Tally Tab böngészőbővítmény

A Tally Tab böngészőbővítmény a böngészők számára hasznos számológépként jelenik meg a felhasználók számára. Alapos elemzés után azonban a kutatóknak sikerült megállapítaniuk, hogy a Tally Tab elsősorban böngészőeltérítőként működik. Fő funkciója, hogy jogosulatlan módosításokat hajt végre a felhasználók böngészőjében, ami gyakori és nem kívánt átirányításokat eredményez.

A Tally Tab-hoz hasonló böngésző-eltérítők jelentős biztonsági problémákat vethetnek fel

A böngésző-eltérítő szoftvert úgy tervezték, hogy az alapértelmezett keresőmotorok, a kezdőlapok és az új lapcímek megváltoztatásával manipulálja a felhasználók böngészőit. Ennek eredményeként, amikor a felhasználók új lapot nyitnak meg, vagy internetes keresést végeznek az érintett böngésző URL-sávján keresztül, a rendszer átirányítja őket a hirdetett webhelyekre. A Tally Tab esetében a kutatás során megfigyelték, hogy az átirányítások a legitim Bing keresőhöz vezettek. Ez a viselkedés azonban olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

A böngésző-eltérítők gyakran alkalmaznak olyan technikákat, amelyek biztosítják, hogy megmaradjanak a felhasználók rendszerein, így eltávolításuk kihívást jelent, és megakadályozza, hogy a felhasználók visszaállítsák böngészőjüket az eredeti állapotukba.

Ezenkívül a böngésző-eltérítők jellemzően adatkövetési képességekkel rendelkeznek, és lehetséges, hogy a Tally Tab osztja ezt a tulajdonságot. Ez azt jelenti, hogy ezek a gépeltérítők különféle típusú információkat gyűjthetnek, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat, pénzügyi adatokat stb. Az összegyűjtött adatok harmadik félnek értékesíthetők, vagy különféle módon haszonszerzés céljából felhasználhatók.

A böngésző-eltérítőket és a PUP-okat (potenciálisan nemkívánatos programokat) gyakran csendesen telepítik kétes terjesztési taktikák révén

A kölyökkutyák és a böngésző-eltérítők különféle kétes terjesztési taktikákat alkalmaznak, hogy a felhasználók tudta vagy beleegyezése nélkül behatoljanak a felhasználók rendszereibe. Ezeket a taktikákat arra tervezték, hogy megtévesszék a felhasználókat, és kihasználják böngészési szokásaik vagy szoftvereik sebezhetőségét.

Az egyik elterjedt módszer a szoftvercsomagolás, amikor a PUP-okat és a böngésző-eltérítőket törvényes szoftvertelepítésekkel kötik össze. A felhasználók gyakran töltik le és telepítik a kívánt programokat nem megbízható forrásokból vagy harmadik felek webhelyeiről, amelyek további nem kívánt szoftvereket tartalmaznak a telepítőcsomagban. A csomagban lévő PUP-ok és a böngésző-eltérítők előre ki vannak választva a telepítéshez, és a felhasználók figyelmen kívül hagyhatják vagy észre sem veszik ezeket a további összetevőket a telepítési folyamat során.

Egy másik taktika a megtévesztő reklámozás, amikor rosszindulatú hirdetések jelennek meg a webhelyeken vagy felugró ablakokon keresztül. Ezek a hirdetések rendszerfigyelmeztetéseket, szoftverfrissítéseket vagy csábító ajánlatokat imitálhatnak, és rávehetik a felhasználókat, hogy rájuk kattintsanak. Ezekre a hirdetésekre kattintva a felhasználók tudtukon kívül elindítják a PUP-ok vagy a böngésző-eltérítők letöltését és telepítését.

Ezenkívül a szélhámos oldalak vagy a feltört jogos webhelyek automatikus letöltéseket is alkalmazhatnak. Amikor a felhasználók meglátogatják az ilyen webhelyeket, rendszereik automatikusan letöltik és telepítik a PUP-okat vagy a böngésző-eltérítőket, anélkül, hogy bármiféle beavatkozásra vagy hozzájárulásra lenne szükség. Ez a módszer kihasználja a webböngészők vagy az elavult szoftververziók biztonsági réseit.

Ezenkívül a spam e-mailek vagy az adathalász kampányok felhasználhatók kölyökkutyák és böngészőeltérítők terjesztésére. Ezek az e-mailek jogosnak tűnhetnek, és csábító tárgysorokat vagy sürgős kéréseket tartalmazhatnak, ami arra készteti a felhasználókat, hogy rosszindulatú hivatkozásokra kattintsanak, vagy olyan mellékleteket töltsenek le, amelyek nem kívánt szoftvert tartalmaznak.

Végül, a social engineering technikákat gyakran alkalmazzák arra, hogy a felhasználókat PUP-ok vagy böngésző-eltérítők telepítésére manipulálják. Ez magában foglalhatja a hamis szoftverfrissítéseket, a félrevezető előugró ablakokat vagy a rendszerfertőzésekre vagy biztonsági résekre vonatkozó hamis állításokat, amelyek mindegyike a sürgősség érzését keltheti, és a felhasználókat nemkívánatos szoftverek telepítéséhez vezető intézkedések megtételére ösztönözheti.

Szoftverek letöltése, webhelyek felkeresése vagy e-mailek kezelése során a számítógép-felhasználóknak rendkívül óvatosnak kell lenniük. A szoftvereket megbízható forrásból kell letölteni, a szoftvereket és a böngészőket folyamatosan frissíteni kell, jó hírű kártevőirtó szoftvereket kell használni, és ügyelniük kell a gyanús vagy félrevezető online tartalmak azonosítására és elkerülésére.