Museum Views Tab

A Museum Views Tab kiterjesztésének kiterjedt elemzése feltárta, hogy böngésző-eltérítő. Valójában a Múzeumnézetek lap számos jelentős böngészőbeállítást manipulál, hogy erőteljesen népszerűsítse a Museumviewstab.com nevű illegitim keresőmotort. A kutatók gyanús webhelyek vizsgálata során bukkantak a Museum Views Tab alkalmazásra.

Böngésző-eltérítők, mint a Múzeumnézetek lap, nem szabad megbízni

A böngésző-eltérítő szoftver megváltoztatja a webböngészők beállításait, beleértve a kiemelt webhelyek kezdőlapként, alapértelmezett keresőmotorként és új lapként való kijelölését. Hasonló módon működik a Múzeumi Nézetek fül bővítménye is, amely módosítja a böngészőket. A telepítést követően minden megnyitott böngészőlap vagy ablak, valamint az URL-sávon keresztül indított webes keresések átirányításra kerülnek a museumviewstab.com webhelyre.

A böngésző-eltérítők gyakran alkalmaznak olyan technikákat, amelyek biztosítják a tartósságot, ami kihívást jelent a felhasználók számára, hogy visszaszerezzék az irányítást a böngészők felett, vagy visszaállítsák a behatoló szoftver által végrehajtott változtatásokat.

A hamis keresőmotorok nem képesek keresési eredményeket generálni, és ehelyett a felhasználókat legitim keresőmotorokhoz irányítani. Megfigyelték, hogy a museumviewstab.com webhely átirányította a felhasználókat a Bing keresőmotorjához (bing.com). A PC-felhasználóknak azonban meg kell érteniük, hogy az átirányítások konkrét célállomásai olyan tényezők miatt változhatnak, mint például a felhasználó földrajzi elhelyezkedése.

Ezenkívül nagyon valószínű, hogy a Múzeumnézetek lap képes információkat gyűjteni a felhasználók böngészési tevékenységeiről. A böngésző-eltérítő szoftverek általában különféle adatokat gyűjtenek, beleértve a meglátogatott URL-eket, a megtekintett oldalakat, a keresési lekérdezéseket, a felhasználóneveket, a jelszavakat, a személyazonosításra alkalmas adatokat és még olyan érzékeny adatokat is, mint a hitelkártyaszámok. Ezeket az összegyűjtött adatokat harmadik félnek értékesíthetjük, vagy más módon haszonszerzés céljából felhasználhatjuk.

A PUP-ok (potenciálisan nem kívánt programok) és a böngésző-eltérítők gyakran megpróbálják elrejteni a telepítésüket

A kölyökkutyák és a böngészőeltérítők különféle taktikákat alkalmaznak, hogy beszivárogjanak és telepítsenek a felhasználók eszközeire. Ezeket a taktikákat gyakran arra tervezték, hogy megtévesszék a felhasználókat és kihasználják böngészési szokásaikat.

A PUP-ok és a böngésző-eltérítők által használt egyik általános módszer a kötegelés. Gyakran más szoftverekkel is együtt vannak, amelyeket a felhasználók szándékosan töltenek le és telepítenek. A csomagban lévő PUP vagy böngésző-gépeltérítő azonban el van rejtve a telepítési folyamatban, gyakran előre kiválasztott jelölőnégyzetek vagy félrevezető opciók formájában, amelyeket a felhasználók figyelmen kívül hagyhatnak. A telepítési folyamat során a felhasználók kapkodását vagy figyelmének hiányát kihasználva a kiskutyák és a böngésző-eltérítők a felhasználók kifejezett beleegyezése nélkül is hozzáférhetnek az eszközökhöz.

Egy másik alkalmazott taktika a megtévesztő reklámozás és a social engineering technikák. A kiskutyák és a böngésző-eltérítők félrevezető vagy csábító, gyakran hasznos funkciókkal vagy előnyökkel kecsegtető hirdetéseket használhatnak, hogy rávegyék a felhasználókat, hogy rájuk kattintsanak. Ezek a hirdetések különféle webhelyeken jelenhetnek meg, beleértve a gyanús vagy kevésbé jó hírű webhelyeket is. A kattintás után a felhasználók tudtukon kívül elindíthatják a PUP vagy a böngésző-gépeltérítő letöltését és telepítését.

A szociális tervezési stratégiákat, például az adathalász e-maileket vagy a nem biztonságos hivatkozásokat, a kiskutyák és a böngésző-eltérítők is használhatják. A felhasználók jogszerű kommunikációnak álcázott e-maileket vagy üzeneteket kaphatnak, amelyek arra késztetik őket, hogy kattintsanak egy hivatkozásra, vagy töltsenek le egy fájlt, amely valóban tartalmazza a nem kívánt programot. Ezek a megtévesztő taktikák a felhasználók bizalmán vagy kíváncsiságán alapulnak, hogy rávegyék őket a PUP vagy a böngésző-gépeltérítő telepítésére.

Összefoglalva, a kölyökkutyák és a böngészőeltérítők olyan taktikákat alkalmaznak, mint a kötegelés, a megtévesztő reklámozás, a szoftver sebezhetőségeinek kihasználása és a social engineering technikák, hogy jogosulatlan hozzáférést szerezzenek, és telepítsék magukat a felhasználók eszközeire. Ha tisztában vannak ezekkel a taktikákkal és betartják a bevált biztonsági gyakorlatokat, a felhasználók jobban megvédhetik magukat a nem kívánt telepítésektől.