Star Field naršyklės plėtinys

„Infosec“ tyrėjai aptiko „Star Field“, nesąžiningą naršyklės plėtinį, tirdami apgaulingas svetaines. Šis konkretus plėtinys vilioja vartotojus pažadu rodyti žvaigždės temos naršyklės fono paveikslėlius.

Tačiau po įdiegimo Star Field greitai atskleidžia, kad pagrindinė jo funkcija yra veikti kaip naršyklės užgrobėjui. Ji atlieka neteisėtus naršyklės nustatymų pakeitimus, sąmoningai nukreipdama vartotojus į search.star-field.net adresą – apgaulingą ir netikrą paieškos variklį.

Naršyklės užgrobėjai, pavyzdžiui, „Star Field“, gali rinkti jautrius duomenis

Naršyklės užgrobėjai yra skirti pakeisti numatytuosius interneto naršyklių nustatymus, tokius kaip pagrindinis puslapis, numatytasis paieškos variklis ir nauji skirtukai, nukreipiant vartotojus į konkrečias svetaines be jų sutikimo.

Visų pirma Star Field atlieka šias modifikacijas, kaip numatytąją paskirties vietą nustatydamas search.star-field.net svetainę. Todėl kaskart, kai vartotojai atidaro naujus naršyklės skirtukus arba langus ir įveda paieškos užklausas į URL juostą, jie nukreipiami į reklamuojamą adresą. Pažymėtina, kad naršyklės užgrobėjai dažnai taiko patvarumo užtikrinimo metodus, kad neleistų vartotojams lengvai atkurti naršyklės nustatymų.

Neteisėtos paieškos sistemos, tokios kaip search.star-field.net, paprastai neturi galimybės pateikti tikrų paieškos rezultatų. Dėl to jie linkę nukreipti vartotojus į teisėtas interneto paieškos svetaines. Tyrimo metu buvo pastebėta, kad search.star-field.net nukreipia vartotojus į Bing paieškos sistemą (bing.com). Tačiau svarbu paminėti, kad naudotojų patiriami peradresavimai gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be naršyklės užgrobimo funkcijų, „Star Field“ greičiausiai turi duomenų sekimo galimybes. Tai reiškia, kad ji gali rinkti įvairių tipų naudotojo informaciją, pvz., aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, žymes, interneto slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją, kredito kortelių numerius ir kt. Tada surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, todėl naudotojams gali kilti problemų dėl privatumo ir saugumo.

Vartotojai retai diegia naršyklės užgrobėjus ir PUP (potencialiai nepageidaujamas programas)

PUP ir naršyklių užgrobėjai taiko įvairias apgaulingas taktikas, kad būtų įdiegtos vartotojų įrenginiuose be jų žinios ar sutikimo. Šios taktikos dažnai pasinaudoja vartotojų sąmoningumo stoka, klaidinant juos nesąmoningai įdiegti šias nepatikimas programas savo kompiuteriuose ar mobiliuosiuose įrenginiuose. Štai keletas įprastų taktikų, kuriomis naudojasi PUP ir naršyklių užgrobėjai:

• Susiejimas su nemokama programine įranga : vienas iš labiausiai paplitusių būdų yra PUP ir naršyklės užgrobėjų susiejimas su teisėta nemokama programine įranga. Kai vartotojai atsisiunčia ir įdiegia nemokamą programinę įrangą, jie gali nesuvokti, kad kartu su ja įdiegiamos ir papildomos nepageidaujamos programos. Šie PUP dažnai būna pasirenkami arba rekomenduojami diegimai, į kuriuos vartotojai gali nepastebėti diegimo proceso metu.
• Klaidinantys skelbimai ir iššokantieji langai : PUP ir naršyklės užgrobėjai gali naudoti klaidinančius skelbimus ir iššokančiuosius langus, kad priverstų vartotojus juos spustelėti. Šiuose skelbimuose gali būti teigiama, kad naudotojo įrenginys užkrėstas kenkėjiška programa, ir jie raginami spustelėti nuorodą, kad „išvalytų“ arba „optimizuotų“ savo sistemą. Tačiau spustelėjus tokius skelbimus gali būti netyčia atsisiunčiama ir įdiegiama nepageidaujama programinė įranga.
• Netikri programinės įrangos naujiniai : PUP ir naršyklės užgrobėjai gali pasirodyti kaip teisėti programinės įrangos naujiniai. Pavyzdžiui, vartotojai gali matyti iššokančiuosius langus, kuriuose teigiama, kad jų žiniatinklio naršyklę ar kitą programinę įrangą reikia atnaujinti. Tačiau spustelėjus šiuos netikrus naujinimus, vietoj teisėtų naujinimų gali būti įdiegti PUP arba naršyklės užgrobėjai.
• Sukčiavimo el. laiškai ir kenkėjiškos nuorodos : kibernetiniai nusikaltėliai gali naudoti sukčiavimo el. laiškus ir kenkėjiškas nuorodas, kad platintų PUP ir naršyklės užgrobėjus. Šie el. laiškai gali būti apsimesti iš teisėtų šaltinių ir priversti vartotojus spustelėti nuorodas, vedančias į nepageidaujamos programinės įrangos netyčinį įdiegimą.
• Socialinės inžinerijos metodai : PUP ir naršyklių užgrobėjai gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais imtis konkrečių veiksmų. Pavyzdžiui, jie gali sukurti netikrus klaidų pranešimus arba įspėjimus, raginančius vartotojus skambinti netikru techninės pagalbos numeriu, o tai veda į tolesnes instrukcijas, kaip įdiegti nepageidaujamą programinę įrangą.
• Kenkėjiška reklama : kenkėjiška reklama yra kita taktika, naudojama platinant PUP ir naršyklės užgrobėjus. Kibernetiniai nusikaltėliai teisėtose svetainėse gali talpinti kenkėjiškus skelbimus, kuriuos spustelėjus naudotojai nukreipiami į svetaines, kuriose raginama įdiegti nepageidaujamą programinę įrangą.

Norėdami apsisaugoti nuo PUP ir naršyklės užgrobėjų, vartotojai turėtų būti atsargūs atsisiųsdami ir diegdami programinę įrangą, ypač iš nepažįstamų šaltinių. Labai svarbu atidžiai perskaityti diegimo raginimus ir atsisakyti bet kokios papildomos programinės įrangos diegimo, kuris nėra būtinas. Apsaugos nuo kenkėjiškų programų programinės įrangos atnaujinimas taip pat gali padėti aptikti nepageidaujamas programas ir jų išvengti. Be to, laikydamiesi saugaus naršymo įpročių ir skeptiškai vertindami įtartinus skelbimus bei iššokančiuosius langus, galite dar labiau sumažinti riziką, kad netyčia bus įdiegta nepageidaujama programinė įranga.