„Lucky Baro“ naršyklės plėtinys

Nagrinėdami abejotinas svetaines, mokslininkai aptiko naršyklės plėtinį pavadinimu „Lucky baro“. Atlikus tolesnį tyrimą, paaiškėjo, kad šis plėtinys veikia tam tikru režimu: keičia interneto naršyklių nustatymus, kad būtų lengviau reklamuoti neteisėtą paieškos variklį, žinomą kaip barosearch.com. Dėl šio specifinio elgesio „Lucky baro“ plėtinys priskiriamas prie naršyklės užgrobimo programos.

„Lucky Baro“ naršyklės užgrobėjas, įdiegęs, atlieka neleistinus veiksmus

Lucky baro iš naujo priskiria naršyklės pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius prie barosearch.com svetainės. Dėl to nauji naršyklės skirtukai, kurie pasiekiami, ir paieškos užklausos, įvestos į URL juostą, nukreipia į šią svetainę.

Kadangi netikros paieškos sistemos paprastai negali generuoti paieškos rezultatų, jos nukreipia vartotojus į teisėtas interneto paieškos svetaines. Pastebėta, kad Barosearch.com veda į Bing paieškos variklį. Svarbu atkreipti dėmesį, kad šis tinklalapis gali nukreipti į kitas paskirties vietas, nes tokie veiksniai kaip naudotojo geografinė padėtis gali turėti įtakos šiems peradresavimui.

Dauguma naršyklių užgrobėjų naudoja metodus, kad užtikrintų jų patvarumą, įskaitant prieigos prie nustatymų, susijusių su pašalinimu ir vartotojų atliktų pakeitimų anuliavimu, apribojimą. Tai neleidžia vartotojams lengvai atkurti savo naršyklių. Ši savybė taip pat tinka Lucky baro.

Be to, tikėtina, kad šis nesąžiningas naršyklės plėtinys renka informaciją apie naudotojų naršymo veiklą. Naršyklės užgrobimo programinė įranga paprastai taikoma įvairiems duomenims, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Tada surinkta informacija gali būti parduota trečiosioms šalims arba panaudota pelno tikslais kitais būdais.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) labai priklauso nuo abejotinos platinimo praktikos

Naršyklės užgrobėjai ir PUP labai pasikliauja abejotina platinimo praktika, kad įsiskverbtų į vartotojų sistemas, dažnai išnaudodami nieko neįtariančius asmenis ir jų sąmoningumo stoką. Šia taktika siekiama suklaidinti vartotojus, kad jie nesąmoningai įdiegtų šią nepageidaujamą ir potencialiai žalingą programinę įrangą.

Pavyzdžiui, naršyklių užgrobėjai taiko įvairius metodus, pvz., susiejimą, kai diegimo metu jie yra supakuoti su iš pažiūros teisėta programine įranga. Naudotojai dažnai nepastebi smulkaus šrifto ir paskubomis spustelėja diegimo raginimus, netyčia suteikdami užgrobėjui leidimą keisti naršyklės nustatymus ir nukreipti juos į nepageidaujamas svetaines.

PUP laikosi panašaus modelio važiuodami kartu su iš pažiūros nekenksmingos programinės įrangos atsisiuntimu. Diegimo proceso metu šios programos gali būti aiškiai neatskleidžiamos, todėl vartotojai gali jas įdiegti netyčia. Dažnai vartotojai susivilioja nemokamos programinės įrangos ar paslaugų pasiūlymais, nesuvokdami, kad šie PUP turi nepageidaujamų funkcijų, tokių kaip reklaminė programinė įranga, įrankių juostos ar naršyklės plėtiniai.

Tiek naršyklių užgrobėjai, tiek PUP naudojasi socialinės inžinerijos taktika, pvz., siunčia viliojančius el. laiškus ar iššokančius skelbimus, skatinančius vartotojus spustelėti nuorodas, vedančias į jų atsisiuntimą. Jie taip pat gali imituoti gerai žinomas svetaines ar paslaugas, todėl naudotojams gali būti sunku atpažinti savo žalingus ketinimus.

Be to, šiose nepageidaujamose programose dažnai naudojamos apgaulingos sąsajos, dėl kurių sunku atsisakyti įdiegti arba atsisakyti tam tikrų funkcijų. Jie gali naudoti painias formuluotes arba paslėptus žymimuosius laukelius, manipuliuodami naudotojais, kad jie sutiktų su sąlygomis, su kuriomis jie neketino sutikti. leidimas svetainėms, kuriomis pasitikite ir iš kurių tikrai norite gauti pranešimus.

Naudokite inkognito / privatų naršymą. Atminkite, kad veiksmai gali šiek tiek skirtis, atsižvelgiant į naudojamą naršyklę ir operacinę sistemą. Be to, naudinga reguliariai peržiūrėti ir tvarkyti naršyklės privatumo ir saugumo nustatymus.