Wild Life Browser Extension

Az információbiztonsági kutatók megbízhatatlan webhelyek vizsgálata során a Wild Life böngészőbővítményre bukkantak. Ez a szoftver kezdetben azzal az ígérettel csábítja a felhasználókat, hogy természet témájú böngészőháttérképeket jelenítenek meg. Telepítéskor azonban a Wild Life módosítja a böngésző beállításait, hogy átirányításokon keresztül népszerűsítse az ucfmyquest.com hamis keresőmotort. Ezenkívül a bővítmény érzékeny felhasználói adatokat gyűjt. Következésképpen a Wild Life megtévesztő gyakorlata és invazív viselkedése miatt a böngésző-gépeltérítő kategóriába tartozik.

A Wild Life Browser Hijacker nem kívánt úti célokra viszi a felhasználókat

A böngésző-eltérítő szoftverek általában a webböngészők különféle beállításait manipulálják, beleértve az alapértelmezett keresőmotorokat, az új lapokat és a kezdőlapokat. Ezek a módosítások arra kényszerítik a felhasználókat, hogy bizonyos webhelyeket keressenek fel, például a hirdetett webhelyet, amikor keresést hajtanak végre az URL-sávon keresztül, vagy új lapot vagy ablakot nyitnak meg. A Wild Life esetében ezekkel a módosításokkal reklámozza az ucfmyquest.com oldalt.

Az olyan hamis keresőmotorok, mint az ucfmyquest.com, gyakran nem képesek valódi keresési eredményeket generálni. Ehelyett általában olyan legitim internetes keresőmotorokhoz irányítják át a felhasználókat, mint a Bing (bing.com). Az átirányítás célhelye azonban változhat, és olyan tényezők is befolyásolhatják, mint például a felhasználó földrajzi elhelyezkedése.

Érdemes megjegyezni, hogy a böngésző-eltérítők módszereket alkalmaznak a tartósság biztosítására, ami kihívást jelent a felhasználók számára az eltávolításukkal és a böngészők eredeti beállításainak visszaállításával.

Manipulatív viselkedése mellett a Wild Life a felhasználók böngészési tevékenységei után is kémkedhet, ami a böngésző-eltérítő szoftverek általános gyakorlata. Ez magában foglalhat különféle típusú érzékeny adatok gyűjtését, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, cookie-kat, bejelentkezési adatokat, személyes adatokat, pénzügyi adatokat és még sok mást. Ezeket az összegyűjtött adatokat ezután harmadik felekkel megoszthatják vagy megvásárolhatják, ami jelentős adatvédelmi kockázatot jelent az érintett felhasználók számára.

A felhasználók esetleg nem veszik észre, hogy böngésző-eltérítőket és PUP-okat (potenciálisan nemkívánatos programokat) telepítenek

A felhasználók véletlenül telepíthetnek böngészőeltérítőket és PUP-okat a rosszindulatú szereplők által alkalmazott árnyékos terjesztési gyakorlatok kihasználása miatt. Ezek a gyakorlatok gyakran olyan taktikákat foglalnak magukban, amelyek a felhasználók megtévesztésére vagy manipulálására irányulnak, és nem ismerik fel az általuk telepített szoftver valódi természetét.

Az egyik gyakori módszer a kötegelés, amikor a böngésző-eltérítőket és a PUP-okat legitim szoftverletöltésekkel csomagolják. A felhasználók letölthetnek és telepíthetnek egy látszólag ártalmatlan programot, de azt tapasztalják, hogy az további nem kívánt szoftvereket is telepít a tudta vagy kifejezett beleegyezésük nélkül. Ezek a kötegelt telepítések gyakran eltakarják vagy eltemetik a további programokkal kapcsolatos információkat a szolgáltatási szerződések vagy a telepítési képernyők hosszan tartó feltételein belül, így a felhasználók könnyen figyelmen kívül hagyhatják azokat.

Ezenkívül a megtévesztő hirdetések és felugró ablakok rávehetik a felhasználókat, hogy telepítsenek böngésző-eltérítőket és kölyökkutyákat. Ezek a hirdetések csábító ajánlatokat, nyereményeket vagy rendszerfigyelmeztetéseket ígérhetnek, amelyek arra késztetik a felhasználókat, hogy rájuk kattintsanak, és tudtukon kívül nemkívánatos szoftverek letöltését és telepítését indítsák el.

Ezen túlmenően, egyes csaló webhelyek szociális tervezési technikákat alkalmazhatnak, hogy rávegyék a felhasználókat, hogy telepítsenek böngésző-eltérítőket és PUP-okat. Például hamis figyelmeztetéseket vagy figyelmeztetéseket jeleníthetnek meg, amelyek azt állítják, hogy a felhasználó rendszere rosszindulatú programokkal fertőzött, és a probléma megoldásához le kell töltenie egy adott szoftvert. A valóságban a kínált szoftver gyakran maga nem biztonságos.

Összességében az árnyékos terjesztési gyakorlatok kihasználása kihívást jelent a felhasználók számára annak felismerésében, hogy böngésző-eltérítőket és PUP-okat telepítenek, mivel ezek a taktikák gyakran megtévesztésre, manipulációra és megzavarásra támaszkodnak, hogy rávegyék a felhasználókat, hogy akaratlanul is letöltsenek és telepítsenek nem kívánt szoftvereket.