Kryopage böngészőbővítmény

A Kryopage böngészőbővítményen végzett vizsgálat során kiderült, hogy a Kryopage böngésző-eltérítőként működik. Ennek a bővítménynek az elsődleges célja a webböngésző beállításainak módosítása. A kutatók a Kryopage-ra bukkantak egy gyanús weboldalon. Nem általános gyakorlat, hogy a felhasználók szándékosan töltenek le és telepítenek böngészőeltérítőket.

A Kryopage-hoz hasonló böngésző-eltérítők átveszik az irányítást a felhasználók webböngészői felett

A Kryopage egy böngészőbővítmény, amely elsősorban a bing.com, egy legitim keresőmotor promóciójához kapcsolódik. Ugyanakkor böngésző-gépeltérítőként is működik, mivel módosítja a felhasználó webböngészőjének beállításait. A telepítés után a Kryopage megváltoztatja az alapértelmezett keresőmotort, a kezdőlapot vagy az új lap oldalát, hogy a felhasználó kereséseit a bing.com webhelyre irányítsa át.

Az olyan böngésző-eltérítők, mint a Kryopage, általában nemkívánatos szoftvernek számítanak, mivel megzavarhatják a felhasználó böngészési élményét és veszélyeztethetik a magánéletet. Gyakran olyan viselkedést mutatnak, mint például túl sok hirdetés megjelenítése vagy a felhasználói tevékenységek marketingcélú követése. Érdemes megjegyezni, hogy sok ilyen alkalmazás megbízhatatlan vagy akár hamis keresőmotorokat reklámoz.

Amikor olyan böngészőbővítményekkel találkoznak, mint a Kryopage, a PC-felhasználóknak óvatosnak kell lenniük, és alaposan meg kell vizsgálniuk engedélyeiket és hírnevüket, mielőtt hozzáadnák őket böngészőjükhöz. Tegyük fel, hogy azt gyanítja, hogy böngészőjét Kryopage vagy bármely más böngésző-eltérítő érintette. Ebben az esetben tanácsos eltávolítani a bővítményt, és visszaállítani a böngésző beállításait az alapértelmezett beállításokra.

A felhasználók ritkán telepítenek szívesen PUP-okat (potenciálisan nemkívánatos programokat) és böngészőeltérítőket

A gátlástalan szereplők gyakran alkalmaznak különféle megtévesztő taktikákat, hogy rávegyék a felhasználókat, hogy tudtukon kívül telepítsenek PUP-okat és böngészőeltérítőket. Ezek a taktikák megpróbálhatják kihasználni a felhasználók bizalmát és a lehetséges biztonsági kockázatokkal kapcsolatos tudatosság hiányát.

Az egyik gyakran használt taktika a kötegelés, amikor a kölyökkutyákat és a böngésző-eltérítőket legitim szoftverekkel vagy ingyenes szoftverekkel csomagolják, amelyeket a felhasználók szándékosan töltenek le. A telepítési folyamat során előfordulhat, hogy a felhasználók figyelmen kívül hagyják a lépéseket, vagy elszáguldanak a lépéseken, és nem tudják leiratkozni a további programok telepítéséről. Azáltal, hogy előre kiválasztják a PUP-ok telepítését, vagy a nyilvánosságra hozatalt hosszadalmas feltételek mellett eltemetik, a támadók kihasználják a felhasználók figyelmetlenségét, és nem kívánt szoftvereket csalnak ki rendszerükre.

Egy másik technika a PUP-ok és a böngésző-eltérítők hasznos vagy kívánatos alkalmazásként való álcázása. Előfordulhat, hogy rendszeroptimalizáló eszközként, biztonsági szkennerként vagy médialejátszóként mutatják be a felhasználókat, hogy elhiggyék, hasznosak. Ezek a megtévesztő programok gyakran jogszerű szoftverek megjelenését és viselkedését utánozzák, hogy elnyerjék a felhasználók bizalmát és ösztönözzék a telepítésüket.

Ezenkívül szociális tervezési taktikákat alkalmaznak a felhasználók érzelmeinek manipulálására, és a sürgősség vagy a félelem érzését keltik. A támadók félrevezető előugró üzeneteket, hamis biztonsági figyelmeztetéseket vagy riasztó értesítéseket használhatnak, hogy meggyőzzék a felhasználókat arról, hogy rendszerük veszélybe került, és azonnali intézkedésre van szükség. Azáltal, hogy kihasználják a felhasználók aggodalmát a rosszindulatú programok fertőzéseivel vagy a személyes adatok megsértésével kapcsolatban, ezek a taktikák arra késztetik őket, hogy telepítsenek PUP-okat és böngészőeltérítőket azzal a hamis ürüggyel, hogy megoldják a vélt problémát.

Ezenkívül a támadók a szoftverek vagy a webböngészők sebezhetőségeit használják ki PUP-ok és böngészőeltérítők szállítására. Létrehozhatnak rosszindulatú hirdetéseket vagy feltört webhelyeket, amelyek meglátogatásakor a felhasználók beleegyezése nélkül automatikus letöltéseket vagy telepítéseket indítanak el. Ezek a meghajtó letöltések a biztonsági hibákat kihasználva, csendben telepítik a nem kívánt szoftvereket a felhasználók rendszerére.

Összefoglalva, a támadók egy sor kétes taktikát alkalmaznak, mint például csomagcsomagolás, hasznos alkalmazásoknak álcázás, social engineering, valamint a szoftver sebezhetőségeinek kihasználása, hogy megtévesszék a felhasználókat, és rávegyék őket PUP-ok telepítésére és böngésző-eltérítőkre. Kulcsfontosságú, hogy a felhasználók éberek maradjanak, körültekintően járjanak el szoftverek letöltése vagy telepítése során, és rendszeresen frissítsék biztonsági intézkedéseiket e kockázatok csökkentése érdekében.