Egy klassz lap Böngészőbővítmény
A potenciálisan nemkívánatos programok (PUP) jelentős kockázatot jelentenek a felhasználók számára azáltal, hogy megváltoztatják a rendszerbeállításokat, összegyűjtik az érzékeny adatokat, és további fenyegetéseknek teszik ki a rendszereket. Az egyik ilyen kölyökkutya a böngésző-gépeltérítő, amelyet „A menő lap” néven ismernek, amely veszélyezteti a felhasználói élményt és a magánélet védelmét.
Tartalomjegyzék
Az „Egy jó lap” böngészőbővítmény áttekintése
A menő lap egy böngésző-eltérítő, amelyet az infosec kutatói azonosítottak a böngészőbeállítások tolakodó módosításai miatt. Ez a bővítmény átirányítja a felhasználókat a search.mycooltab.com hamis keresőmotorhoz, megváltoztatva ezzel a webböngésző normál működését.
Az „Egy jó lap” által végzett módosítások
Egy hűvös lap számos fontos változtatást hajt végre a böngészőben. Módosítja a böngésző kezdőlapját, az alapértelmezett keresőmotort és az új lap oldalát. Ennek eredményeként a felhasználók kénytelenek felkeresni a search.mycooltab.com webhelyet, amikor új lapot nyitnak, vagy keresést hajtanak végre az URL-sávból.
Átirányítás az illegitim keresőmotorokhoz
Az illegitim keresőmotorok, mint például a search.mycooltab.com, általában nem képesek önálló keresési eredményeket generálni. Ehelyett valódi keresőmotorokhoz irányítják át a felhasználókat. A kutatás során a search.mycooltab.com átirányította a felhasználókat a Binghez (bing.com), de ez a viselkedés olyan tényezőktől függően változhat, mint például a felhasználó földrajzi helye.
Perzisztencia mechanizmusok
A böngésző-eltérítők, mint például az A cool tab, gyakran alkalmaznak technikákat a tartósság biztosítására. Ezek a módszerek megakadályozzák, hogy a felhasználók gyorsan visszaállítsák eredeti böngészőbeállításaikat. Ez a tartós jelleg megnehezíti az ilyen bővítmények eltávolítását az átlagos felhasználó számára.
Adatkövetés és adatvédelmi aggályok
A böngésző-gépeltérítő besorolásába tartozó szoftverek általában tartalmaznak adatkövetési funkciókat. Valószínűleg a „menő lap” sem kivétel. Különféle típusú felhasználói adatokat gyűjthet, többek között:
- Meglátogatott URL-ek
- Megtekintett weboldalak
- Keresési lekérdezések
- Böngésző cookie-k
- Felhasználónevek és jelszavak
- Személyazonosításra alkalmas adatok
- Pénzügyi részletek
Az összegyűjtött adatokat ezután értékesíthetik vagy megoszthatják harmadik feleknek, beleértve a számítógépes bűnözőket is. Az érzékeny adatokkal való ilyen visszaélés az adatvédelem megsértéséhez, személyazonosság-lopáshoz és pénzügyi veszteségekhez vezethet.
A kölykök elosztási taktikái
A PUP-ok, például az A cool tab, gyakran alkalmaznak lopakodó terjesztési taktikákat, hogy telepítsék a felhasználók eszközeire. Ezek a módszerek a következők:
- Csomagolás ingyenes szoftverrel : A PUP-ok gyakran ingyenes szoftverletöltésekkel együtt vannak csomagolva. A felhasználók véletlenül telepíthetik ezeket, amikor más alkalmazásokat töltenek le és telepítenek anélkül, hogy figyelmesen elolvasnák a telepítési lépéseket.
- Megtévesztő hirdetések : A tolakodó hirdetések és a felugró ablakok félrevezethetik a felhasználókat a PUP-ok letöltésére, ha azokat legitim szoftverként vagy frissítésként jelenítik meg.
- Adathalász e-mailek : A kölykök terjeszthetők adathalász e-maileken keresztül, amelyek linkeket vagy mellékleteket tartalmaznak, amelyekre kattintva telepíthető a nem kívánt szoftver.
- Csalárd szoftverfrissítések : A felhasználókat a népszerű szoftverek vagy böngészőbővítmények hamis frissítési értesítései révén rávehetik PUP-ok telepítésére.
Ha ismerik ezeket a terjesztési taktikákat, és óvatos online viselkedést gyakorolnak, a felhasználók minimálisra csökkenthetik annak kockázatát, hogy véletlenül telepítsenek PUP-okat, mint például az A cool tab.
