Supernova: produktyvumo ir atsipalaidavimo naršyklės plėtinys

Tirdami įtartinas svetaines, mokslininkai atrado naršyklės plėtinį „Supernova: Produktyvumas ir atsipalaidavimas“. Remiantis plėtinio reklamine medžiaga, pagrindinė jo funkcija yra suteikti vartotojams naršyklės fono paveikslėlius, tikriausiai siekiant padidinti jų produktyvumą ir atsipalaiduoti.

Tačiau nuodugniai ištyrus programinę įrangą buvo nustatyta, kad plėtinys „Supernova: Produktyvumas ir atsipalaidavimas“ iš tikrųjų yra dar vienas įkyrus naršyklės užgrobėjas. Tai reiškia, kad ji gali pakeisti esminius naršyklės nustatymus be vartotojo sutikimo ar žinios.

Naršyklės užgrobėjai, tokie kaip „Supernova“: produktyvumas ir atsipalaidavimas gali sukelti nepageidaujamų peradresavimų į abejotinus puslapius

Įdiegęs naršyklės plėtinys „Supernova: Productivity and Relaxation“ atlieka reikšmingų naršyklės nustatymų pakeitimų. Jis veiksmingai perskiria pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko puslapį konkrečiai reklamuojamai svetainei. Todėl kiekvieną kartą, kai vartotojas atidaro naują naršyklės skirtuką ar langą arba įveda paieškos užklausą į URL juostą, jis nukreipiamas į šią nurodytą svetainę.

Supernova: produktyvumo ir atsipalaidavimo plėtinys sukuria plačias nukreipimo grandines, kai kurios eina per mažiausiai penkias nesąžiningas svetaines. Šie peradresavimai galiausiai patenka į „Bing“ (bing.com) arba į netikrą paieškos variklį nearbyme.io.

Paprastai neteisėtos interneto paieškos svetainės negali generuoti autentiškų paieškos rezultatų, o nukreipti naudotojus į tikras paieškos sistemas. Tačiau nearbyme.io yra išimtis, net jei jos pateikiami paieškos rezultatai gali apimti nesusijusį, remiamą, nepatikimą, apgaulingą ir potencialiai žalingą turinį. Verta paminėti, kad „Supernova“ peradresavimo elgsena: produktyvumas ir atsipalaidavimas gali skirtis priklausomai nuo tokių veiksnių kaip naudotojo geografinė padėtis.

Be to, „Supernova: Productivity and Relaxation“ plėtinys, be užgrobimo, taip pat gali rodyti į šnipinėjimo programas panašią elgseną, stebėdamas vartotojų naršymo veiklą. Naršyklės užgrobėjai dažniausiai taikosi į įvairaus tipo informaciją, įskaitant aplankytus URL, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją, su finansine informacija ir kt. Tada šiais slaptais duomenimis galima dalytis arba parduoti trečiosioms šalims be vartotojo žinios ar sutikimo.

Naršyklės užgrobėjus ir PUP (potencialiai nepageidaujamas programas) vartotojai retai tyčia įdiegia

Naršyklės užgrobėjai ir PUP platinami naudojant įvairias abejotinas taktikas, kuriomis siekiama apgauti vartotojus ir jais manipuliuoti. Štai keletas dažniausiai naudojamų naršyklės užgrobėjų ir PUP platinimo būdų:

• • Susiejimas su nemokama programine įranga : viena iš labiausiai paplitusių taktikų yra naršyklės užgrobėjų ir mažylių susiejimas su teisėta nemokama programine įranga, kurią vartotojai atsisiunčia iš interneto. Norimos programinės įrangos diegimo metu vartotojai gali nepastebėti papildomų programų, netyčia įdiegdami nepageidaujamą programinę įrangą savo įrenginiuose.

• • Apgaulingi atsisiuntimo mygtukai : svetainėse, kuriose siūlomas nemokamas turinys ar programinė įranga, apgaulingi atsisiuntimo mygtukai gali būti pateikti šalia teisėtų mygtukų. Vartotojai gali nesąmoningai spustelėti šiuos apgaulingus mygtukus, suaktyvindami naršyklės užgrobėjų arba PUP, o ne norimo turinio atsisiuntimą ir įdiegimą.

• • Netikri programinės įrangos naujiniai : naršyklės užgrobėjai ir PUP gali slėptis kaip svarbūs programinės įrangos naujiniai arba saugos pataisos. Vartotojai gali būti raginami atsisiųsti ir įdiegti šiuos netikrus naujinimus, manydami, kad jie pagerina savo sistemos saugumą arba našumą.

• • Kenkėjiška reklama : nesaugios reklamos (netinkamas reklamavimas) gali nukreipti vartotojus į nesąžiningas svetaines, kuriose yra naršyklės užgrobėjai arba PUP. Šie skelbimai dažnai rodomi teisėtose svetainėse ir gali būti sukurti taip, kad naudotojai būtų priversti juos spustelėti.

• • Sukčiavimo el. laiškai ir šlamštas : naudotojai gali gauti sukčiavimo el. laiškus arba šlamštą, kuriuose yra kenkėjiškų nuorodų ar priedų. Spustelėjus šias nuorodas arba atsisiunčiant priedus, gali būti įdiegti naršyklės užgrobėjai arba PUP.

• • Netikri naršyklės plėtiniai : kai kurie nesaugūs naršyklės plėtiniai gali slėptis kaip naudingi įrankiai ar priedai, viliojantys vartotojus juos įdiegti. Įdiegę šie plėtiniai gali keisti naršyklės nustatymus ir pateikti nepageidaujamą turinį.

• • Socialinės inžinerijos taktika : kai kurios platinimo taktikos apima socialinės inžinerijos metodus, kuriais siekiama priversti vartotojus imtis konkrečių veiksmų. Pavyzdžiui, vartotojai gali būti apgaule spustelėti netikrus sistemos įspėjimus arba pranešimus, dėl kurių įdiegiami naršyklės užgrobėjai arba PUP.

Norėdami apsisaugoti nuo naršyklės užgrobėjų ir PUP, vartotojai turėtų būti atsargūs atsisiųsdami programinę įrangą iš nepažįstamų šaltinių, diegdami perskaityti paslaugų teikimo sąlygas ir vartotojo sutartis bei pasirinkti pasirinktines diegimo parinktis, kad neįdiegtų nepageidaujamos programinės įrangos pakete. Geros reputacijos apsaugos nuo kenkėjiškų programų programinė įranga taip pat gali padėti aptikti ir blokuoti potencialiai kenksmingas programas. Be to, būdami informuoti apie naujausias kibernetinio saugumo grėsmes ir geriausią praktiką, vartotojai galės saugiau rinktis naršant internete ir atsisiunčiant programinę įrangą.