Color-picker-tab.com

A Color-picker-tab.com webhelyet csalárd keresőmotorként azonosították az információbiztonsági kutatók. Felfedezésük a "color-picker-tab" nevű böngészőbővítmény vizsgálatából ered. Ez a bővítmény számos kulcsfontosságú böngészőbeállítást módosít, és arra készteti a felhasználókat, hogy kényszer átirányításokkal látogassák meg a color-picker-tab.com weboldalt. Az ilyen műveletek a Color-picker-tab kiterjesztést a böngésző-gépeltérítőnek minősítik.

A Color-picker-tab.com számos böngészőbeállítást helyettesíthet

A böngésző-eltérítő szoftverek képesek módosítani a webböngészők alapértelmezett beállításait, például a keresőmotorokban, a kezdőlapokon és az új lapokon. Ennek eredményeként a felhasználók akaratlan átirányításokat tapasztalnak a hirdetett webhelyekre, amikor közvetlenül az URL-sávon keresztül keresnek, vagy új böngészőlapot nyitnak meg. A color-picker-tab böngészőbővítmény esetében a felhasználók a color-picker-tab.com hamis keresőmotorra irányítják magukat.

Fontos megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak olyan taktikákat, amelyek biztosítják a kitartást, ami magában foglalja az eltávolítással és a felhasználók által végrehajtott módosítások visszavonásával kapcsolatos beállításokhoz való hozzáférés akadályozását, hogy megakadályozzák a böngésző eredeti állapotának visszaállítását.

A kétes keresőmotorok általában nem képesek hiteles keresési eredményeket nyújtani, ezért gyakran átirányítják a felhasználókat a legális internetes keresőmotorokhoz. A Color-picker-tab.com ezt a mintát követi, és átirányítja a felhasználókat a Bing keresőmotorjához. A konkrét átirányítások azonban olyan tényezőktől függően változhatnak, mint például a felhasználó tartózkodási helye.

Ezenkívül a gépeltérítő szoftverek gyakran tartalmaznak adatkövetési funkciókat, és a színválasztó lap kiterjesztése sem lehet kivétel. Ez azt jelenti, hogy különféle típusú felhasználói adatok, köztük meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, cookie-k, bejelentkezési adatok, személyazonosításra alkalmas adatok és pénzügyi adatok gyűjthetők. Az összegyűjtött adatok ezután harmadik félnek történő értékesítés révén monetizálhatók.

A böngésző-eltérítők gyakran megkérdőjelezhető terjesztési technikák révén terjednek

A böngésző-eltérítők gyakran használnak kétes terjesztési technikákat kétes szoftvereik terjesztésére. Néhány gyakori módszer:

Mellékelt szoftver : A böngésző-eltérítőket gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül telepíthetik a gépeltérítőt a kívánt szoftver mellé, ha nem olvassák el figyelmesen a telepítési utasításokat, és nem törölték az opcionális ajánlatok kijelölését.

Félrevezető hirdetések : A gépeltérítőket megtévesztő online hirdetéseken keresztül terjeszthetik, például felugró ablakokon vagy szoftverfrissítéseket, ingyenes letöltéseket vagy nyereményeket ígérő szalaghirdetéseken keresztül. Az ezekre a hirdetésekre való kattintás elindíthatja a gépeltérítő szoftver letöltését és telepítését a felhasználó tudta vagy beleegyezése nélkül.

Hamis böngészőbővítmények : Az átverő szereplők hamis böngészőbővítményeket vagy kiegészítőket hozhatnak létre, amelyek azt állítják, hogy hasznos funkciókat vagy fejlesztéseket kínálnak. Amikor a felhasználók telepítik ezeket a bővítményeket, akaratlanul is telepítik a hozzá tartozó böngésző-gépeltérítőt, amely módosítja a böngésző beállításait, és átirányítja a webes forgalmukat.

Társadalmi tervezési taktikák : A gépeltérítők szociális tervezési trükkök révén terjedhetnek, például adathalász e-mailekkel vagy olyan üzenetekkel, amelyek ráveszik a felhasználókat, hogy nem biztonságos hivatkozásokra kattintsanak, vagy fertőzött mellékleteket töltsenek le. Miután rákattintottak, ezek a hivatkozások vagy mellékletek elindíthatják a gépeltérítő szoftver telepítését.

Szoftverrepedés és kulcsgens : Azok a felhasználók, akik illegálisan kívánnak szoftverlicenceket szerezni, letölthetik a feltört verziókat vagy a kulcsgenerátorokat (keygens) nem megbízható forrásokból. Ezek a feltört fájlok gyakran rejtett rosszindulatú programokat tartalmaznak, beleértve a böngésző-eltérítőket is, amelyeket a kívánt szoftver mellé telepítenek.

Hamis rendszerfigyelmeztetések : Egyes böngésző-eltérítőket hamis rendszerriasztások vagy értesítések útján terjesztik, amelyek nem létező biztonsági fenyegetésekre vagy rendszerhibákra figyelmeztetik a felhasználókat. Ezek a figyelmeztetések arra kérik a felhasználókat, hogy töltsenek le és telepítsenek olyan szoftvert, amely állítólag megoldja a problémát, de ehelyett telepíti a gépeltérítőt.

Összefoglalva, a böngésző-eltérítők különféle megtévesztő és manipulatív taktikákat alkalmaznak álszoftvereik terjesztésére, gyakran kihasználva a felhasználók bizalmát, a tudatosság hiányát vagy a szabad szoftverek vagy egyéb ösztönzők iránti vágyat. Ezért rendkívül fontos, hogy a felhasználók körültekintően járjanak el szoftverek letöltése, hirdetésekre való kattintás, webhelyek felkeresése és online tartalommal való interakció során, hogy elkerüljék e taktikák áldozatául esését.