Kryopage naršyklės plėtinys

Tyrimas, atliktas dėl Kryopage naršyklės plėtinio, atskleidė jo, kaip naršyklės užgrobėjo, funkcionalumą. Pagrindinis šio plėtinio tikslas yra keisti žiniatinklio naršyklės nustatymus. Tyrėjai susidūrė su Kryopage įtartinoje svetainėje. Naudotojams nėra įprasta tyčia atsisiųsti ir įdiegti naršyklės užgrobėjus.

Naršyklės užgrobėjai, tokie kaip „Kryopage“, perima vartotojų žiniatinklio naršyklių valdymą

Kryopage yra naršyklės plėtinys, pirmiausia susijęs su bing.com – teisėtos paieškos sistemos – reklama. Tačiau jis taip pat veikia kaip naršyklės užgrobėjas, pakeisdamas vartotojo žiniatinklio naršyklės nustatymus. Įdiegęs „Kryopage“ pakeičia numatytąjį paieškos variklį, pagrindinį puslapį arba naujo skirtuko puslapį, kad nukreiptų vartotojo paieškas į bing.com.

Naršyklės užgrobėjai, tokie kaip „Kryopage“, paprastai laikomi nepageidaujama programine įranga, nes gali sutrikdyti vartotojo naršymo patirtį ir pažeisti privatumą. Jie dažnai demonstruoja elgseną, pvz., rodo per daug skelbimų arba stebi vartotojų veiklą rinkodaros tikslais. Verta paminėti, kad daugelis šių programų linkusios reklamuoti nepatikimas ar net netikras paieškos sistemas.

Kai susiduria su naršyklės plėtiniais, tokiais kaip „Kryopage“, kompiuterių naudotojai turi būti atsargūs ir nuodugniai įvertinti savo leidimus bei reputaciją prieš įtraukdami juos į savo naršyklę. Tarkime, kad įtariate, kad jūsų naršyklę paveikė Kryopage arba bet kuris kitas naršyklės užgrobėjas. Tokiu atveju patartina pašalinti plėtinį ir atkurti numatytuosius naršyklės nustatymus.

Vartotojai retai noriai diegia PUP (potencialiai nepageidaujamas programas) ir naršyklių užgrobėjus

Nesąžiningi veikėjai dažnai taiko įvairias apgaulingas taktikas, siekdami apgauti vartotojus, kad jie nesąmoningai įdiegtų PUP ir naršyklės užgrobėjus. Šia taktika gali būti bandoma išnaudoti vartotojų pasitikėjimą ir nesuvokimą apie galimą saugumo riziką.

Viena dažniausiai naudojama taktika yra susiejimas, kai PUP ir naršyklės užgrobėjai yra supakuoti su teisėta programine arba nemokama programine įranga, kurią vartotojai tyčia atsisiunčia. Diegimo proceso metu vartotojai gali nepastebėti arba skubėti atlikti veiksmus, praleisdami galimybę atsisakyti įdiegti papildomas programas. Iš anksto pasirinkdami PUP diegimą arba slėpdami atskleidimo terminus ir sąlygas, užpuolikai naudojasi vartotojų nedėmesingumu, kad į savo sistemas įklystų nepageidaujamą programinę įrangą.

Kitas būdas yra užmaskuoti PUP ir naršyklės užgrobėjus kaip naudingas ar pageidaujamas programas. Jie gali būti pateikiami kaip sistemos optimizavimo įrankiai, saugos skaitytuvai arba medijos leistuvai, pritraukiantys vartotojus, kad jie yra naudingi. Šios apgaulingos programos dažnai imituoja teisėtos programinės įrangos išvaizdą ir elgesį, kad įgytų vartotojų pasitikėjimą ir paskatintų jas įdiegti.

Be to, siekiant manipuliuoti vartotojų emocijomis ir sukurti skubos ar baimės jausmą, naudojamos socialinės inžinerijos taktikos. Užpuolikai gali naudoti klaidinančius iššokančiuosius pranešimus, netikrus saugos įspėjimus arba nerimą keliančius pranešimus, kad įtikintų vartotojus, kad jų sistema pažeista ir reikia nedelsiant imtis veiksmų. Išnaudojant vartotojų susirūpinimą dėl kenkėjiškų programų užkrėtimo ar privatumo pažeidimo, ši taktika verčia juos įdiegti PUP ir naršyklės užgrobėjus, klaidingai apsimetant, kad išsprendžia numanomą problemą.

Be to, užpuolikai naudojasi programinės įrangos ar žiniatinklio naršyklių pažeidžiamumu, kad pristatytų PUP ir naršyklės užgrobėjus. Jie gali kurti kenkėjiškas reklamas arba pažeistas svetaines, kuriose apsilankius suaktyvinamas automatinis atsisiuntimas arba įdiegimas be naudotojų sutikimo. Šie greitieji atsisiuntimai išnaudoja saugumo klaidas, kad naudotojų sistemose tyliai įdiegtų nepageidaujamą programinę įrangą.

Apibendrinant galima pasakyti, kad užpuolikai taiko įvairias abejotinas taktikas, tokias kaip grupavimas, maskavimas naudingomis programomis, socialinė inžinerija ir programinės įrangos pažeidžiamumų išnaudojimas, kad apgautų vartotojus ir apgautų juos įdiegti PUP ir naršyklės užgrobėjus. Labai svarbu, kad vartotojai išliktų budrūs, atsisiųsdami arba diegdami programinę įrangą būtų atsargūs ir reguliariai atnaujintų savo saugos priemones, kad sumažintų šią riziką.