Proširenje preglednika Tally Tab

Ekstenzija preglednika Tally Tab reklamira se korisnicima kao koristan widget kalkulatora za preglednike. Međutim, nakon temeljite analize, istraživači su uspjeli ustanoviti da Tally Tab radi prvenstveno kao otmičar preglednika. Njegova glavna funkcionalnost uključuje neovlaštene izmjene korisničkih preglednika, što rezultira čestim i neželjenim preusmjeravanjem.

Otmičari preglednika poput Tally Tab mogu predstavljati značajne sigurnosne probleme

Softver za otimanje preglednika dizajniran je za manipuliranje korisničkim preglednicima mijenjanjem zadanih tražilica, početnih stranica i adresa novih kartica. Kao rezultat toga, kad god korisnici otvore nove kartice ili izvrše web-pretraživanja putem URL trake zahvaćenog preglednika, preusmjeravaju se na promovirana web-mjesta. U slučaju Tally Taba, tijekom istraživanja uočeno je da su preusmjeravanja vodila do legitimne tražilice Bing. Međutim, ovo ponašanje može varirati ovisno o čimbenicima kao što je geografska lokacija korisnika.

Otmičari preglednika često koriste tehnike kako bi osigurali njihovu postojanost na korisničkim sustavima, čineći njihovo uklanjanje izazovnim i sprječavajući korisnike da vrate svoje preglednike u izvorno stanje.

Nadalje, otmičari preglednika obično posjeduju mogućnosti praćenja podataka, a moguće je da Tally Tab dijeli tu karakteristiku. To znači da ovi otmičari mogu prikupljati različite vrste informacija, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu, osobne podatke, financijske podatke i još mnogo toga. Prikupljeni podaci mogu se prodati trećim stranama ili iskoristiti za zaradu na razne načine.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često se tiho instaliraju sumnjivim taktikama distribucije

PUP-ovi i otmičari preglednika koriste razne sumnjive distribucijske taktike za infiltraciju u sustave korisnika bez njihovog znanja ili pristanka. Ove su taktike osmišljene za prevaru korisnika i iskorištavanje ranjivosti u njihovim navikama pregledavanja ili softveru.

Jedna uobičajena metoda koja se koristi je paketiranje softvera, gdje se PUP-ovi i otmičari preglednika povezuju s legitimnim instalacijama softvera. Korisnici često preuzimaju i instaliraju željene programe iz nepouzdanih izvora ili web stranica trećih strana koje uključuju dodatni neželjeni softver u instalacijskom paketu. U paketu PUP-ovi i otmičari preglednika unaprijed su odabrani za instalaciju, a korisnici mogu previdjeti ili ne primijetiti ove dodatne komponente tijekom procesa instalacije.

Druga taktika je lažno oglašavanje, gdje se zlonamjerni oglasi prikazuju na web stranicama ili kroz skočne prozore. Ovi oglasi mogu oponašati upozorenja sustava, ažuriranja softvera ili primamljive ponude, navodeći korisnike da kliknu na njih. Klikom na te oglase korisnici nesvjesno pokreću preuzimanje i instalaciju PUP-ova ili otimača preglednika.

Osim toga, lažne stranice ili kompromitirana legitimna web-mjesta mogu koristiti nametnuta preuzimanja. Kada korisnici posjete takva web-mjesta, njihovi su sustavi ciljani automatskim preuzimanjem i instaliranjem PUP-ova ili otmičara preglednika bez ikakve interakcije ili pristanka. Ova metoda iskorištava sigurnosne propuste u web preglednicima ili zastarjelim verzijama softvera.

Štoviše, spam e-poruke ili phishing kampanje mogu se koristiti za distribuciju PUP-ova i otmičara preglednika. Te e-poruke mogu izgledati legitimne i sadržavati primamljive retke predmeta ili hitne zahtjeve, što navodi korisnike da kliknu na zlonamjerne veze ili preuzmu privitke koji sadrže neželjeni softver.

Na kraju, tehnike društvenog inženjeringa često se koriste za manipuliranje korisnicima da instaliraju PUP-ove ili otmičare preglednika. To može uključivati lažna ažuriranja softvera, zavaravajuće skočne prozore ili lažne tvrdnje o infekcijama sustava ili sigurnosnim propustima, a sve je osmišljeno da stvori osjećaj hitnosti i potakne korisnike da poduzmu radnje koje vode do instalacije neželjenog softvera.

Prilikom preuzimanja softvera, posjećivanja web stranica ili interakcije s e-poštom, korisnici osobnih računala trebali bi biti krajnje oprezni. Softver treba preuzimati iz pouzdanih izvora, softver i preglednike treba ažurirati, koristiti renomirani anti-malware softver i biti oprezan u identificiranju i izbjegavanju sumnjivog ili obmanjujućeg sadržaja na mreži.