Lucky Baro böngészőbővítmény

A kétes webhelyek vizsgálata során a kutatók egy "Lucky baro" nevű böngészőbővítményre bukkantak. A további vizsgálat során kiderült, hogy ez a bővítmény egy bizonyos működési módot alkalmaz: módosítja a webböngészők beállításait, hogy megkönnyítse a barosearch.com néven ismert illegitim keresőmotor népszerűsítését. Ez a specifikus viselkedés a Lucky baro kiterjesztést a böngésző-gépeltérítő alkalmazásnak minősíti.

A Lucky Baro Browser Hijacker telepítése után jogosulatlan műveleteket hajt végre

A Lucky Bar a böngésző kezdőlapját, alapértelmezett keresőjét és új lapjait a barosearch.com webhelyhez rendeli. Ennek eredményeként az új böngészőlapok, amelyekhez hozzáférnek, és az URL-sávba beírt keresési lekérdezések, átirányításokhoz vezetnek erre a webhelyre.

Mivel a hamis keresőmotorok általában nem tudnak keresési eredményeket generálni, átirányítják a felhasználókat a legális internetes keresőwebhelyekre. A Barosearch.com a megfigyelések szerint a Bing keresőmotorhoz vezet. Fontos megjegyezni, hogy ez a weboldal potenciálisan átirányíthat más célpontokra, mivel olyan tényezők, mint a felhasználó földrajzi helye, befolyásolhatják ezeket az átirányításokat.

A legtöbb böngésző-eltérítő technikákat alkalmaz a tartósságuk biztosítására, amely magában foglalja a felhasználók által végrehajtott módosítások eltávolításával és visszavonásával kapcsolatos beállításokhoz való hozzáférés korlátozását. Ez megakadályozza, hogy a felhasználók könnyen visszaállítsák böngészőjüket. Ez a tulajdonság a Lucky barora is érvényes.

Továbbá valószínű, hogy ez a szélhámos böngészőbővítmény információkat gyűjt a felhasználók böngészési tevékenységeiről. A böngésző-eltérítő szoftverek általában egy sor adatot céloznak meg, beleértve a meglátogatott URL-eket, a megtekintett weboldalakat, a begépelt keresési lekérdezéseket, az internetes cookie-kat, a felhasználóneveket/jelszavakat, a személyazonosításra alkalmas információkat, a pénzügyi adatokat és egyebeket. Az összegyűjtött információk ezután értékesíthetők harmadik feleknek, vagy más módon hasznosíthatók haszonszerzés céljából.

Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) nagymértékben támaszkodnak a megkérdőjelezhető terjesztési gyakorlatokra

A böngésző-eltérítők és a kiskutyák nagymértékben támaszkodnak megkérdőjelezhető terjesztési gyakorlatokra, hogy behatoljanak a felhasználók rendszereibe, gyakran kihasználva a gyanútlan személyeket és a tudatosság hiányát. Ezek a taktikák célja, hogy megtévesszék a felhasználókat, hogy tudtukon kívül telepítsék ezeket a nem kívánt és potenciálisan káros szoftvereket.

A böngésző-eltérítők például különféle technikákat alkalmaznak, mint például a kötegelést, ahol a telepítés során látszólag legitim szoftvert csomagolnak be. A felhasználók gyakran figyelmen kívül hagyják az apró betűs részt, és sietve átkattintják a telepítési utasításokat, így akaratlanul is engedélyt adnak a gépeltérítőnek, hogy módosítsa a böngésző beállításait, és átirányítsa őket nem kívánt webhelyekre.

A PUP-ok hasonló mintát követnek, miközben látszólag ártalmatlan szoftverletöltésekkel együtt lovagolnak. Előfordulhat, hogy ezek a programok nem kerülnek egyértelműen nyilvánosságra a telepítési folyamat során, ami arra készteti a felhasználókat, hogy véletlenül telepítsék őket. A felhasználókat gyakran ingyenes szoftverekre vagy segédprogramokra vonatkozó ajánlatok csábítják el, és nem veszik észre, hogy ezek a kölykök nem kívánt funkciókkal, például reklámprogramokkal, eszköztárral vagy böngészőbővítményekkel érkeznek.

Mind a böngészőeltérítők, mind a kiskutyák kihasználják a szociális tervezési taktikákat, például csábító e-maileket vagy felugró hirdetéseket küldenek, amelyek arra ösztönzik a felhasználókat, hogy kattintsanak a letöltésükhöz vezető linkekre. Jól ismert webhelyeket vagy szolgáltatásokat is utánozhatnak, ami kihívást jelent a felhasználók számára, hogy felismerjék káros szándékukat.

Ezenkívül ezek a nem kívánt programok gyakran alkalmaznak megtévesztő felületeket, amelyek megnehezítik a telepítés elutasítását vagy bizonyos funkciók leiratkozását. Zavarba ejtő megfogalmazásokat vagy rejtett jelölőnégyzeteket használhatnak, és manipulálhatják a felhasználókat olyan feltételek elfogadásával, amelyekhez nem áll szándékukban hozzájárulni.permission olyan webhelyekre, amelyekben Ön megbízik, és amelyekről valóban szeretne értesítéseket kapni.

Inkognitó/privát böngészés használata. Ne feledje, hogy a lépések kissé eltérhetnek a használt böngészőtől és operációs rendszertől függően. Ezenkívül hasznos gyakorlat, ha rendszeresen felülvizsgálja és kezeli böngészője beállításait az adatvédelem és a biztonság érdekében.