Tér hátterek képek Böngészőbővítmény

A kiberbiztonsági kutatók felfedeztek egy böngészőbővítményt, az úgynevezett „Space backgrounds images”. Ezt a bővítményt kényelmes eszközként hirdetik lenyűgöző űrtémájú háttérképek megjelenítéséhez a felhasználók böngészőiben.

A szakértők azonban felfedezték, hogy a Space hátterű képek böngésző-gépeltérítőként működnek. Ahelyett, hogy az ígért funkcionalitást biztosítaná, ez a bővítmény rosszindulatúan módosítja a böngésző beállításait, hogy nem kívánt átirányításokat kezdeményezzen, és arra kényszeríti a felhasználókat, hogy akaratuk ellenére látogassák meg a spacenewtab.com hamis keresőmotort.

Böngésző-eltérítők, mint a Space-háttérrel készült képek, nem szabad megbízni

A böngésző-eltérítő szoftver képes manipulálni a böngésző különféle beállításait, például az új lap oldalát, a kezdőlapot és az alapértelmezett keresőmotort. A tolakodó alkalmazás hozzárendeli a hirdetett webhelyek címét az érintett beállításokhoz. Ugyanez vonatkozik a Space backgrounds images bővítményére is, amely böngésző-gépeltérítőként működik. Telepítéskor ez a bővítmény megváltoztatja a böngésző konfigurációját, ami nem kívánt átirányításokat eredményez a spacenewtab.com webhelyre, amikor a felhasználók új lapot nyitnak meg, vagy keresési lekérdezéseket írnak be az URL-sávba.

Kulcsfontosságú kiemelni, hogy a böngésző-eltérítők gyakran alkalmaznak olyan technikákat, amelyek biztosítják a tartósságot, így eltávolításuk kihívást jelent, és megakadályozza, hogy a felhasználók teljesen visszaszerezzék a böngészők feletti irányítást.

A hamis keresőmotorok esetében általában nem adnak legitim keresési eredményeket önmagukban, és ehelyett olyan jó hírű keresőmotorokhoz irányítják át a felhasználókat, mint a Google, a Bing vagy a Yahoo. Az elvégzett kutatás során azonban kiderült, hogy a spacenewtab.com egy másik illegitim keresőmotorra irányít át, a nearbyme.io névre. Bár ez a webhely keresési eredményeket generálhat, fontos megjegyezni, hogy ezek az eredmények gyakran megbízhatatlanok, félrevezetőek és potenciálisan veszélyesek, mivel szponzorált tartalmat, megtévesztő információkat és rosszindulatú hivatkozásokat tartalmazhatnak.

Ezenkívül a Space-háttérrel készült képek tolakodó viselkedést mutatnak, amely magában foglalhatja a felhasználók böngészési tevékenységeinek megfigyelését és összegyűjtését. Ezek az adatok különféle típusú információkat tartalmazhatnak, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi adatokat és egyebeket. Ezeket az összegyűjtött információkat harmadik felekkel megoszthatják vagy eladhatják, ami veszélyezteti a felhasználók magánéletét, és célzott hirdetésekhez vagy más rosszindulatú tevékenységekhez vezethet.

Ezért elengedhetetlen, hogy a felhasználók körültekintően járjanak el, amikor olyan böngésző-eltérítőkkel találkoznak, mint például a Space-háttérrel készült képek, mivel ezek nem csak a böngészési élményt zavarják meg nem kívánt átirányításokkal, hanem megsértik a magánéletet, és potenciális biztonsági kockázatoknak teszik ki a felhasználókat.

A felhasználók ritkán telepítenek böngésző-eltérítőket és PUP-okat (potenciálisan nemkívánatos programokat)

Kétes taktikákat alkalmaznak a böngésző-eltérítők és a PUP-ok terjesztésére, amelyek célja, hogy a felhasználók tudta vagy beleegyezése nélkül behatoljanak a felhasználók rendszereibe. Ezeket a taktikákat gyakran arra tervezték, hogy kihasználják a felhasználók sebezhetőségét, a tudatosság hiányát vagy a megtévesztő gyakorlatokat, hogy rávegyék őket a nem kívánt szoftverek telepítésére.

Az egyik gyakori taktika a böngészőeltérítők és a PUP-ok összekapcsolása legitim szoftverletöltésekkel. Ebben a forgatókönyvben a gyanútlan felhasználók letölthetik és telepíthetik a kívánt programot egy jó hírű forrásból, hogy később rájöjjenek, hogy további nem kívánt szoftvereket telepítettek mellé. A csomagban lévő böngésző-eltérítők és kiskutyák jellemzően a telepítési folyamaton belül el vannak rejtve, jelenlétüket szándékosan eltakarják, vagy opcionális ajánlatokként jelenítik meg, amelyeket a felhasználók figyelmen kívül hagyhatnak, vagy nem szándékosan elfogadnak.

Egy másik stratégia a félrevezető hirdetések vagy a "rosszindulatú reklámozás" használata. A rosszindulatú vagy félrevezető hirdetéseket stratégiailag elhelyezik a webhelyeken, vagy beillesztik a legitim hirdetési hálózatokba. Ezek a hirdetések rendszeroptimalizálással, szoftverfrissítésekkel vagy egyéb csábító ajánlatokkal csalogathatják a felhasználókat. Amikor a felhasználók ezekre a hirdetésekre kattintanak, átirányíthatják őket olyan webhelyekre, amelyek a tudtukon kívül automatikusan letöltik és telepítik a böngészőeltérítőket vagy a PUP-okat.

Az adathalász e-maileket és a social engineering technikákat a böngésző-eltérítők és a kiskutyák terjesztésére is alkalmazzák. A kiberbűnözők jogos üzenetnek álcázott megtévesztő e-maileket küldhetnek megbízható forrásokból, például jól ismert cégektől vagy szervezetektől. Ezek az e-mailek gyakran tartalmaznak nem biztonságos mellékleteket vagy linkeket, amelyekre kattintva a felhasználók böngésző-eltérítőket vagy kiskutyákat fogadó webhelyekre vezetnek. A szociális tervezési technikákat arra használják, hogy a felhasználókat meghatározott műveletekre manipulálják, például olyan szoftver letöltésére és telepítésére, amely legitimnek tűnik, de valójában egy böngésző-eltérítő vagy PUP.

Összességében elmondható, hogy a böngésző-eltérítők és a PUP-ok terjesztése számos kétes taktikát foglal magában, beleértve a legális szoftverekkel való összekapcsolást, a rosszindulatú hirdetéseket, az adathalász e-maileket, a szociális manipulációt, a feltört webhelyeket és a szoftveres sebezhetőségek kihasználását. A felhasználóknak óvatosnak kell lenniük, és robusztus biztonsági intézkedéseket kell alkalmazniuk az ezekkel a megtévesztő terjesztési módszerekkel kapcsolatos kockázatok minimalizálása érdekében.