News-Wave Browser Extension

A News-Wave-et böngésző-gépeltérítőként azonosították a kiberbiztonsági kutatók szorgalmas erőfeszítései révén, akik több kétes webhelyet vizsgáltak meg. Ez a tolakodó szoftver a böngészőbeállítások manipulálásával működik, és átirányításokon keresztül a news-wave.net hamis keresőmotorjához vezeti a felhasználókat. Ezenkívül a News-Wave bővítmény potenciálisan kémkedhet a felhasználók böngészési tevékenysége után, ami veszélyt jelent az online adatvédelemre és biztonságra.

A Hírhullámhoz hasonló böngészőeltérítők gyakran szükségtelen adatvédelmi kockázatoknak teszik ki a felhasználókat

A böngésző-eltérítők úgy működnek, hogy módosítják a kulcsfontosságú böngészőelemeket, például a kezdőlapokat, az alapértelmezett keresőmotorokat és az új lapokat. Következésképpen a szoftverrel telepített felhasználók átirányításokat tapasztalhatnak egy kiemelt weboldalra, amikor az URL-sávon keresztül keresnek vagy új lapokat nyitnak meg. A News-Wave esetében ezek a felhasználókat a news-wave.net oldalra irányítják át.

Fontos megjegyezni, hogy a böngésző-eltérítők gyakran alkalmaznak kitartást biztosító mechanizmusokat, amelyek magukban foglalhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférés blokkolását vagy a felhasználó által végrehajtott módosítások visszavonását. Ez a szándékos összetettség az eltávolítási folyamat akadályozását célozza.

A böngésző-eltérítőkkel társított hamis keresőmotorok általában nem tudnak valódi keresési eredményeket nyújtani, ehelyett legitim internetes keresőwebhelyekre irányítják a felhasználókat. Hasonlóképpen, a news-wave.net átirányítja a felhasználókat a Bing keresőmotorjához. Figyelemre méltó, hogy az átirányítás célpontja olyan tényezőkön alapulhat, mint a felhasználó földrajzi helye.

Ezenkívül a böngésző-eltérítő szoftverek gyakran tartalmaznak adatkövetési funkciókat, és a News-Wave sem lehet kivétel. Az összegyűjthető érdekes információk közé tartoznak a meglátogatott URL-ek, megtekintett weboldalak, keresési lekérdezések, internetes cookie-k, felhasználónevek/jelszavak, személyazonosításra alkalmas adatok és pénzügyekkel kapcsolatos adatok. Ezek az érzékeny információk azután felhasználhatók bevételszerzésre harmadik félnek történő értékesítés révén. Ez aláhúzza a News-Wave és a hasonló böngésző-eltérítő szoftverekkel kapcsolatos potenciális kockázatokat a felhasználók magánéletére és biztonságára nézve.

A potenciálisan nemkívánatos programok (PUP) kihasználják az árnyékos terjesztési gyakorlatokat

A kölykök kihasználják az árnyékos terjesztési gyakorlatokat, hogy beszivárogjanak a felhasználók rendszereibe, gyakran kifejezett beleegyezésük vagy tudatosságuk nélkül. A következő gyakori módszerek a PUP-ok megtévesztő terjesztési módszereket alkalmaznak:

• • Mellékelt szoftver: A kölykök gyakran visszamennek a legális szoftverletöltésekre. A felhasználók tudtukon kívül PUP-okat is telepíthetnek a kívánt programok mellé, ha nem tekintik át alaposan a telepítési lehetőségeket. Ez a kötegelés gyakran úgy történik, hogy elfedi vagy lekicsinyli a PUP jelenlétét.

• • Megtévesztő reklám: A kiskutyákat olykor megtévesztő hirdetéseken keresztül terjesztik, amelyek arra ösztönzik a felhasználókat, hogy csábító szalaghirdetésekre, felugró ablakokra vagy hamis rendszerfigyelmeztetésekre kattintsanak. A gyanútlan felhasználók ezekre a megtévesztő hirdetésekre kattintva véletlenül letölthetik és telepíthetik a PUP-ot.

• • Hamis frissítések: A PUP-ok szoftverfrissítéseknek vagy népszerű alkalmazások javításainak álcázhatják magukat. A felhasználókat arra kérhetik, hogy töltsenek le egy törvényes frissítésnek tűnő frissítést, de valójában egy PUP-ot telepítenek, amely veszélyeztetheti a rendszerüket.

• • Freeware és Shareware: A kölykök gyakran ingyenes vagy megosztó alkalmazásokat használnak. Azok a felhasználók, akik látszólag ártalmatlan szoftvereket töltenek le, véletlenül PUP-okat is behozhatnak. Ez különösen gyakori, ha a felhasználók kevésbé jó hírű forrásokból szereznek be szoftvert.

• • Social Engineering: A PUP-ok social engineering taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat a telepítésükre. Ez magában foglalhatja a felhasználók meggyőzését, hogy töltsenek le egy fájlt, vagy kattintsanak egy hivatkozásra úgy, hogy legitim szolgáltatásnak vagy szoftvernek adják ki magukat.

• • Agresszív marketingtaktika: Egyes kölykök agresszív marketingtechnikákat alkalmaznak, például hamis rendszerfigyelmeztetéseket vagy ijesztgetési taktikákat, hogy rákényszerítsék a felhasználókat ezek telepítésére. Ezek a taktikák a felhasználók biztonsági fenyegetésekkel vagy rendszerproblémákkal szembeni félelmeire játszanak, és arra késztetik őket, hogy tegyenek olyan lépéseket, amelyek a PUP telepítéséhez vezetnek.

Összefoglalva, a PUP-ok különféle alulmaradt terjesztési módszereket használnak ki, hogy hozzáférjenek a felhasználók rendszereihez. A felhasználók biztonságban tarthatják magukat, ha óvatosan töltenek le szoftvereket, naprakészen tartják rendszerüket és biztonsági szoftvereiket, és szkeptikusak a kéretlen felugró ablakokkal vagy hirdetésekkel szemben. A telepített alkalmazások rendszeres ellenőrzése és figyelése segíthet a nem kívánt vagy potenciálisan káros programok azonosításában és eltávolításában.