Naršyklės plėtinys „Lėktuvai – naujas skirtukas“.
Nustatyta, kad naršyklės plėtinys, pavadintas „Lėktuvai – nauja kortelė“, buvo reklamuojamas apgaulingų savybių turinčių svetainių. Teigiama, kad šis plėtinys siūlo su lėktuvu susijusius fonus, kuriuos vartotojai gali įtraukti į pagrindinį puslapį arba naujus savo naršyklių skirtukus.
Tačiau analizė atskleidė, kad plėtinys „Airplanes – New Tab“ pakeičia paveiktų naršyklių nustatymus taip, kad priverstinai nukreipiami į reklamuojamą adresą mbextension.com, netikros paieškos sistemos. Tokia plėtinio veikla identifikuojama kaip naršyklės užgrobėjas.
Naršyklės užgrobėjai gali kontroliuoti pagrindinius naršyklės nustatymus
Naršyklės užgrobėjai yra tam tikros rūšies programinė įranga, kuri pakeičia numatytuosius žiniatinklio naršyklių nustatymus, pvz., pagrindinį puslapį, naują skirtuką ir numatytąjį paieškos variklį, kad nukreiptų vartotojus į konkrečias svetaines, kurios dažnai reklamuojamos. Viena iš tokių programinės įrangos, kuri tokiu būdu keičia naršyklės nustatymus, yra lėktuvai – naujas skirtukas. Jei įdiegta, ši programa sukels peradresavimus kiekvieną kartą, kai naudotojai atidarys naują skirtuką arba pradės paieškos užklausas naudodami URL juostą. Peradresavimas nukreips į mbextension.com svetainę.
Naršyklės užgrobimo programinės įrangos pašalinimas gali būti sudėtingas, nes joje dažnai naudojami patvarumo užtikrinimo metodai. Be to, netikros paieškos sistemos paprastai negali generuoti paieškos rezultatų, todėl jos nukreipia vartotojus į teisėtus. Nustatyta, kad mbextension.com tyrimo metu buvo nukreipta ir į Bing, ir į Google. Tačiau reikia pažymėti, kad peradresavimai gali keistis, atsižvelgiant į tokius veiksnius kaip vartotojo vieta.
Be naršyklės nustatymų užgrobimo, „Airplanes – New Tab“ greičiausiai taip pat turi duomenų sekimo galimybes. Jis gali rinkti įvairių tipų naudotojų duomenis, pvz., aplankytus URL adresus, peržiūrėtus puslapius, įvestas paieškos užklausas, interneto slapukus, naudotojų vardus ir slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir kt. Surinkta informacija gali būti dalijamasi su trečiosiomis šalimis arba parduodama joms.
Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) retai įdiegiami tyčia
PUP platinimas apima įvairių taktikų, skirtų apgauti vartotojus juos atsisiųsti ir įdiegti, naudojimą. Šios taktikos gali svyruoti nuo gana paprastų metodų, tokių kaip PUP užmaskavimas teisėta programine įranga arba klaidinančių aprašymų ir rinkodaros metodų naudojimas, iki sudėtingesnių metodų, tokių kaip PUP sujungimas su kita programine įranga, programinės įrangos pažeidžiamumų išnaudojimas arba socialinės inžinerijos metodų panaudojimas.
Viena paplitusi taktika, naudojama platinant PUP, yra grupavimas, kuris apima PUP supakavimą su kita programine įranga, kurią vartotojai nori atsisiųsti arba įdiegti. Taip gali nutikti, kai naudotojai atsisiunčia nemokamą ar bendrinamą programinę įrangą iš trečiųjų šalių svetainių arba atsisiunčia portalų, kur PUP dažnai būna kartu su teisėta programine įranga be vartotojo žinios ar sutikimo. Kai kuriais atvejais PUP gali būti susietas su teisėta programine įranga iš patikimų šaltinių, todėl vartotojams sunku juos aptikti ir išvengti.
Kita taktika, naudojama platinant PUP, yra socialinės inžinerijos metodų naudojimas, pvz., netikri įspėjimai ar pranešimai, skatinantys vartotojus atsisiųsti ir įdiegti programinę įrangą, kuri teigia, kad ištaiso sistemos klaidas arba pašalina kenkėjiškas programas. Šie netikri įspėjimai gali būti rodomi kaip iššokantieji langai arba pranešimai, sukurti taip, kad jie būtų gauti iš teisėtų šaltinių, pvz., antivirusinės programinės įrangos ar sistemos įrankių.
Apskritai taktika, naudojama platinant PUP, dažnai yra apgaulinga ir priklauso nuo to, kad vartotojas neturi žinių ar dėmesio detalėms, siekiant apgauti juos savo sistemose įdiegti nepageidaujamą programinę įrangą. Todėl svarbu, kad vartotojai būtų budrūs ir atsargūs atsisiųsdami ir diegdami programinę įrangą iš interneto, ypač iš trečiųjų šalių svetainių arba atsisiuntimo portalų.
