Miesto orų prognozės centro naršyklės plėtinys
Atlikę išsamią analizę, kibernetinio saugumo tyrėjai nustatė „City Weather Forecast Hub“ naršyklės plėtinio klasifikaciją. Įdiegus šis plėtinys pakeičia naršyklės nustatymus, kad inicijuotų peradresavimą į konkretų reklamuojamą adresą. Tokie veiksmai priskiria „City Weather Forecast Hub“ naršyklės užgrobėjui.
Miesto orų prognozės centro naršyklės užgrobėjas gali rinkti įvairius naudotojo duomenis
Naršyklės užgrobimo programinė įranga sukurta taip, kad būtų galima valdyti naršyklės nustatymus, pvz., pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų puslapius, nukreipiant vartotojus į konkrečias reklamuojamas svetaines. Todėl kiekvieną kartą, kai vartotojai atidaro naują naršyklės skirtuką / langą arba atlieka paiešką žiniatinklyje naudodami URL juostą, jie nukreipiami į reklamuojamą puslapį.
Paprastai naršyklių užgrobėjai reklamuoja netikras paieškos sistemas, kurios nukreipia vartotojus į teisėtas paieškos sistemas, kad generuotų paieškos rezultatus. Tačiau „City Weather Forecast Hub“ plėtinys išsiskiria tuo, kad tiesiogiai nukreipia vartotojus į „Bing“ paieškos variklį (bing.com) be tarpinių veiksmų. Pažymėtina, kad šis plėtinys taip pat gali paveikti naudotojų naršymo patirtį, atsižvelgiant į tokius veiksnius kaip geografinė padėtis.
Be to, šiai kategorijai priskiriamoje programinėje įrangoje dažnai naudojami atkaklumo mechanizmai, trukdantys ją pašalinti ir neleisti vartotojams atkurti pradinių naršyklės nustatymų.
Be to, naršyklės užgrobėjai dažniausiai turi duomenų sekimo galimybes – funkciją, kuri gali būti taikoma ir City Weather Forecast Hub plėtiniui. Ši galimybė leidžia programinei įrangai rinkti daugybę neskelbtinos informacijos, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, slapukus, prisijungimo duomenis, asmeninę informaciją, finansinius duomenis ir daug daugiau. Surinktais duomenimis galima dalytis arba parduoti trečiosioms šalims, o tai kelia pavojų vartotojų privatumui.
Naršyklės užgrobėjai dažnai bando juos įdiegti nepastebėti vartotojų
Naršyklės užgrobėjai dažnai taiko abejotinus platinimo būdus, kad bandytų įsidiegti naudotojų nepastebėti. Kai kurios bendros strategijos apima:
- Komplektuojama programinė įranga : naršyklės užgrobėjai gali būti kartu su teisėtais programinės įrangos atsisiuntimais. Naudotojai, kurie paskubomis tęsia diegimo procesus, atidžiai neperžiūrėję sąlygų ir sąlygų, gali netyčia be jų žinios sutikti įdiegti papildomą programinę įrangą, įskaitant naršyklės užgrobėjus.
- Klaidinantys skelbimai : užgrobėjai gali būti reklamuojami naudojant klaidinančius skelbimus, dažnai rodomus kaip reklamjuostės arba iššokantieji langai svetainėse. Šie skelbimai gali privilioti vartotojus nemokamos programinės įrangos pasiūlymais, atnaujinimais ar kitomis paskatomis, paskatindami juos spustelėti ir netyčia pradėti užgrobimo programinės įrangos atsisiuntimą ir diegimą.
Apskritai, naršyklės užgrobėjai pasikliauja apgaulinga taktika ir vartotojų pasitikėjimo bei pažeidžiamumų išnaudojimu, kad įsidiegtų nepastebėti. Vartotojai gali apsisaugoti elgdamiesi atsargiai atsisiųsdami programinę įrangą, nespustelėdami įtartinų nuorodų ar skelbimų, nuolat atnaujindami savo programinę įrangą ir naudodami patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad atskleistų ir pašalintų galimas grėsmes.