Art Tab Browser Hijacker
Az Art Tab alkalmazás elemzése során kiderült, hogy az egy böngésző-gépeltérítő. Az Art Tab Browser Hijacker egy hamis keresőmotort – az „srchinart.com”-t – erőszakkal megnyomja a felhasználók böngészőjének beállításainak módosításával. A tolakodó böngészőbővítmény adott adatok olvasására is képes. Az ilyen típusú böngészőeltérítők és PUP-ok (potenciálisan nem kívánt programok) jellemzően a felhasználó tudta vagy beleegyezése nélkül módosítják a böngésző beállításait, megnehezítve az eredeti beállítások visszaállítását. Ezenkívül ez a gépeltérítő nem kívánt webhelyekre való átirányításokat okozhat, és tolakodó hirdetéseket jeleníthet meg az eszköz képernyőjén.
A böngésző-eltérítőknél megfigyelt tolakodó viselkedés
Az Art Tab egy böngésző-eltérítő, amely nagy valószínűséggel nem kívánt változtatásokat okoz a kezdőlapon, az új lapon és az alapértelmezett keresőmotoron. Az összes érintett böngészőbeállítás most az srchinart.com címre vezet. Ez a hamis keresőmotor a bing.com által generált találatokat jeleníti meg. A felhasználóknak azonban nem szabad hamis keresőmotorokra hagyatkozniuk a keresési sorok végrehajtása során, mert nincs garancia arra, hogy a megjelenített eredmények mindig megbízható forrásból származnak. Ehelyett a felhasználók olyan eredményeket kaphatnak, amelyek hirdetéseket vagy hivatkozásokat tartalmaznak megbízhatatlan célhelyekre, például sémákra, kétes webhelyekre és potenciálisan nem biztonságos alkalmazásokra.
Ezenkívül az Art Tab képes lehet a felhasználó fizikai tartózkodási helyének észlelésére és a gyakran látogatott webhelyek listájának elérésére. Az összegyűjtött információkat a felhasználó tudta vagy beleegyezése nélkül felhasználhatják marketing célokra, vagy értékesíthetik harmadik félnek, ami kockázatot jelent az online adatvédelemre nézve. Ezért erősen tanácsos elkerülni az Art Tab használatát, hogy megvédje adatait a visszaéléstől.
Mi az a „csomagolási” technika, amelyet a PUP-ok (potenciálisan nemkívánatos programok) terjesztésére használnak?
A kötegelési módszer a potenciálisan nemkívánatos programok (PUP) fejlesztői által szoftvereik terjesztésére használt általános technika. Ez a módszer azt jelenti, hogy a PUP-ot más legitim szoftverekkel, például médialejátszókkal vagy webböngészőkkel csomagolják, és egyetlen letöltésként kínálják fel. Előfordulhat, hogy a felhasználó nem tudja, hogy a PUP benne van a csomagban, mivel gyakran el van rejtve a telepítési folyamatban. A telepítés után a PUP eltérítheti a böngésző beállításait, és átirányíthatja a felhasználókat nem biztonságos webhelyekre, vagy tolakodó hirdetéseket jeleníthet meg. Ezenkívül további nem kívánt elemeket telepíthet a rendszerre a felhasználó tudta vagy beleegyezése nélkül. A támadás elleni védelem érdekében a felhasználóknak mindig el kell olvasniuk az összes szerződési feltételt, mielőtt bármilyen szoftvert letöltenének, és különös figyelmet kell fordítaniuk az előre bejelölt négyzetekre, amelyek további programok telepítésére vonatkozó megállapodást jelezhetnek.