„Repülőgépek – Új lap” Böngészőbővítmény

Az „Airplanes – New Ta'b” nevű böngészőbővítményről kiderült, hogy megtévesztő tulajdonságokkal rendelkező webhelyek reklámozzák. Ez a bővítmény azt állítja, hogy repülőgépekkel kapcsolatos háttereket kínál, amelyeket a felhasználók hozzáadhatnak a kezdőlaphoz vagy a böngészőjük új lapjaihoz.

Az elemzés azonban feltárta, hogy az Airplanes - New Tab bővítmény olyan módon módosítja az érintett böngészők beállításait, hogy az mbextension.com, egy hamis keresőmotor, a hirdetett címre kényszerített átirányításokat eredményezzen. A bővítmény ilyen jellegű tevékenysége böngésző-gépeltérítőnek minősül.

A böngésző-eltérítők átvehetik az irányítást az alapvető böngészőbeállítások felett

A böngésző-eltérítő olyan szoftvertípus, amely megváltoztatja a webböngészők alapértelmezett beállításait, például a kezdőlapot, az új lapot és az alapértelmezett keresőmotort, hogy átirányítsa a felhasználókat bizonyos gyakran reklámozott webhelyekre. Az egyik ilyen szoftver, amely ilyen módon módosítja a böngésző beállításait, az Airplanes - New Tab. Ha telepítve van, ez az alkalmazás átirányításokat fog okozni minden alkalommal, amikor a felhasználók új lapot nyitnak meg, vagy keresést indítanak az URL-sávon keresztül. Az átirányítások az mbextension.com webhelyre vezetnek.

A böngésző-eltérítő szoftver eltávolítása nehéz lehet, mert gyakran alkalmaznak tartósságot biztosító technikákat. Ezenkívül a hamis keresőmotorok általában nem tudnak keresési eredményeket generálni, ezért átirányítják a felhasználókat a legális keresőmotorokhoz. Az mbextension.com esetében azt találták, hogy a kutatás idején a Bingre és a Google-ra is átirányított. Meg kell azonban jegyezni, hogy az átirányítások olyan tényezőktől függően változhatnak, mint például a felhasználó tartózkodási helye.

A böngészőbeállítások eltérítése mellett az Airplanes - New Tab valószínűleg adatkövetési képességekkel is rendelkezik. Különféle típusú felhasználói adatokat gyűjthet, például meglátogatott URL-eket, megtekintett oldalakat, beírt keresési lekérdezéseket, internetes sütiket, felhasználóneveket és jelszavakat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Az összegyűjtött információk megoszthatók vagy értékesíthetők harmadik felekkel.

A böngésző-eltérítőket és a PUP-okat (potenciálisan nemkívánatos programokat) ritkán telepítik szándékosan

A PUP-ok terjesztése magában foglalja a különféle taktikák alkalmazását, amelyek célja, hogy a felhasználókat rávegyék a letöltésre és telepítésre. Ezek a taktikák a viszonylag egyszerű technikáktól – például a PUP-ok legitim szoftvernek való álcázásától vagy félrevezető leírások és marketingtechnikák használatától – az összetettebb módszerekig terjedhetnek, mint például a PUP-ok más szoftverekkel való összekapcsolása, a szoftver sebezhetőségeinek kihasználása vagy a social engineering technikák kihasználása.

A PUP-ok terjesztésére használt egyik általános taktika a kötegelés, amely magában foglalja a PUP-ok csomagolását más szoftverekkel, amelyeket a felhasználók szeretnének letölteni vagy telepíteni. Ez akkor fordulhat elő, ha a felhasználók ingyenes vagy megosztó szoftvereket töltenek le harmadik felek webhelyeiről vagy letöltő portálokról, ahol a PUP-okat gyakran a felhasználó tudta vagy beleegyezése nélkül csomagolják legitim szoftverekkel. Egyes esetekben a PUP-ok jó hírű forrásokból származó legitim szoftverekkel vannak csomagolva, ami megnehezíti a felhasználók észlelését és elkerülését.

A PUP-ok terjesztésére alkalmazott másik taktika a szociális tervezési technikák alkalmazása, például hamis riasztások vagy értesítések, amelyek arra ösztönzik a felhasználókat, hogy olyan szoftvereket töltsenek le és telepítsenek, amelyek állítólag rendszerhibákat javítanak ki vagy eltávolítanak rosszindulatú programokat. Ezek a hamis riasztások előugró ablakokként vagy üzenetként jelenhetnek meg, amelyeket úgy terveztek, mintha legitim forrásból származnának, például víruskereső szoftverből vagy rendszereszközökből.

Összességében a PUP-ok terjesztésének taktikái gyakran megtévesztőek, és a felhasználó tudásának vagy a részletekre való odafigyelésének hiányára támaszkodnak, hogy rávegyék őket, hogy nem kívánt szoftvereket telepítsenek a rendszerükre. Ezért fontos, hogy a felhasználók éberek és körültekintőek legyenek, amikor szoftvereket töltenek le és telepítenek az internetről, különösen harmadik felek webhelyeiről vagy letöltési portáljairól.