Időjárás Új lapböngészőbővítmény
A kutatók egy szélhámos böngészőbővítményt fedeztek fel, amelyet Weather New Tab néven ismernek. Ezt a szoftvert kényelmes eszközként hirdetik az időjárás-előrejelzésekhez és a kapcsolódó információkhoz való gyors hozzáféréshez.
A Weather New Tab alapos vizsgálata során azonban megállapították, hogy a bővítmény valójában egy böngésző-gépeltérítő. Elsődleges funkciója a weathernewtab.com hamis keresőmotor népszerűsítése átirányításokon keresztül, ami a felhasználókat megtévesztő keresési eredményekhez vezeti, és potenciálisan veszélyezteti böngészési élményüket.
A Weather New Tab Browser Hijacker számos invazív funkcióval rendelkezhet
A Weather New Tab telepítéskor kényszeresen beállítja a weathernewtab.com webhelyet a böngésző kezdőlapjaként, alapértelmezett keresőmotorként és az új lapok URL-jeként. Következésképpen, amikor a felhasználók új böngészőlapot nyitnak meg, vagy webes keresést végeznek az URL-sáv használatával, a rendszer átirányítja őket a weathernewtab.com webhelyre.
A böngésző-eltérítő szoftverek, mint például a Weather New Tab, gyakran alkalmaznak olyan technikákat, amelyek biztosítják a felhasználó rendszerének állandó működését. Ezek a technikák nagyobb kihívást jelentenek a gépeltérítő eltávolításában, és megakadályozzák, hogy a felhasználók könnyen visszaállítsák böngészőjüket a kívánt beállításokra.
A reklámozott weathernewtab.com webhely hamis keresőmotorként van besorolva. A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani. Ehelyett a felhasználókat legitim internetes keresőwebhelyekre irányítják át. A weathernewtab.com azonban különféle átirányításokat generál, valószínűleg olyan tényezők alapján, mint a felhasználók földrajzi elhelyezkedése, IP-címe stb. A megfigyelt átirányítások egy része a Binghez, egy legitim keresőhöz vezetett, míg mások a nearbyme.io keresőmotorhoz irányították át a felhasználókat. A nearbyme.io keresőmotor képes eredményeket szolgáltatni a felhasználóknak, de azok gyakran pontatlanok, és irreleváns, szponzorált, megbízhatatlan, megtévesztő és potenciálisan rosszindulatú tartalmakat tartalmazhatnak.
Ezenkívül az Weather New Tab valószínűleg adatkövetési funkciókkal is fel van szerelve. A szoftver különféle típusú felhasználói információkat gyűjthet, beleértve a böngészési és keresőmotor-előzményeket, az IP-címeket (földrajzi helymeghatározásokat), az internetes sütiket, a bejelentkezési adatokat, a személyazonosításra alkalmas adatokat és még a pénzügyi vonatkozású információkat is. Ezeket az adatokat potenciálisan kihasználhatják vagy harmadik feleknek értékesíthetik különféle célokra.
Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) megpróbálják elrejteni telepítésüket árnyékos terjesztési taktikákkal
A böngésző-eltérítők és a PUP-ok arról ismertek, hogy árnyas terjesztési taktikákkal próbálják elrejteni telepítésüket. Ezek a taktikák gyakran megtévesztőek és manipulatívak, és arra irányulnak, hogy a felhasználókat rávegyék, hogy véletlenül nem kívánt szoftvereket telepítsenek eszközeikre. Néhány gyakori terjesztési taktika, amelyet a böngésző-eltérítők és a PUP-ok használnak ki:
- Szoftvercsomagolás : A böngésző-eltérítők és a kiskutyák gyakran visszafogják a legális szoftverletöltéseket. A kívánt alkalmazásokkal csomagban vannak, és a felhasználók tudtukon kívül telepíthetik őket megfelelő közzététel nélkül.
- Hamis szoftverfrissítések : A böngésző-eltérítők és a PUP-ok szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat, és arra késztethetik a felhasználókat, hogy töltsék le és telepítsék azokat a szükséges frissítések leple alatt.
- Ingyenes szoftverek és fájlmegosztó oldalak : Ezeket a nem kívánt programokat ingyenes és fájlmegosztó platformokon keresztül terjeszthetik, kihasználva a nem hivatalos forrásokból szoftvert letöltő felhasználókat.
- Rosszindulatú hirdetések : A nem biztonságos hirdetések (rosszindulatú hirdetések) olyan webhelyekre vezethetik a felhasználókat, ahol a böngésző-eltérítőket és a kiskutyákat legitim szoftverletöltésnek álcázzák.
- Social Engineering : A kiberbûnözõk szociális tervezési technikákat alkalmazhatnak, például hamis letöltési hivatkozásokat a közösségi médiában vagy üzenetküldõ platformokon, hogy rávegyék a felhasználókat, hogy telepítsenek böngészõ-eltérítõket és kölyökkutyákat.
- Hamis böngészőbővítmények : Egyes PUP-okat látszólag hasznos böngészőbővítményeknek vagy kiegészítőknek álcázzák, és ráveszik a felhasználókat, hogy telepítsék őket további funkciók érdekében.
Az ilyen rossz taktikák elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a programok letöltése és telepítése során. Az új szoftvereket csak jó hírű forrásokból szabad letölteni, és gondosan ellenőrizze a telepítési folyamatot a nem kívánt programok elkerülése érdekében. A megbízható víruskereső és kártevőirtó szoftverek segítségével a böngésző-eltérítők és a PUP-ok felismerése és telepítése is segíthet. A lehetséges fenyegetésekről való tájékozottság és a bevált kiberbiztonsági gyakorlatok betartása elengedhetetlen az eszközök nem kívánt szoftverekkel szembeni védelméhez.