Glacier Tab Browser Extension

A Glacier Tab böngészőbővítmény kezdetben olyan eszközként mutatkozik be, amely lehetőséget kínál a felhasználóknak a nagyfelbontású háttérképek élvezetére, a nevéből adódóan feltehetően gleccser témájú. A kiberbiztonsággal foglalkozó kutatók azonban a bővítmény alapos vizsgálatát követően böngésző-gépeltérítőként azonosították. Ezt a jelölést a Glacier Tab megtévesztő gyakorlatának tulajdonítják, mivel különféle böngészőbeállításokat manipulál és módosít a glaciertab.com webcím népszerűsítése és támogatása érdekében. Ezek a manipulációk elsősorban olyan átirányításokat foglalnak magukban, amelyek arra kényszerítik a felhasználókat, hogy látogassák meg a glaciertab.com webhelyet, ami ellentétes eredeti szándékaikkal, és megzavarhatja a böngészési élményt.

A Gleccser laphoz hasonló böngésző-eltérítők jogosulatlan módosításokat hajtanak végre

A Glacier Tab konfigurálja a böngésző beállításait, a glaciertab.com címet állítja be kezdőlapként, alapértelmezett keresőmotorként és új lapokként. Következésképpen, amikor a felhasználók megnyitnak egy új böngészőlapot, vagy beírnak egy keresési lekérdezést az URL-sávba, a rendszer átirányítja őket a glaciertab.com webhelyre.

Az illegitim keresőmotorok általában nem képesek maguk generálni keresési eredményeket, ezért a felhasználókat a legális keresőmotorokhoz irányítják át. A glaciertab.com valóban átirányítja a felhasználókat a Google keresőjéhez. Érdemes megjegyezni, hogy ez a cél olyan tényezők miatt változhat, mint például a felhasználó földrajzi elhelyezkedése, ami befolyásolhatja a szélhámos alkalmazás viselkedését.

A böngésző-eltérítő szoftverek gyakran alkalmaznak olyan taktikákat, amelyek biztosítják, hogy megmaradjon a felhasználó böngészőjében, ami kihívást jelent az egyének számára, hogy visszaállítsák böngészőjüket a kívánt konfigurációkra.

Ezenkívül a Glacier Tab nagy valószínűséggel rendelkezik a felhasználói adatok nyomon követésének képességével. A célzott adatok sokféle információt tartalmazhatnak, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, fiókbejelentkezési adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat és még sok mást. Az összegyűjtött részleteket meg lehet osztani harmadik felekkel, vagy el lehet adni harmadik feleknek, köztük kiberbűnözőknek, ami jelentős adatvédelmi és biztonsági aggályokat vet fel a felhasználók számára.

A PUP-okat (potenciálisan nemkívánatos programokat) és a böngésző-eltérítőket nagyon ritkán telepítik szándékosan

A kölyökkutyák és a böngészőeltérítők egy sor árnyékos terjesztési gyakorlatra támaszkodnak, amelyek miatt nagyon valószínűtlen, hogy a felhasználók szándékosan telepítsék őket. Ezeket a gyakorlatokat gyakran a felhasználók megtévesztésére vagy manipulálására tervezték, ami arra készteti őket, hogy akaratlanul is telepítsék ezeket a nem kívánt szoftvereket:

• Kapcsolt szoftver : Az egyik leggyakoribb taktika a kölyökkutyák és a böngésző-eltérítők törvényes szoftverletöltésekkel való összekapcsolása. Előfordulhat, hogy az adott programot telepíteni kívánó felhasználók nem veszik észre, hogy a telepítőcsomag további, nem kívánt szoftvereket tartalmaz. Ezt a szoftvert gyakran előre kiválasztják a telepítési folyamat során, és előfordulhat, hogy a felhasználók nem veszik észre a különféle jelölőnégyzetek és opciók között.
• Megtévesztő letöltési források : A PUP-okat és a böngészőeltérítőket gyakran nem hivatalos, gyanús vagy megtévesztő letöltési forrásokon keresztül terjesztik. Azok a felhasználók, akik szoftvert vagy tartalmat szeretnének letölteni, olyan webhelyekre kerülhetnek, amelyek félrevezető letöltési gombokat, előugró ablakokat vagy hamis letöltési linkeket használnak. Ezek a taktikák arra késztethetik a felhasználókat, hogy rossz hivatkozásokra kattintsanak, és nem kívánt szoftvereket telepítsenek.
• Hamis frissítések : Egyes terjesztési taktikák közé tartozik a népszerű szoftverek, webböngészők vagy beépülő modulok hamis frissítési értesítéseinek megjelenítése. A felhasználókat becsapják azzal a gondolattal, hogy biztonsági vagy teljesítmény okokból frissíteniük kell a szoftverüket, és ezekre a hamis frissítésekre kattintva PUP-ok vagy böngésző-eltérítők telepítése indul meg.
• Social Engineering : A szociális tervezési technikák manipulálják a felhasználók érzelmeit és pszichológiáját, hogy olyan tevékenységeket hajtsanak végre, amelyeket általában nem tennének meg. Ez magában foglalhatja a sürgősség, a félelem érzését vagy a csábító ajánlatok felkínálását, hogy rávegye a felhasználókat a nem kívánt szoftver letöltésére és telepítésére.
• Rosszindulatú reklámozás : A csalárd reklámozás magában foglalja a hirdetések legális webhelyeken történő felhasználását kölyökkutyák és böngészőeltérítők terjesztésére. Ezek a hirdetések jogosnak tűnhetnek, de ha rájuk kattintanak, letöltést indítanak el, vagy kétes telepítési oldalakra irányítanak át.
• Manipulatív telepítési varázslók : Egyes kölyökkutyák és böngészőeltérítők olyan telepítővarázslókat használnak, amelyek célja a felhasználók megzavarása. Előfordulhat, hogy félrevezető nyelvezetet használnak, elrejthetik az „elutasítás” opciókat, vagy zavaró felhasználói felületeket hozhatnak létre, hogy eltántorítsák a felhasználókat a telepítéstől való leiratkozástól.

Összefoglalva, a kölyökkutyák és a böngésző-eltérítők ezekre a megtévesztő terjesztési gyakorlatokra támaszkodnak, hogy elrejtsék telepítésüket, és megnehezítsék a felhasználók számára, hogy elkerüljék vagy szándékosan eltávolítsák őket. A nemkívánatos programok elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftverek letöltésekor, kerülniük kell a nem hivatalos letöltési forrásokat, és fokozott figyelmet kell fordítaniuk a telepítési folyamat során. Ezenkívül a biztonsági szoftverek naprakészen tartása segíthet azonosítani és megakadályozni az ilyen nem kívánt szoftverek telepítését.