Tökéletes új lapos böngészőbővítmény

Az Infosec kutatói a Perfect New Tab néven ismert szélhámos böngészőbővítményre bukkantak a megtévesztő webhelyekkel kapcsolatos vizsgálataik során. Ezt a szoftvert olyan eszközként hirdetik, amely gyönyörű böngésző háttérképek megjelenítésére szolgál. A Perfect New Tab átfogó vizsgálata során azonban a szakértők megerősítették, hogy az alkalmazás valódi természete egy böngésző-eltérítő. Az ilyen típusú megbízhatatlan alkalmazások részt vesznek a böngészőbeállítások módosításában. E módosítások eredményeként a Perfect New Tab bővítmény nem kívánt átirányításokat generál, és a felhasználókat a perfectnewtab.com nevű hamis keresőmotorhoz vezeti. A böngésző-eltérítők olyan nemkívánatos szoftvereknek minősülnek, amelyek a felhasználó beleegyezése nélkül manipulálják a böngésző beállításait, hogy átirányítsák őket meghatározott reklámozott webhelyekre vagy keresőmotorokra.

Böngésző-eltérítő alkalmazások, mint a Perfect New Tab adatok széles skáláját gyűjthetik

A Perfect New Tab különösen tolakodó viselkedést mutat azáltal, hogy erőszakosan átrendeli a különböző böngészőbeállításokat, beleértve az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát, a perfectnewtab.com webhelyhez. Ennek eredményeként minden alkalommal, amikor a felhasználók megnyitnak egy új böngészőlapot, vagy beírnak egy keresési lekérdezést az URL-sávba, a rendszer átirányítja őket a perfectnewtab.com oldalra.

Az olyan böngésző-eltérítő szoftverek, mint a Perfect New Tab, gyakran alkalmaznak tartósságot biztosító technikákat, amelyek megakadályozzák, hogy a felhasználók könnyen visszaállítsák böngészőjüket a kívánt beállításokra. Ezek a taktikák magukban foglalhatják az eltávolítással kapcsolatos beállításokhoz való hozzáférés megtagadását vagy a felhasználó által végrehajtott változtatások visszavonását, ami kihívást jelent az egyének számára, hogy visszaszerezzék a böngészők feletti irányítást.

Ezenkívül az illegitim keresőmotorok, mint például a perfectnewtab.com, általában nem képesek önmagukban legitim keresési eredményeket generálni. Ehelyett valódi internetes keresőwebhelyekre irányítják át a felhasználókat, hogy a legitimitás látszatát keltsék. Az elemzés során megfigyelték, hogy a perfectnewtab.com átirányítja a Bing keresőmotort, és abból veszi az eredményeket. Az ilyen átirányítások azonban olyan tényezőktől függően változhatnak, mint a felhasználó földrajzi helye vagy a böngésző-gépeltérítő által beállított egyéb kritériumok.

A Perfect New Tab és más böngészőeltérítők egyik leginkább aggasztó szempontja a valószínű adatkövetési képességük. A böngésző-eltérítők gyakran a felhasználói adatok széles skáláját gyűjtik össze, beleértve a meglátogatott URL-eket, a megtekintett weboldalakat, a beírt keresési lekérdezéseket, az internetes cookie-kat, a fiókbejelentkezési adatokat, a személyazonosításra alkalmas adatokat és még a hitelkártyaszámokat is. Ezeket az érzékeny információkat össze lehet állítani, majd eladni harmadik félnek, vagy különféle módokon profitszerzésre hasznosítani.

Legyen tájékozott a PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők által kihasznált árnyékos terjesztési taktikákról

A kölyökkutyák és a böngészőeltérítők arról híresek, hogy árnyas terjesztési taktikákat alkalmaznak, hogy kifejezett beleegyezésük nélkül beszivárogjanak a felhasználók rendszereibe és böngészőibe. Ezek a taktikák különféle sebezhetőségeket és a felhasználók tudatosságának hiányát használják ki, hogy maximalizálják elérhetőségüket és hatásukat. A kölyökkutyák és a böngésző-eltérítők által kiaknázott, általánosan elterjedt terjesztési taktika:

• • Szoftvercsomagolás : A kölyökkutyák és a böngésző-eltérítők gyakran törvényes szoftver- vagy ingyenes letöltésekkel együtt vannak. A felhasználók tudtukon kívül elfogadhatják ezeknek a nem kívánt programoknak a telepítését a kívánt szoftver telepítése közben, mivel a csomagban lévő összetevők általában el vannak rejtve a telepítési folyamatban.

• • Megtévesztő hirdetések : A gyakran rendszerfigyelmeztetésnek vagy csábító ajánlatoknak álcázott árnyas hirdetések arra késztetik a felhasználókat, hogy megtévesztő linkeken vagy letöltési gombokon keresztül kölyökkutyákat vagy böngészőeltérítőket töltsenek le. Elképzelhető, hogy a felhasználók azt hiszik, hogy értékes szoftvereket vagy szolgáltatásokat kapnak.

• • Hamis szoftverfrissítések : A kölyökkutyák és a böngésző-eltérítők alapvető szoftverfrissítésként vagy biztonsági javításként jelenhetnek meg, ami arra készteti a felhasználókat, hogy töltsék le azokat, amikor a valóságban nem kívánt és potenciálisan káros programokat telepítenek.

• • Drive-by Downloads : Egyes webhelyek rosszindulatú kódot tartalmazhatnak, amely automatikusan letölti és telepíti a PUP-okat vagy a böngésző-eltérítőket, amikor a felhasználók tudta vagy beleegyezésük nélkül látogatják a webhelyet.

• • Social Engineering Techniques : Ezek a programok szociális tervezési taktikákat alkalmazhatnak, például hamis vírusriasztásokat vagy sürgős üzeneteket, hogy a felhasználókat azonnali cselekvésre és nem kívánt szoftverek telepítésére manipulálják.

Ezek az árnyékos terjesztési taktikák célja, hogy kihasználják a felhasználók bizalmát és a tudatosság hiányát, ami elengedhetetlenné teszi, hogy az egyének óvatosak legyenek a szoftverek letöltése és telepítése során. A PUP-ok és a böngészőeltérítők elleni védelem érdekében a felhasználóknak ragaszkodniuk kell a jó hírű alkalmazásboltokhoz és a hivatalos szoftverletöltési forrásokhoz, a bővítmények telepítése előtt olvassák el a felhasználói véleményeket és értékeléseket, és legyenek óvatosak, amikor kéretlen felugró hirdetésekkel vagy letöltési gombokkal foglalkoznak. A biztonsági szoftverek rendszeres frissítése, a hirdetésblokkolók használata, valamint az online biztonság proaktív megközelítése tovább segítheti a PUP-ok és a böngésző-eltérítők behatolása elleni védelmet.\