My Text Case Browser Extension

Mano teksto atvejis buvo nustatytas kaip nesąžiningas naršyklės plėtinys po saugumo tyrėjų, kurie tyrė nepatikimas svetaines, tyrimą. Nepaisant išorinės išvaizdos, kaip patogus įrankis keisti tekstą pagal vartotojo pageidavimus, šis plėtinys sukėlė informacijos saugumo ekspertų susirūpinimą dėl įkyrių naršyklės užgrobimo galimybių.

Įdiegus „Mano teksto dėklas“ viršija reklamuojamas funkcijas ir pakeičia naršyklės nustatymus, inicijuodamas peradresavimus, kurių vartotojai nenumatė ir nesuteikė leidimo. Toks elgesys rodo naršyklės užgrobimo funkciją, kai plėtinys perima tam tikrus naudotojo naršyklės aspektus be aiškaus jo sutikimo.

Be to, yra didelė tikimybė, kad „My Text Case“ plėtinys neteisėtai stebi vartotojų naršymo veiklą. Dėl šio slapto stebėjimo kyla rimtų privatumo problemų, nes vartotojai gali nesąmoningai tapti duomenų rinkimo objektais, o tai gali pakenkti jautriai informacijai.

„My Text Case“ naršyklės užgrobėjas pakeičia keletą svarbių naršyklės nustatymų

Naršyklės užgrobimo programinė įranga skirta pakeisti numatytuosius nustatymus žiniatinklio naršyklėse, įskaitant paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius, nukreipiant vartotojus į konkrečias reklamuojamas svetaines. Šis manipuliavimas sukelia peradresavimus, kai vartotojai atidaro naujus skirtukus arba atlieka paieškos užklausas URL juostoje, nukreipdami juos į konkrečius tinklalapius, kuriuos užgrobėjas siekia reklamuoti. Paprastai šie naršyklių užgrobėjai palaiko netikras paieškos sistemas, todėl naudotojai, perėję tarpinius puslapius, patenka į teisėtas paieškos svetaines.

Tačiau „My Text Case“ išsiskiria savo elgesiu, nes buvo pastebėta, kad jis tiesiogiai nukreipia į „Bing“ paieškos variklį, nenaudojant tarpinių puslapių. Labai svarbu atkreipti dėmesį, kad peradresavimo paskirties vieta gali skirtis, tai priklauso nuo tokių veiksnių kaip naudotojo geografinė padėtis. Be to, naršyklės užgrobimo programinėje įrangoje dažnai naudojami patvarumą užtikrinantys mechanizmai, pvz., ribojama prieiga prie su pašalinimu susijusių nustatymų arba anuliuojami vartotojo atlikti pakeitimai, neleidžiantys naudotojams lengvai atkurti pradinės naršyklės būsenos.

Be naršyklės keitimo, „My Text Case“ taip pat gali turėti duomenų sekimo funkcijų. Tai kelia rimtą susirūpinimą dėl privatumo, nes potencialiai renkama daug įvairių vartotojų informacijos, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, įvestas paieškos užklausas, interneto slapukus, paskyros prisijungimo duomenis, asmenį identifikuojančią informaciją ir su finansais susijusius duomenis. Tokia neskelbtina informacija gali būti panaudota siekiant pelno parduodant trečiosioms šalims arba kitaip neteisėtai naudojant, dar labiau pabrėžiant su šiuo konkrečiu naršyklės plėtiniu susijusią riziką.

Naršyklės užgrobėjus retai kada vartotojai įdiegia sąmoningai

Naudotojai retai kada sąmoningai įdiegia naršyklių užgrobėjus, visų pirma dėl to, kad jie naudoja apgaulingą ir abejotiną platinimo metodą, klaidinantį asmenis netyčia juos įdiegti. Šie metodai skirti išnaudoti vartotojų pasitikėjimą arba sąmoningumo stoką, todėl jie netyčia atsisiunčia ir įdiegia naršyklės užgrobėjus. Štai keletas pagrindinių priežasčių, kodėl vartotojai dažnai susiduria su naršyklės užgrobėjais be jų žinios:

• Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su iš pažiūros teisėta programine įranga arba nemokama programine įranga, kurią vartotojai noriai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojai gali nepastebėti arba visiškai nesuprasti papildomų komponentų, susietų su norima programine įranga, todėl netyčia bus galima įdiegti naršyklės užgrobėją.
• Klaidinantys raginimai : kai kurie naršyklės užgrobėjai naudoja klaidinančius raginimus, kurie apgaudinėja vartotojus sutikti su diegimu. Pavyzdžiui, jie gali nuslėpti savo buvimą kaip esminius naršyklės naujinius, saugos įrankius ar naudingus plėtinius. Naudotojai, skubėdami arba nekreipdami dėmesio, gali netyčia duoti leidimą įdiegti užgrobėją.
• Apgaulingos svetainės : vartotojai gali būti nukreipti į svetaines, kuriose naudojama apgaulinga taktika, siekiant paskatinti juos įdiegti naršyklės užgrobėjus. Šiose svetainėse gali būti naudojami netikri įspėjimai apie saugumo grėsmes, viliojantys pasiūlymai arba klaidinantys atsisiuntimo mygtukai, sukuriantys skubos ar būtinumo jausmą, raginantys vartotojus įdiegti nepageidaujamą programinę įrangą.
• „Clickbait“ ir iššokantieji langai : „Clickbait“ ir įkyrūs iššokantieji langai dažnai naudojami siekiant privilioti vartotojus spustelėti nuorodas, vedančias į naršyklės užgrobėjų atsisiuntimą ir įdiegimą. Vartotojai gali būti suvilioti melagingais pažadais, tokiais kaip nemokama programinė įranga, prizai ar išskirtinis turinys, nesuvokdami galimų pasekmių.
• Socialinė inžinerija : naršyklių užgrobėjai gali naudoti socialinės inžinerijos metodus, išnaudodami psichologinius veiksnius, kad manipuliuotų naudotojais. Tai gali apimti pasitikėjimo ar skubumo jausmo sukūrimą netikrus pranešimus ar pranešimus ir vartotojų įtikinėjimą imtis veiksmų, dėl kurių bus įdiegtas užgrobėjas.
• Piktybinis reklamavimas : nesąžiningos reklamos kampanijos gali nukreipti vartotojus į svetaines, kuriose yra naršyklių užgrobėjai. Net geros reputacijos svetainėse netyčia gali būti rodomi skelbimai, kuriuos spustelėjus naudotojai nukreipiami į puslapius, kuriuose reklamuojamas užgrobėjo įdiegimas.

Dėl apgaulingo naršyklės užgrobėjų naudojamų platinimo metodų naudotojams sunku atpažinti ir išvengti jų įdiegimo. Vartotojams patariama būti budriems atsisiunčiant programinę įrangą, stengtis nespausti įtartinų nuorodų ir reguliariai peržiūrėti naršyklės plėtinius bei įdiegtas programas, kad išvengtumėte nepageidaujamų naršyklės užgrobimo atvejų.