Puikus skirtukas Naršyklės plėtinys
Potencialiai nepageidaujamos programos (PUP) kelia didelį pavojų vartotojams, keisdamos sistemos nustatymus, rinkdamos neskelbtinus duomenis ir keldamos sistemas į tolesnę grėsmę. Vienas iš tokių PUP yra naršyklės užgrobėjas, žinomas kaip „Šaunus skirtukas“, kuris pažeidžia vartotojo patirtį ir privatumą.
Turinys
Naršyklės plėtinio „Šaunus skirtukas“ apžvalga
Puikus skirtukas yra naršyklės užgrobėjas, kurį „Infosec“ tyrėjai nustatė dėl įkyrių naršyklės nustatymų pakeitimų. Šis plėtinys nukreipia vartotojus į netikrą paieškos variklį search.mycooltab.com ir taip pakeičia įprastą žiniatinklio naršyklės veikimą.
„Šaunaus skirtuko“ padarytos modifikacijos
Puikus skirtukas atlieka keletą pagrindinių naršyklės pakeitimų. Tai pakeičia naršyklės pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko puslapį. Todėl vartotojai yra priversti apsilankyti search.mycooltab.com, kai tik atidaro naują skirtuką arba atlieka paiešką iš URL juostos.
Peradresavimas į neteisėtas paieškos sistemas
Neteisėtos paieškos sistemos, tokios kaip search.mycooltab.com, paprastai neturi galimybės savarankiškai generuoti paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į tikrus paieškos variklius. Tyrimo metu search.mycooltab.com nukreipė vartotojus į Bing (bing.com), tačiau toks elgesys gali skirtis atsižvelgiant į tokius veiksnius kaip vartotojo geografinė padėtis.
Patvarumo mechanizmai
Naršyklės užgrobėjai, tokie kaip „A cool tab“, dažnai naudoja metodus, kad užtikrintų patvarumą. Šie metodai neleidžia vartotojams greitai atkurti pradinių naršyklės nustatymų. Dėl tokio nuolatinio pobūdžio tokių plėtinių pašalinimas paprastam vartotojui tampa sudėtingesnis.
Duomenų sekimas ir privatumo problemos
Programinė įranga, priklausanti naršyklės užgrobėjų klasifikacijai, paprastai apima duomenų sekimo funkcijas. „Šaunus skirtukas“ tikriausiai nėra išimtis. Jis gali rinkti įvairių tipų naudotojo duomenis, įskaitant:
- Aplankyti URL
- Žiūrėjo tinklalapius
- Paieškos užklausos
- Naršyklės slapukai
- Vartotojo vardai ir slaptažodžiai
- Asmenį identifikuojanti informacija
- Finansinės detalės
Tada surinkti duomenys gali būti parduoti arba bendrinami su trečiosiomis šalimis, įskaitant kibernetinius nusikaltėlius. Netinkamas slaptos informacijos naudojimas gali sukelti privatumo pažeidimus, tapatybės vagystę ir finansinių nuostolių.
PUP platinimo taktika
PUP, pvz., A cool tab, dažnai naudoja slaptą platinimo taktiką, kad būtų įdiegta vartotojų įrenginiuose. Šie metodai apima:
- Sujungimas naudojant nemokamą programinę įrangą : PUP dažnai būna kartu su nemokama programine įranga. Vartotojai gali netyčia jas įdiegti, kai atsisiunčia ir įdiegia kitas programas, atidžiai neperskaitę diegimo veiksmų.
- Apgaulinga reklama : įkyrūs skelbimai ir iššokantieji langai gali suklaidinti vartotojus, kad jie atsisiųstų PUP, pateikiant juos kaip teisėtą programinę įrangą ar naujinimus.
- Sukčiavimo el. laiškai : PUP gali būti platinami sukčiavimo el. laiškais su nuorodomis arba priedais, kuriuos spustelėjus įdiegiama nepageidaujama programinė įranga.
- Apgaulingi programinės įrangos naujiniai : vartotojai gali būti apgaudinėjami įdiegti PUP per netikrus populiarios programinės įrangos arba naršyklės plėtinių naujinimo pranešimus.
Žinodami šią platinimo taktiką ir elgdamiesi atsargiai internete, vartotojai gali sumažinti riziką netyčia įdiegti PUP, pvz., A cool tab.
