja preglednika.
Poznavajući ove taktike distribucije i prakticirajući oprezno online ponašanje, korisnici mogu smanjiti rizik od nenamjernog instaliranja PUP-ova poput A cool tab-a.
