Orai Naujas skirtuko naršyklės plėtinys
Tyrėjai atrado nesąžiningą naršyklės plėtinį, žinomą kaip „Weather New Tab“. Ši programinė įranga reklamuojama kaip patogus įrankis greitai pasiekti orų prognozes ir susijusią informaciją.
Tačiau nuodugniai išnagrinėjus naują skirtuką „Weather New Tab“, buvo nustatyta, kad plėtinys iš tikrųjų yra naršyklės užgrobėjas. Pagrindinė jo funkcija – reklamuoti netikrą weathernewtab.com paieškos variklį per peradresavimus, nukreipiant vartotojus į apgaulingus paieškos rezultatus ir galimai pažeidžiant jų naršymo patirtį.
„Weather New Tab“ naršyklės užgrobėjas gali turėti daug invazinių funkcijų
Naujas skirtukas „Weather“ diegiant priverstinai nustato weathernewtab.com kaip naršyklės pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų URL. Todėl kiekvieną kartą, kai vartotojai atidaro naują naršyklės skirtuką arba atlieka paiešką žiniatinklyje naudodami URL juostą, jie nukreipiami į weathernewtab.com svetainę.
Naršyklės užgrobimo programinė įranga, pvz., „Weather New Tab“, dažnai naudoja metodus, užtikrinančius vartotojo sistemos nuolatinį veikimą. Dėl šių metodų užgrobėjo pašalinimas tampa sudėtingesnis ir neleidžia vartotojams lengvai atkurti norimų naršyklės nustatymų.
Reklamuojama weathernewtab.com svetainė priskiriama netikrų paieškos sistemų kategorijai. Suklastotos paieškos sistemos paprastai neturi galimybės pateikti tikrus paieškos rezultatus. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos svetaines. Tačiau buvo nustatyta, kad weathernewtab.com generuoja įvairius peradresavimus, galbūt atsižvelgiant į tokius veiksnius kaip vartotojų geografinė padėtis, IP adresas ir kt. Kai kurie pastebėti peradresavimai nukreipė į Bing, teisėtą paieškos variklį, o kiti nukreipė vartotojus į nearbyme.io paieškos variklį. Paieškos variklis nearbyme.io gali pateikti vartotojams rezultatus, tačiau jie dažnai būna netikslūs ir gali apimti nesusijusį, remiamą, nepatikimą, apgaulingą ir galimai kenkėjišką turinį.
Be to, „Weather New Tab“ greičiausiai turi duomenų sekimo funkcijas. Programinė įranga gali rinkti įvairių tipų naudotojų informaciją, įskaitant naršymo ir paieškos sistemų istorijas, IP adresus (geografines vietas), interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir net su finansine informacija susijusią informaciją. Šie duomenys gali būti panaudoti arba parduoti trečiosioms šalims įvairiais tikslais.
Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) bando paslėpti jų įdiegimą naudodami šešėlinę platinimo taktiką
Naršyklės užgrobėjai ir PUP yra žinomi dėl to, kad bando nuslėpti savo įdiegimą taikydami šešėlinę platinimo taktiką. Šios taktikos dažnai yra apgaulingos ir manipuliuojančios, kuriomis siekiama priversti vartotojus netyčia savo įrenginiuose įdiegti nepageidaujamą programinę įrangą. Kai kurios įprastos platinimo taktikos, kuriomis naudojasi naršyklių užgrobėjai ir PUP:
- Programinės įrangos susiejimas : naršyklių užgrobėjai ir PUP dažnai atsisako teisėtos programinės įrangos atsisiuntimo. Jie pateikiami kartu su norimomis programomis, o vartotojai gali nesąmoningai jas įdiegti tinkamai neatskleidę.
- Netikros programinės įrangos naujinimai : naršyklės užgrobėjai ir PUP gali užsimaskuoti kaip programinės įrangos naujiniai arba saugos pataisos, todėl vartotojai gali juos atsisiųsti ir įdiegti prisidengiant būtinais naujinimais.
- Nemokama programinė įranga ir failų bendrinimo svetainės : šios nepageidaujamos programos gali būti platinamos per nemokamas programas ir failų dalijimosi platformas, išnaudojant vartotojus, kurie atsisiunčia programinę įrangą iš neoficialių šaltinių.
- Kenkėjiška reklama : nesaugios reklamos (netinkamas reklamavimas) gali nukreipti vartotojus į svetaines, kuriose naršyklės užgrobėjai ir PUP yra užmaskuoti kaip teisėti programinės įrangos atsisiuntimai.
- Socialinė inžinerija : Kibernetiniai nusikaltėliai gali naudoti socialinės inžinerijos metodus, pvz., netikras atsisiuntimo nuorodas socialinėje žiniasklaidoje arba pranešimų platformose, kad priviliotų vartotojus įdiegti naršyklės užgrobėjus ir PUP.
- Netikri naršyklės plėtiniai : kai kurie PUP yra užmaskuoti kaip iš pažiūros naudingi naršyklės plėtiniai arba priedai, verčiantys vartotojus juos įdiegti ir gauti papildomų funkcijų.
Siekdami apsisaugoti nuo šios niūrios taktikos, vartotojai, atsisiųsdami ir diegdami programas, turėtų būti atsargūs. Naują programinę įrangą reikia atsisiųsti tik iš patikimų šaltinių ir atidžiai peržiūrėkite diegimo procesą, kad išvengtumėte nepageidaujamų programų. Patikimos antivirusinės ir apsaugos nuo kenkėjiškų programų programinės įrangos naudojimas taip pat gali padėti aptikti naršyklės užgrobėjus ir PUP ir užkirsti jiems kelią. Norint apsaugoti įrenginius nuo nepageidaujamos programinės įrangos, labai svarbu būti informuotam apie galimas grėsmes ir laikytis geriausios kibernetinio saugumo praktikos.