Szupernova: termelékenységi és relaxációs böngészőbővítmény

A gyanús webhelyek vizsgálata során a kutatók felfedezték a „Supernova: Productivity and Relaxation” böngészőbővítményt. A bővítmény promóciós anyagai szerint elsődleges feladata, hogy böngésző háttérképeket biztosítson a felhasználóknak, feltehetően a termelékenységük és a pihenésük fokozása érdekében.

A szoftver alapos vizsgálata során azonban kiderült, hogy a „Supernova: Productivity and Relaxation” kiterjesztés valójában egy újabb tolakodó böngésző-eltérítő. Ez azt jelenti, hogy képes megváltoztatni a kulcsfontosságú böngészőbeállításokat a felhasználó beleegyezése vagy tudta nélkül.

Böngésző-eltérítők, mint a Supernova: A termelékenység és a lazítás nem kívánt átirányításokat okozhat kétes oldalakra

Telepítéskor a Supernova: Productivity and Relaxation böngészőbővítmény jelentős változtatásokat hajt végre a böngésző beállításain. Hatékonyan hozzárendeli a kezdőlapot, az alapértelmezett keresőmotort és az új lap oldalát egy adott hirdetett webhelyhez. Következésképpen minden alkalommal, amikor a felhasználó megnyit egy új böngészőlapot vagy ablakot, vagy beír egy keresési lekérdezést az URL-sávba, a rendszer átirányítja erre a kijelölt webhelyre.

A Supernova: Productivity and relaxation kiterjesztése kiterjedt átirányítási láncokat hoz létre, amelyek közül néhány legalább öt szélhámos oldalon megy keresztül. Ezek az átirányítások végül vagy a Bingben (bing.com) vagy a nearbyme.io hamis keresőmotorban landolnak.

Az illegitim internetes keresőwebhelyek általában nem képesek hiteles keresési eredményeket generálni, hanem valódi keresőmotorokhoz irányítják át a felhasználókat. Azonban a nearbyme.io kivételt képez, még akkor is, ha az általa nyújtott keresési eredmények tartalmazhatnak irreleváns, szponzorált, megbízhatatlan, megtévesztő és potenciálisan káros tartalmakat. Érdemes megemlíteni, hogy a Supernova átirányítási viselkedése: A termelékenység és a relaxáció olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

Ezenkívül a Supernova: Productivity and Relaxation bővítmény a gépeltérítési tevékenysége mellett spyware-szerű viselkedést is mutathat a felhasználók böngészési tevékenységének figyelésével. A böngésző-eltérítők általában különféle típusú információkat céloznak meg, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, felhasználóneveket, jelszavakat, személyazonosításra alkalmas adatokat, pénzügyi vonatkozású információkat és egyebeket. Ezeket az érzékeny adatokat azután a felhasználó tudta vagy beleegyezése nélkül megoszthatják vagy értékesíthetik harmadik felekkel.

Böngésző-eltérítőket és PUP-okat (potenciálisan nemkívánatos programokat) ritkán telepítenek a felhasználók szándékosan

A böngésző-eltérítőket és a PUP-okat különféle megkérdőjelezhető taktikákkal terjesztik, amelyek célja a felhasználók megtévesztése és manipulálása. Íme néhány gyakori módszer a böngésző-eltérítők és a PUP-ok terjesztésére:

• • Összekapcsolás ingyenes szoftverekkel : Az egyik legelterjedtebb taktika a böngésző-eltérítők és a kiskutyák összekapcsolása legitim ingyenes szoftverekkel, amelyeket a felhasználók az internetről töltenek le. A kívánt szoftver telepítése során a felhasználók figyelmen kívül hagyhatják a mellékelt további programokat, és véletlenül a nem kívánt szoftvert telepítik eszközeikre.

• • Megtévesztő letöltési gombok : Az ingyenes tartalmat vagy szoftvert kínáló webhelyeken megtévesztő letöltési gombok is elhelyezhetők a legális gombok mellett. A felhasználók tudtukon kívül rákattinthatnak ezekre a megtévesztő gombokra, ami a kívánt tartalom helyett a böngésző-eltérítők vagy PUP-ok letöltését és telepítését indíthatja el.

• • Hamis szoftverfrissítések : A böngésző-eltérítők és a PUP-ok kritikus szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat. A felhasználókat arra kérhetik, hogy töltsék le és telepítsék ezeket a hamis frissítéseket, mert azt gondolják, hogy ezzel javítják rendszerük biztonságát vagy teljesítményét.

• • Rosszindulatú hirdetések : A nem biztonságos hirdetések (rosszindulatú hirdetések) olyan tisztességtelen webhelyekre vezethetik a felhasználókat, amelyek böngésző-eltérítőket vagy kiskutyákat tartalmaznak. Ezek a hirdetések gyakran legitim webhelyeken jelennek meg, és elképzelhető, hogy ráveszik a felhasználókat, hogy rájuk kattintsanak.

• • Adathalász e-mailek és spam : A felhasználók adathalász e-maileket vagy spameket kaphatnak, amelyek rosszindulatú hivatkozásokat vagy mellékleteket tartalmaznak. Ha ezekre a hivatkozásokra kattint, vagy letölti a mellékleteket, böngészőeltérítők vagy kölykök telepítését eredményezheti.

• • Hamis böngészőbővítmények : Egyes nem biztonságos böngészőbővítmények hasznos eszközöknek vagy bővítményeknek álcázhatják magukat, amelyek telepítésükre csábítják a felhasználókat. A telepítést követően ezek a bővítmények módosíthatják a böngésző beállításait, és nem kívánt tartalmat jeleníthetnek meg.

• • Társadalmi tervezési taktika : Egyes terjesztési taktikák szociális tervezési technikákat foglalnak magukban, hogy a felhasználókat meghatározott műveletekre manipulálják. Például megtéveszthetik a felhasználókat, hogy hamis rendszerfigyelmeztetésekre vagy olyan üzenetekre kattintsanak, amelyek böngészőeltérítők vagy PUP-ok telepítéséhez vezetnek.

A böngésző-eltérítők és a PUP-ok elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük, amikor ismeretlen forrásokból töltenek le szoftvert, a telepítés során el kell olvasni a szolgáltatási feltételeket és a felhasználói szerződéseket, és egyéni telepítési lehetőségeket kell választaniuk, hogy elkerüljék a nem kívánt szoftverek telepítését. A jó hírű kártevőirtó szoftverek segítségével a potenciálisan káros programok is észlelhetők és blokkolhatók. Ezenkívül a legújabb kiberbiztonsági fenyegetésekkel és bevált gyakorlatokkal kapcsolatos tájékozottság lehetővé teszi a felhasználók számára, hogy biztonságosabb döntéseket hozzanak az internet böngészése és szoftverek letöltése közben.