Proširenje preglednika Yellow Tab

Istraživači kibernetičke sigurnosti otkrili su lažnu web stranicu koja promovira proširenje preglednika Yellow Tab. Njihova ih je istraga dovela do ove upitne stranice nakon što su pomno ispitali platformu za dijeljenje torrenta koja koristi lažne oglašivačke mreže. Promotivni sadržaj za The Yellow Tab prikazuje ga kao praktičan alat za pristup vijestima o slavnim osobama, ažuriranjima i srodnim informacijama.

Nakon detaljnijeg ispitivanja, istraživači su otkrili da The Yellow Tab funkcionira kao otmičar preglednika opremljen određenim mogućnostima. U biti, to znači da ekstenzija mijenja preglednike korisnika da podrže lažnu tražilicu theyellownewtab.com putem preusmjeravanja.

Žuta kartica preuzima ključne postavke preglednika za promoviranje sponzorirane web adrese

U većini slučajeva otmičari preglednika mijenjaju postavke, kao što su zadane tražilice, početne stranice i stranice s novim karticama. Zbog ovih izmjena, korisnici mogu biti prisiljeni posjetiti odobrenu web stranicu kada otvore nove kartice ili unesu upit za pretraživanje u URL traku.

U slučaju The Yellow Tab, preusmjeravanja vode na theyellownewtab.com. Nelegitimne tražilice obično ne mogu ponuditi rezultate pretraživanja i preusmjeriti na izvorne internetske stranice za pretraživanje. Doista, theyellownewtab.com slijeće na Yahoo tražilicu. Međutim, ovo bi mjesto moglo voditi negdje drugdje jer čimbenici poput geolokacije korisnika mogu utjecati na preusmjeravanja.

Softver za otimanje preglednika obično koristi tehnike za osiguravanje postojanosti kako bi zakomplicirao njegovo uklanjanje i spriječio korisnike da oporave svoje preglednike.

Nadalje, otmičari preglednika obično špijuniraju aktivnosti pregledavanja korisnika, a takve mogućnosti praćenja podataka možda posjeduje The Yellow Tab. Ciljane informacije mogu uključivati posjećene URL-ove, pregledane web-stranice, pretražene upite, internetske kolačiće, vjerodajnice za prijavu na račun, osobne podatke, podatke vezane uz financije itd. Sakupljene informacije mogu se prodati trećim stranama ili na drugi način zlouporabiti za zaradu.

Otmičari preglednika mogu pokušati sakriti svoje instalacije korištenjem upitne prakse distribucije

Otmičari preglednika često koriste obmanjujuću distribucijsku praksu kako bi sakrili svoje instalacije od korisnika, zbog čega je njihovo otkrivanje i uklanjanje teško. Evo kako bi to mogli pokušati učiniti:

• U paketu s besplatnim softverom : otmičari preglednika često su u paketu s legitimnim besplatnim ili shareware aplikacijama. Korisnici se mogu nesvjesno složiti da instaliraju otmičar zajedno sa željenim softverom tijekom procesa instalacije, a da nisu svjesni da je uključen.
• Obmanjujući čarobnjaci za instalaciju : Neki otmičari preglednika prikrivaju svoje instalacije obmanjujućim čarobnjacima za instalaciju. Korisnicima se mogu prikazati zbunjujuće ili varljive opcije tijekom postupka instalacije, što ih navodi da nenamjerno instaliraju otmičar.

• Agresivno oglašavanje : otmičari preglednika mogu koristiti agresivne taktike oglašavanja kako bi namamili korisnike da ih instaliraju. To može uključivati reklame u skočnim prozorima, lažna sigurnosna upozorenja ili obmanjujuće gumbe za preuzimanje koji korisnike varaju da instaliraju otmičar.

• Lažna ažuriranja ili preuzimanja : Otmičari se mogu maskirati kao legitimna ažuriranja ili preuzimanja softvera. Od korisnika se može tražiti da preuzmu nešto što se čini neophodnim ažuriranjem ili osnovnim softverom, samo da bi umjesto toga instalirali otmičar.

• Taktike društvenog inženjeringa : Otmičari preglednika mogu koristiti taktike društvenog inženjeringa kako bi manipulirali korisnicima da ih instaliraju. To može uključivati lažne poruke o pogrešci koje tvrde da je korisnikov preglednik zastario ili zaražen zlonamjernim softverom, što ih navodi da preuzmu navodni popravak koji je zapravo otmičar.

• Zlonamjerno oglašavanje : Otmičari se mogu distribuirati putem zlonamjernih oglasa ili 'zlonamjernih oglasa' prikazanih na legitimnim web stranicama. Klikom na te oglase korisnici mogu doći do web stranica koje automatski preuzimaju i instaliraju otmičar na svoje uređaje.

Općenito, otmičari preglednika koriste kombinaciju prijevarnih taktika i upitnih distribucijskih praksi kako bi sakrili svoje instalacije od korisnika i povećali svoj doseg. Korisnici bi trebali biti budni i oprezni kada preuzimaju softver ili klikaju na reklame kako bi izbjegli nenamjerno instaliranje otmičara preglednika na svoje uređaje.