MediaScape – Új lapos böngészőbővítmény

A gyanús webhelyek vizsgálata során a kutatók a "MediaScape - New Tab" nevű kiterjesztésre bukkantak. Az alkalmazás kényelmes módot kínál a felhasználóknak böngésző háttérképek testreszabására. A szoftver alapos elemzését követően azonban a szakértők böngésző-gépeltérítőként azonosították.

Valójában a MediaScape – New Tab bővítmény a böngészőbeállítások módosításával foglalkozik azzal a szándékkal, hogy népszerűsítse a tubeextension1.com nevű csaló keresőmotort. Ez elsősorban nem kívánt átirányításokkal érhető el, hatékonyan irányítva a felhasználókat az említett hamis keresőmotorhoz.

A MediaScape – Új lapos böngésző-eltérítő jogosulatlan változtatásokat hajt végre a felhasználók böngészőjében

Megfigyelések szerint a MediaScape - New Tab a tubeextension1.com címet rendeli hozzá a böngésző alapértelmezett keresőjeként, kezdőlapjaként és új lapjaként. Ez azt jelenti, hogy amikor egy keresési lekérdezést beírnak az URL-sávba, vagy új böngészőlapot nyitnak meg, a felhasználók a tubeextension1.com webhelyre kerülnek.

A hamis keresőmotorok ritkán képesek valódi keresési eredményeket nyújtani, ezért gyakran továbbirányítják a felhasználókat a legális internetes keresőwebhelyekre. A Tubeextension1.com sem kivétel e tekintetben; átirányítja a felhasználókat a Google keresőjéhez. Fontos azonban megjegyezni, hogy ez a célállomás változhat, mivel olyan tényezők, mint a felhasználó földrajzi elhelyezkedése, gyakran befolyásolják az ilyen hamis keresőmotorok viselkedését.

Azt is érdemes kiemelni, hogy a böngésző-eltérítő szoftverek jellemzően blokkolhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférést, illetve korlátozhatják vagy visszafordíthatják a későbbi, felhasználó által kezdeményezett módosításokat, ezáltal bonyolultabbá téve az eltávolítási folyamatot.

A MediaScape - New Tab valószínűleg a felhasználók böngészési tevékenysége után is kémkedik. A böngésző-eltérítők általában különféle típusú információkat céloznak meg, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, megadott keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket/jelszavakat, pénzügyi adatokat és még sok mást. Ezeket az összegyűjtött információkat az adott alkalmazás üzemeltetői pénzzé tehetik úgy, hogy eladják harmadik félnek, vagy más módon felhasználják különféle célokra.

A felhasználók gyakran nem veszik észre, hogy egy böngésző-eltérítő vagy PUP (potenciálisan nem kívánt program) van telepítve

A böngésző-eltérítők és a potenciálisan nemkívánatos programok (PUP) számos megkérdőjelezhető módszert alkalmaznak terjesztésükre, gyakran kihasználva a felhasználók sebezhetőségét és a tudatosság hiányát. Ezeket a taktikákat úgy tervezték, hogy megfelelő beleegyezés nélkül beszivárogjanak a rendszerekbe, majd káros vagy nem kívánt célokra manipulálják a felhasználók böngészési élményét. Íme néhány, az ilyen típusú nem biztonságos szoftverek által használt általános terjesztési módszerek:

• • Kapcsolt szoftver : Az egyik elterjedt módszer a kötegelés, amikor a böngésző-gépeltérítőt vagy a PUP-ot látszólag legitim szoftverrel együtt szállítják. A felhasználók véletlenül nem kívánt szoftvereket telepíthetnek a kívánt alkalmazás telepítésekor. Ez gyakran megtörténik, amikor a felhasználók a „gyors” vagy „alapértelmezett” telepítési beállításokat választják anélkül, hogy alaposan átnéznék a feltételeket.

• • Rosszindulatú webhelyek : A megbízhatatlan webhelyek és torrentek olyan letöltéseket tartalmazhatnak, amelyek böngészőeltérítőket vagy PUP-okat hordoznak. A gyanútlan felhasználók, akik tartalmat töltenek le ezekből a forrásokból, akaratlanul is nem biztonságos szoftvereket juttathatnak be a rendszerükbe.

• • Megtévesztő hirdetések és előugró ablakok : A csalárd hirdetések vagy előugró ablakok, amelyek bizonyos szoftverek letöltésére vagy telepítésére késztetik a felhasználókat, böngészőeltérítők vagy kiskutyák telepítéséhez vezethetnek. Ezek a hirdetések gyakran használnak meggyőző nyelvezetet, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak.

• • Hamis szoftverfrissítések : A hamis szoftverfrissítési értesítések, különösen a népszerű szoftverekkel vagy bővítményekkel kapcsolatosak, a legális frissítések helyett valójában böngészőeltérítőket vagy PUP-okat küldhetnek.

• • E-mail mellékletek : A spam e-mailek mellékletei rejtett böngészőeltérítőket vagy kölyökkutyákat tartalmazhatnak. A mellékleteket megnyitó felhasználók tudtukon kívül végrehajthatják a rosszindulatú szoftvert.

• • Social Engineering : A kiberbűnözők alkalmazhatnak szociális tervezési taktikákat, például hamis figyelmeztetéseket, amelyek azt állítják, hogy vírusokat észleltek a felhasználó rendszerén, majd arra ösztönözhetik a felhasználókat, hogy telepítsenek egy feltételezett "vírusirtó" programot, amely valójában egy böngésző-eltérítő vagy PUP.

Az ilyen terjesztési módszerek elleni védelem érdekében a felhasználóknak óvatos online magatartást kell tanúsítaniuk. Ez magában foglalja a szoftverek megbízható forrásból történő letöltését, a telepítési utasítások figyelmes elolvasását, a gyanús hirdetésekre vagy előugró ablakokra való kattintás elkerülését, a szoftverek rendszeres frissítését, valamint a jó hírű kártevőirtó eszközök használatát a nem kívánt szoftvertelepítések észlelésére és megelőzésére.