Videostream

A VideoStream egy potenciálisan nem kívánt program (PUP), amely általában böngészőbővítményen vagy programon keresztül lép be a rendszerébe. Fő célja a nemkívánatos hirdetések megjelenítése és a böngészési tevékenységek irányítása a felhasználó Mac számítógépén. Miután a VideoStream behatolt a Mac-eszközbe, elkezdi hirdetéseket beszúrni a felhasználók által felkeresett webhelyekre, és átirányítja a keresési lekérdezéseket.

Ennek elérése érdekében a VideoStream egy böngészőbővítmény vagy program segítségével átveszi a böngésző kezdőlapját és a keresőmotor beállításait, lecserélve azokat a sajátjával. A VideoStream által a böngészőben megjelenített hirdetések nem kapcsolódnak a felhasználók által meglátogatott webhelyekhez, és főként a hirdetések révén történő bevételszerzésre irányulnak.

Ezenkívül a VideoStream a VideoStream Search nevű keresőt használja, amelyen keresztül átirányítja a kezdeményezett keresési lekérdezéseket. Ez a keresőmotor ezután továbbirányítja a keresési eredményeket a search.yahoo.com oldalaira, ami további bevételt generálhat a támadók számára. A nemkívánatos hirdetések mellett a VideoStream új lapokat is megnyithat a böngészőben, amelyeken szoftvereket, hamis szoftverfrissítéseket és technikai támogatási csalásokat jelenítenek meg.

Hogyan hatolnak be a videostreamhez hasonló kölykök és böngésző-eltérítők a felhasználók eszközeibe?

A böngésző-eltérítőket és a PUP-okat általában különféle módszerekkel terjesztik, amelyek kihasználják a gyakori felhasználói viselkedéseket és sebezhetőségeket.

Az egyik általános módszer a szoftvercsomagolás használata. A kölyökkutyák és a böngésző-eltérítők gyakran más szoftverekkel együtt vannak, amelyeket a felhasználók szívesen letöltenek és telepítenek. Ezek a kötegelési technikák népszerű szoftverekben, például ingyenes szoftverekben, megosztási szoftverekben vagy népszerű alkalmazások frissítéseiben használhatók. Ez lehetővé teszi, hogy a nemkívánatos szoftverek visszakerüljenek a jogszerű letöltésekre és telepítésekre, aminek eredményeként a PUP-ok és a böngésző-eltérítők a felhasználó tudta vagy beleegyezése nélkül telepíthetők.

Egy másik módszer az adathalász támadás, amikor a támadók hamis e-maileket vagy üzeneteket küldenek, amelyek arra ösztönzik a felhasználókat, hogy hozzáférjenek egy hivatkozáshoz vagy töltsenek le egy fájlt. Miután a felhasználó rákattint a hivatkozásra vagy letölti a fájlt, a PUP vagy a böngésző-gépeltérítő letöltődik és telepítődik a rendszerre.

Ezen túlmenően, néhány böngésző-eltérítő és kölyökkutya Drive-by letöltéseken keresztül terjeszthető. Ezek olyan letöltések, amelyek felhasználói beavatkozás nélkül történnek, és jellemzően nem biztonságos vagy feltört webhelyek látogatásából származnak. A támadók szociális tervezési taktikákat is alkalmazhatnak, hogy rávegyék a felhasználókat arra, hogy olyan linkekre kattintsanak, vagy olyan fájlokat töltsenek le, amelyek PUP-ok és böngészőeltérítők telepítéséhez vezetnek.

E nemkívánatos szoftverek elkerülése érdekében gyakorolnia kell a biztonságos böngészési szokásokat, például legyen óvatos, amikor nem ellenőrzött forrásból tölt le szoftvert, frissítse a rosszindulatú szoftvereket, és használjon jó hírű hirdetésblokkolót. Rendszeresen tekintse át a rendszerre telepített programok listáját, és távolítsa el a PUP-okat vagy a böngésző-eltérítőket, amint észlelik.