Thai Wallpaper Browser Extension

Kibernetinio saugumo tyrėjai aptiko Thai Wallpaper plėtinį tirdami nepatikimas svetaines. Atidžiau išnagrinėjus buvo nustatyta, kad ši programinė įranga, neva sukurta siekiant pagerinti vartotojų naršymo patirtį naudojant ekrano fonus su Tailandu, turi naršyklės užgrobimo galimybes. Ekspertai nustatė, kad šis iš pažiūros nekenksmingas plėtinys viršija pažadėtą funkcionalumą.

Įkyrus „Thai Wallpaper“ plėtinio pobūdis apima „Searchthaiwallpaper.com“ netikros paieškos variklio reklamavimą per nukreipimus. Ši apgaulinga taktika verčia vartotojus sąveikauti su paieškos varikliu, kuris gali nepateikti tikrų paieškos rezultatų ir gali pakenkti jų privatumui ir saugumui internete.

Tailando tapetų naršyklės užgrobėjas atlieka neteisėtus pakeitimus

Naršyklės užgrobėjai, įskaitant „Thai Wallpaper“, turi bendrą numatytųjų nustatymų perskyrimo žiniatinklio naršyklėse funkciją. Tai apima numatytųjų paieškos variklių, pagrindinių puslapių ir naujų skirtukų puslapių pakeitimus. „Thai Wallpaper“ atveju šis plėtinys naudoja tokias naršyklės užgrobimo galimybes, pasireiškiančias naujų naršyklės skirtukų ar langų peradresavimu, taip pat į URL juostą įvestomis paieškos užklausomis, nukreipiančiomis vartotojus į searchthaiwallpaper.com svetainę.

Paprastai neteisėtos paieškos sistemos neturi galimybės pateikti autentiškų paieškos rezultatų. Vietoj to, jie imasi naudotojų nukreipimo į patikimas interneto paieškos svetaines. Tyrimo metu buvo pastebėta, kad searchthaiwallpaper.com nukreipia į „Bing“ paieškos variklį, tačiau labai svarbu pažymėti, kad šie peradresavimai gali būti įvairių formų, atsižvelgiant į tokius veiksnius kaip vartotojo geografinė padėtis.

Naršyklės užgrobimo programinė įranga dažnai apima atkaklumo mechanizmus, kad sutrukdytų vartotojų bandymams atkurti naršyklę. Dėl šių mechanizmų naudotojams sunku anuliuoti užgrobėjo pritaikytus pakeitimus, pabrėžiant, kad reikia visapusiškų priemonių tokiai įsilaužiančiajai programinei įrangai spręsti ir pašalinti.

Be to, įtariama, kad Thai Wallpaper gali turėti duomenų sekimo galimybes, leidžiančias rinkti įvairių tipų neskelbtiną informaciją. Tai apima tokią informaciją, kaip lankomi URL, peržiūrėti tinklalapiai, paieškos užklausos, interneto slapukai, naudotojų vardai ir slaptažodžiai, asmenį identifikuojanti informacija ir net finansiniai duomenys. Susirūpinimą kelia tai, kad surinkti duomenys gali būti bendrinami su trečiosiomis šalimis arba parduodami joms, o tai pabrėžia galimą privatumo riziką, susijusią su tokių naršyklės plėtinių naudojimu. Naudotojams patariama būti atsargiems ir imtis budrių kibernetinio saugumo priemonių, kad būtų sumažinta rizika, kurią kelia naršyklės užgrobėjai, pvz., Thai Wallpaper.

Naršyklės užgrobėjai gali paslėpti savo įrenginius naudodami šešėlinę platinimo taktiką

Naršyklės užgrobėjai taiko įvairias šešėlines platinimo taktikas, kad nuslėptų savo įrenginius ir slapta įsiskverbtų į vartotojų sistemas. Kai kurie įprasti metodai:

• • Komplekte esantys programinės įrangos diegimai :

• • Naršyklės užgrobėjai dažnai atsigręžia į iš pažiūros teisėtus programinės įrangos diegimus. Atsisiųsdami ir diegdami programinę įrangą iš nepatikimų šaltinių, vartotojai gali netyčia įdiegti užgrobėją. Užgrobėjas yra susietas su kitomis programomis, todėl diegdami vartotojai gali nepastebėti jo buvimo.

• • Apgaulingos svetainės ir skelbimai :

• • Neryškios svetainės ir klaidinantys internetiniai skelbimai yra dar vienas naršyklės užgrobėjų platinimo būdas. Naudotojai gali susidurti su šiais apgaulingais skelbimais naršydami arba lankydamiesi nepatikimose svetainėse. Spustelėjus šiuos skelbimus arba apsilankius tokiose svetainėse, užgrobėjas gali atsisiųsti ir įdiegti be vartotojo žinios.

• • Netikri programinės įrangos atnaujinimai :

• • Naršyklės užgrobėjai gali užsimaskuoti kaip programinės įrangos naujiniai arba saugos pataisos. Vartotojai, manydami, kad diegia svarbius naujinimus, netyčia į savo sistemas įveda užgrobėją. Ši taktika išnaudoja vartotojo pasitikėjimą programinės įrangos atnaujinimo pranešimais.

• • Nemokamos ir bendrosios programinės įrangos atsisiuntimai :

• • Naršyklės užgrobėjai dažnai užklumpa nemokamą ar bendrinamą programinę įrangą. Naudotojai, atsisiunčiantys nemokamą programinę įrangą iš nepatvirtintų šaltinių, gali pastebėti, kad diegimo programoje yra papildomų, nepageidaujamų komponentų, pvz., naršyklės užgrobėjų. Naudotojai gali nesąmoningai sutikti įdiegti šiuos komponentus.

• • Socialinė inžinerija :

• • Socialinės inžinerijos taktika apima vartotojų apgaudinėjimą, kad jie savanoriškai įdiegtų užgrobėją. Tai gali būti dėl apgaulingų iššokančiųjų langų, kuriuose teigiama, kad jie padidina saugumą, optimizuoja našumą arba suteikia kitų, atrodo, naudingų funkcijų. Vartotojai, kuriems patinka ši taktika, gali netyčia įdiegti užgrobėją.

• • Kenkėjiški el. pašto priedai ir nuorodos :

• • Naršyklės užgrobėjai gali būti platinami naudojant nesaugius el. pašto priedus arba nuorodas. Atidarius priedus arba spustelėjus nuorodas sukčiavimo el. laiškuose, gali būti atsiųstas ir įdiegtas užgrobėjas. Socialinė inžinerija dažnai naudojama siekiant, kad šie el. laiškai atrodytų teisėti.

Naudodami šią slaptą platinimo taktiką, naršyklės užgrobėjai gali išvengti aptikimo, todėl vartotojams bus sudėtinga užkirsti kelią jų diegimui. Vartotojai gali apsisaugoti būdami atsargūs atsisiųsdami programinę įrangą, nuolat atnaujindami programinę įrangą, naudodami patikimą saugos programinę įrangą ir vengdami sąveikos su įtartinais tinklalapiais ir reklaminiais skelbimais . Reguliarus informuotumas apie kibernetinį saugumą ir aktyvios priemonės yra labai svarbios siekiant sumažinti su naršyklių užgrobėjais susijusią riziką.