BudgetBuddy böngészőbővítmény

A kutatók az esetlegesen kétes webhelyek rutinszerű vizsgálata során bukkantak a BudgetBuddy böngészőbővítményre. Kezdetben a BudgetBuddy egy látszólag jóindulatú eszköz volt, amelyet arra terveztek, hogy segítse a felhasználókat a havi költségvetésük kezelésében, és gyakorlati pénzügyi segédeszközként mutatkozott be.

Alaposabb vizsgálat és alapos vizsgálat során azonban nyilvánvalóvá vált, hogy a BudgetBuddy valójában egy rosszindulatú böngésző-eltérítő. Ez az alattomos kiterjesztés, ahelyett, hogy a felhasználókat a költségvetés kezelésében segítené, titokban megváltoztatja a kritikus böngészőbeállításokat a felhasználó beleegyezése vagy tudta nélkül. Elsődleges célja az uhereugo.com hamis keresőmotor erőszakos népszerűsítése.

A BudgetBuddy-hoz hasonló böngésző-eltérítők komoly adatvédelmi problémákat okozhatnak

A BudgetBuddy, a kérdéses böngészőbővítmény jelentős mértékben szabályozza a felhasználó webböngészési élményét. Ezt a kulcsfontosságú böngészőbeállítások – a kezdőlap, az alapértelmezett keresőmotor és az új lapok – manipulálásával éri el, amelyek mindegyike át van irányítva az uhereugo.com oldalra. Következésképpen, valahányszor a felhasználók megpróbálnak megnyitni egy új lapot, vagy webes keresést végeznek a böngésző URL-sávján keresztül, a rendszer folyamatosan átirányítja őket az uhereugo.com webhelyre, ami gyakorlatilag csökkenti az online tevékenységeik feletti ellenőrzést.

Kulcsfontosságú hangsúlyozni, hogy az olyan böngésző-eltérítő szoftverek, mint a BudgetBuddy, gyakran alkalmaznak olyan taktikákat, amelyek célja, hogy az érintett rendszeren megmaradjanak. Ezek a taktikák magukban foglalhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférés blokkolását vagy a felhasználó által végrehajtott változtatások visszavonását, ami jelentős akadályokat gördít az eltávolítás elé.

A kutatás idején az uhereugo.com-ról kiderült, hogy a felhasználókat a Bing keresőmotorjához irányítja át. Ez a viselkedés a hamis keresőmotorokra jellemző, mivel nem képesek valódi keresési eredményeket generálni. Érdemes megjegyezni, hogy az uhereugo.com célhelye változhat, mivel olyan tényezők, mint a felhasználó földrajzi elhelyezkedése befolyásolhatják az adott átirányítási célt.

Ezenkívül feltétlenül fel kell ismerni, hogy a böngésző-eltérítők általában rendelkeznek adatkövetési képességekkel, és ez alól a BudgetBuddy sem lehet kivétel. Az összegyűjtött adatok érzékeny információk széles körét foglalhatják magukban, többek között meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket és jelszavakat, személyazonosításra alkalmas adatokat és pénzügyi információkat. Ezeket a gyűjtött adatokat a későbbiekben megoszthatják vagy értékesíthetik harmadik feleknek, ami aggályokat vet fel az adatvédelmi és biztonsági megsértésekkel kapcsolatban.

A felhasználóknak figyelniük kell a böngésző-eltérítők által használt kétes terjesztési taktikákra

A böngésző-eltérítők különféle kétes terjesztési taktikákat alkalmaznak, hogy beszivárogjanak a felhasználók webböngészőjébe, és átvegyék az irányítást a böngészési élményeik felett. Íme néhány gyakori módszer, amelyet a böngésző-eltérítők használnak:

Mellékelt szoftver : A böngésző-eltérítők gyakran törvényes szoftverletöltésekkel együtt vannak. A felhasználók tudtukon kívül telepíthetik a gépeltérítőt, amikor látszólag nem kapcsolódó programot telepítenek. A freeware és shareware letöltések különösen érzékenyek erre a taktikára.

Megtévesztő webhelyek : Egyes böngésző-eltérítőknek vannak olyan webhelyei, amelyek azt állítják, hogy hasznos funkciókat vagy fejlesztéseket kínálnak, például böngésző eszköztárakat vagy bővítményeket. Előfordulhat, hogy a felhasználókat arra csábítják, hogy töltsék le és telepítsék ezeket a bővítményeket, miközben nem veszik észre, hogy eltérítő összetevőket tartalmaznak.

Rosszindulatú e-mail mellékletek és linkek : Bizonyos esetekben a böngésző-eltérítőket rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül terjesztik. A fertőzött mellékleteket megnyitó vagy gyanús hivatkozásokra kattintó felhasználók véletlenül letölthetik és telepíthetik a gépeltérítőt.

Hamis frissítések : A böngésző-eltérítők legitim szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat. Azok a felhasználók, akik ezekre a hamis frissítési utasításokra kattintanak, akaratlanul is telepíthetik a gépeltérítőt.

Social Engineering : Egyes böngésző-eltérítők social engineering technikákat alkalmaznak, hogy rávegyék a felhasználókat a telepítésükre. Ide tartozhatnak hamis hibaüzenetek, figyelmeztetések vagy előugró ablakok, amelyek azt állítják, hogy a felhasználó rendszere fertőzött, és egy adott eszközre vagy bővítményre van szükség a védelemhez.

Freeware és Shareware webhelyek : Azok a felhasználók, akik ingyenes vagy feltört szoftvereket kínáló webhelyeket látogatnak meg, fennáll annak a veszélye, hogy böngésző-eltérítőkkel találkoznak. Ezek a webhelyek a megígért letöltésekkel egybeköthetik a gépeltérítő szoftvereket.

Harmadik féltől származó alkalmazásboltok : Az alkalmazások nem ellenőrzött, harmadik féltől származó alkalmazásboltokból történő letöltése, különösen mobileszközökön, böngészőeltérítők telepítéséhez vezethet. Ezekben az alternatív üzletekben előfordulhat, hogy nincsenek szigorú biztonsági ellenőrzések.

P2P fájlmegosztó hálózatok : Egyes felhasználók tudtukon kívül letölthetnek böngészőeltérítőket, miközben egyenrangú (P2P) hálózatokon osztanak meg fájlokat. A rosszindulatú szoftvereket népszerű letöltésnek lehet álcázni.

A böngésző-eltérítőket úgy tervezték, hogy lopakodjanak és megtévesztőek legyenek, ezért elengedhetetlen, hogy a felhasználók körültekintően járjanak el szoftverek vagy böngészőbővítmények letöltése és telepítése során. Az éberség és a letöltési források ellenőrzése segíthet a felhasználóknak elkerülni, hogy e kétes terjesztési taktikák áldozataivá váljanak.