AwesomeNewTab böngészőbővítmény

A félrevezető weboldalak vizsgálata során a kutatók rábukkantak az AwesomeNewTab nevű böngészőbővítményre. Ezt a bővítményt kényelmes megoldásként mutatják be bizonyos webhelyek gyors eléréséhez.

Az AwesomeNewTab bővítmény alapos vizsgálata során a szakértők arra a következtetésre jutottak, hogy az böngésző-gépeltérítőként működik. Lényegében tolakodóan módosítja a felhasználó webböngészőjének beállításait. Ennek eredményeként a bővítmény nem kívánt és jogosulatlan átirányításokat vált ki, és erőszakkal olyan webhelyekre irányítja a felhasználókat, amelyeket nem szándékoztak felkeresni. Ezenkívül ez a böngésző-eltérítő megfigyelheti és nyomon követheti a felhasználók online böngészési tevékenységét, ami veszélyeztetheti magánéletüket és biztonságukat. A jogosulatlan átirányítás és a tolakodó adatfelügyelet ezen kombinációja hangsúlyozza az AwesomeNewTab kiterjesztés megbízhatatlan jellegét, amely a böngészési élményt veszélyezteti, és veszélyezteti a felhasználók érzékeny adatait.

Az AwesomeNewTab böngésző-eltérítő jogosulatlan változtatásokat hajt végre

A böngésző-eltérítő szoftver úgy működik, hogy a hirdetett webhelyeket erőszakkal hozzárendeli alapértelmezett keresőmotorként, kezdőlapként és új lapok URL-jeként. Ez azt jelenti, hogy amikor a felhasználók új böngészőlapot nyitnak meg, vagy keresést kezdeményeznek az URL-sávon keresztül, a rendszer automatikusan átirányítja őket a megadott támogatott weboldalra.

A legtöbb esetben a böngésző-eltérítők hajlamosak olyan hamis keresőmotorokat népszerűsíteni, amelyek nem kínálnak legitim keresési eredményeket, és végül átirányítják a felhasználókat a bevált internetes keresőplatformokra. Az AwesomeNewTab egyedülálló tulajdonsága azonban, hogy közvetlenül, közvetítők nélkül népszerűsíti az autentikus Bing keresőmotort. Fontos megjegyezni, hogy az átirányítási viselkedés olyan tényezőktől függően változhat, mint a felhasználó földrajzi elhelyezkedése, ami potenciálisan különböző webhelyekre vezetheti a felhasználókat.

Fontos figyelembe venni, hogy a böngésző-eltérítők gyakran alkalmaznak kitartási technikákat folyamatos jelenlétük biztosítására. Ez magában foglalhatja bizonyos beállításokhoz való hozzáférés blokkolását vagy a felhasználó által végrehajtott módosítások visszavonását, ami nagyobb kihívást jelent az eltávolításuknak.

Ezenkívül az AwesomeNewTab nemcsak a böngészési viselkedést módosítja, hanem felhasználói adatokat is gyűjthet. A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők által megcélzott adatok általában egy sor olyan információt tartalmaznak, mint például a meglátogatott URL-ek, megtekintett weboldalak, tárolt internetes cookie-k, bejelentkezési adatok, személyazonosításra alkalmas információk, pénzügyi adatok és még sok más. A vonatkozó rész az, hogy az összegyűjtött adatokat fel lehet osztani harmadik felekkel, vagy el lehet adni harmadik félnek, ami jelentős adatvédelmi és biztonsági aggályokat vet fel.

A böngésző-eltérítők nagymértékben támaszkodnak a megtévesztő terjesztési technikákra

A böngésző-eltérítők nagymértékben támaszkodnak megtévesztő terjesztési technikákra, hogy behatoljanak a felhasználók webböngészőjébe, és átvegyék az irányítást a böngészési élményük felett. Ezeket a technikákat arra tervezték, hogy félrevezessék a felhasználókat, hogy tudtukon kívül telepítsék a gépeltérítőt vagy elfogadják a böngészőbeállítások módosításait. A böngésző-eltérítők a következőképpen használnak megtévesztő terjesztési módszereket:

• • Mellékelt szoftver : A böngésző-eltérítők gyakran olyan látszólag legitim szoftverekkel együtt érkeznek, amelyeket a felhasználók szándékosan töltenek le. A telepítési folyamat során a felhasználók figyelmen kívül hagyhatják vagy figyelmen kívül hagyhatják, hogy a gépeltérítő a kívánt szoftver mellé kerül telepítésre.

• • Félrevezető hirdetések és előugró ablakok : A megtévesztő hirdetések és a webhelyeken megjelenő pop-upok arra ösztönözhetik a felhasználókat, hogy olyan hivatkozásokra kattintsanak, vagy olyan fájlokat töltsenek le, amelyek ténylegesen telepítik a gépeltérítőt. Ezek a hirdetések rendszerfigyelmeztetéseket utánozhatnak, vagy csábító ajánlatként jelenhetnek meg.

• • Hamis szoftverfrissítések : A felhasználók hamis üzenetekkel találkozhatnak, amelyek azt állítják, hogy böngészőjüknek vagy szoftverüknek frissítésre van szüksége. Ezekre az utasításokra kattintva a böngésző-gépeltérítő telepítéséhez vezethet.

• • Adathalász e-mailek és rosszindulatú hirdetések : A csalárd hirdetések vagy rosszindulatú hirdetések félrevezető hirdetések legitim webhelyeken való elhelyezését jelentik. Ezek a hirdetések olyan webhelyekre vezethetik a felhasználókat, amelyek böngésző-eltérítőket tartalmaznak. Hasonlóképpen, az adathalász e-mailek tartalmazhatnak linkeket, amelyek a felhasználókat ilyen webhelyekre irányítják.

• • Böngészőbővítmények és -bővítmények : Egyes böngésző-eltérítők látszólag hasznos bővítményeknek vagy bővítményeknek álcázzák magukat, amelyek továbbfejlesztett böngészési szolgáltatásokat ígérnek. Előfordulhat, hogy a felhasználókat arra csábítják, hogy telepítsék őket, de a böngészőjüket eltérítették.

• • Social Engineering : A böngésző-eltérítők hamis felméréseket, versenyeket vagy kvízeket állíthatnak a felhasználók elé, amelyekben a részvételhez bővítmény telepítése szükséges. Ez a felhasználók kíváncsiságát vagy jutalmak iránti vágyát zsákmányolja.

A böngésző-eltérítők ezeket a taktikákat arra használják, hogy kihasználják a felhasználók bizalmát és a tudatosság hiányát, aminek következtében véletlenül kétes és tolakodó szoftvereket telepítenek. A böngésző-eltérítők elleni védekezés érdekében a felhasználóknak óvatosnak kell lenniük a szoftverek letöltése közben, kerülniük kell a gyanús hirdetésekre vagy linkekre való kattintást, és rendszeresen frissíteniük kell böngészőjüket és biztonsági szoftvereiket.