Museum Views Tab
Išsami „Museum Views Tab“ plėtinio analizė atskleidė, kad jis yra naršyklės užgrobėjas. Iš tiesų, muziejaus rodinių skirtukas manipuliuoja keliais svarbiais naršyklės nustatymais, kad aktyviai reklamuotų neteisėtą paieškos variklį, vadinamą museumviewstab.com. Tyrėjai aptiko „Muuseum Views Tab“ programą tirdami įtartinas svetaines.
Naršyklės užgrobėjais, kaip muziejaus rodinių skirtukas, neturėtų būti patikimas
Naršyklės užgrobimo programinė įranga pakeičia žiniatinklio naršyklių nustatymus, įskaitant reklamuojamų svetainių priskyrimą kaip pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko puslapį. „Muziejaus vaizdų“ skirtuko plėtinys veikia panašiai ir keičia naršykles. Įdiegus bet koks naujas naršyklės skirtukas ar langas, atidarytas, taip pat žiniatinklio paieška, pradėta naudojant URL juostą, bus nukreipta į museumviewstab.com svetainę.
Naršyklės užgrobėjai dažnai taiko metodus, kad užtikrintų patvarumą, todėl vartotojams sunku atgauti naršyklės kontrolę arba atšaukti įžeidžiančios programinės įrangos pakeitimus.
Suklastotos paieškos sistemos negali generuoti paieškos rezultatų ir nukreipti vartotojus į teisėtas paieškos sistemas. Buvo pastebėta, kad museumviewstab.com svetainė nukreipia vartotojus į Bing paieškos variklį (bing.com). Tačiau kompiuterių vartotojai turi suprasti, kad konkrečios peradresavimo paskirties vietos gali skirtis dėl tokių veiksnių kaip vartotojo geografinė padėtis.
Be to, labai tikėtina, kad muziejaus rodinių skirtukas gali rinkti informaciją apie vartotojų naršymo veiklą. Naršyklės užgrobimo programinė įranga paprastai renka įvairius duomenis, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją ir net slaptą informaciją, pvz., kredito kortelių numerius. Šie surinkti duomenys gali būti parduoti trečiosioms šalims arba panaudoti pelno tikslais kitais būdais.
PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai dažnai bando paslėpti savo įdiegimą
PUP ir naršyklių užgrobėjai taiko įvairias taktikas, kad įsiskverbtų į naudotojų įrenginius ir juos įdiegtų. Šios taktikos dažnai skirtos apgauti vartotojus ir išnaudoti jų naršymo įpročius.
Vienas įprastas PUP ir naršyklės užgrobėjų naudojamas metodas yra susiejimas. Jie dažnai pridedami prie kitos programinės įrangos, kurią vartotojai sąmoningai atsisiunčia ir įdiegia. Tačiau įtrauktas PUP arba naršyklės užgrobėjas yra paslėptas diegimo procese, dažnai naudojant iš anksto pasirinktus žymimuosius laukelius arba klaidinančias parinktis, kurių vartotojai gali nepastebėti. Išnaudodami naudotojų skubėjimą arba dėmesio stoką diegimo proceso metu, PUP ir naršyklės užgrobėjai gali gauti prieigą prie įrenginių be aiškaus naudotojų sutikimo.
Kita naudojama taktika – apgaulinga reklama ir socialinės inžinerijos metodai. PUP ir naršyklės užgrobėjai gali naudoti klaidinančius ar viliojančius skelbimus, dažnai žadančius naudingų funkcijų ar pranašumų, kad įtikintų vartotojus juos spustelėti. Šie skelbimai gali būti rodomi įvairiose svetainėse, įskaitant įtartinus ar mažiau gerbiamus. Paspaudę naudotojai gali nesąmoningai pradėti PUP arba naršyklės užgrobėjo atsisiuntimą ir įdiegimą.
Socialinės inžinerijos strategijas, pvz., sukčiavimo el. laiškus ar nesaugias nuorodas, taip pat gali naudoti PUP ir naršyklės užgrobėjai. Naudotojai gali gauti el. laiškus arba žinutes, užmaskuotas kaip teisėti pranešimai, viliojantys juos spustelėti nuorodą arba atsisiųsti failą, kuriame iš tikrųjų yra nepageidaujama programa. Šios apgaulingos taktikos priklauso nuo naudotojų pasitikėjimo ar smalsumo, kad jie būtų apgaudinėjami įdiegti PUP arba naršyklės užgrobėją.
Apibendrinant galima pasakyti, kad PUP ir naršyklių užgrobėjai taiko tokias taktikas kaip grupavimas, apgaulinga reklama, programinės įrangos pažeidžiamumų išnaudojimas ir socialinės inžinerijos metodai, kad gautų neteisėtą prieigą ir įsitvirtintų naudotojų įrenginiuose. Žinodami šią taktiką ir laikydamiesi geros saugos praktikos, vartotojai gali geriau apsisaugoti nuo nepageidaujamų įrenginių.
