Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Autorius Mezo, Potencialiai nepageidaujamos programos, Browser Hijackers
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai atskleidė apgaulingą tinklalapį, reklamuojantį „The Yellow Tab“ naršyklės plėtinį. Tyrimas atvedė juos į šią abejotiną svetainę po to, kai išnagrinėjo torrentų dalijimosi platformą, kurioje naudojami nesąžiningi reklamos tinklai. Reklaminiame „The Yellow Tab“ turinyje jis pavaizduotas kaip patogus įrankis norint pasiekti įžymybių naujienas, atnaujinimus ir susijusią informaciją.

Atidžiau ištyrę mokslininkai nustatė, kad „The Yellow Tab“ veikia kaip naršyklės užgrobėjas, turintis tam tikrų galimybių. Iš esmės tai reiškia, kad plėtinys pakeičia vartotojų naršykles, kad peradresavimu patvirtintų netikrą paieškos variklį theyellownewtab.com.

Geltonas skirtukas perima esminius naršyklės nustatymus, kad reklamuotų remiamą žiniatinklio adresą

Daugeliu atvejų naršyklės užgrobėjai pakeičia nustatymus, pvz., numatytuosius naršyklės paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius. Dėl šių pakeitimų vartotojai gali būti priversti apsilankyti patvirtintoje svetainėje, kai jie atidaro naujų skirtukų puslapius arba įveda paieškos užklausą į URL juostą.

Geltonojo skirtuko atveju peradresavimai nukreipia į theyellownewtab.com. Neteisėtos paieškos sistemos paprastai negali pateikti paieškos rezultatų ir nukreipti į tikras interneto paieškos svetaines. Iš tiesų, theyellownewtab.com patenka į Yahoo paieškos variklį. Tačiau ši svetainė gali nukreipti kitur, nes tokie veiksniai kaip naudotojo geografinė padėtis gali turėti įtakos peradresavimui.

Naršyklės užgrobimo programinėje įrangoje dažniausiai naudojami patvarumo užtikrinimo metodai, kad būtų apsunkintas jos pašalinimas ir neleistų vartotojams atkurti naršyklių.

Be to, naršyklės užgrobėjai paprastai šnipinėja vartotojų naršymo veiklą, o tokius duomenų sekimo gebėjimus gali turėti „The Yellow Tab“. Tikslinė informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, ieškomas užklausas, interneto slapukus, prisijungimo prie paskyros kredencialus, asmenį identifikuojančius duomenis, su finansais susijusius duomenis ir kt. Surinkta informacija gali būti parduodama trečiosioms šalims arba kitaip piktnaudžiaujama siekiant pelno.

Naršyklės užgrobėjai gali bandyti paslėpti savo įrenginius naudodami abejotiną platinimo praktiką

Naršyklės užgrobėjai dažnai taiko apgaulingą platinimo praktiką, kad paslėptų savo įrenginius nuo vartotojų, todėl juos aptikti ir pašalinti tampa sudėtinga. Štai kaip jie gali tai padaryti:

  • Susiejimas su nemokama programine įranga : naršyklės užgrobėjai dažnai būna kartu su teisėtomis nemokama programomis arba bendrinamosiomis programomis. Naudotojai gali nesąmoningai sutikti įdiegti užgrobėją kartu su norima programine įranga diegimo proceso metu, nesuvokdami, kad ji įtraukta.
  • Klaidinantis diegimo vedlys : kai kurie naršyklių užgrobėjai užmaskuoja savo diegimą klaidinančiomis diegimo vedliais. Diegimo proceso metu vartotojams gali būti pateiktos klaidinančios ar apgaulingos parinktys, todėl jie gali netyčia įdiegti užgrobėją.
  • Agresyvi reklama : naršyklių užgrobėjai gali naudoti agresyvią reklamos taktiką, kad priviliotų vartotojus jas įdiegti. Tai gali būti iššokantys skelbimai, netikri saugos įspėjimai arba klaidinantys atsisiuntimo mygtukai, kurie verčia vartotojus įdiegti užgrobėją.
  • Netikri naujinimai arba atsisiuntimai : užgrobėjai gali apsirengti kaip teisėti programinės įrangos naujiniai arba atsisiuntimai. Vartotojai gali būti raginami atsisiųsti, atrodo, būtiną naujinimą arba esminę programinę įrangą, tačiau vietoj to jie gali įdiegti užgrobėją.
  • Socialinės inžinerijos taktika : naršyklių užgrobėjai gali naudoti socialinės inžinerijos taktiką, kad manipuliuotų naudotojais, kad jie jas įdiegtų. Tai gali apimti netikrus klaidų pranešimus, kuriuose teigiama, kad vartotojo naršyklė yra pasenusi arba užkrėsta kenkėjiška programa, raginanti juos atsisiųsti tariamą pataisą, kuri iš tikrųjų yra užgrobė.
  • Piktybinis reklamavimas : užgrobėjai gali būti platinami per kenkėjiškus skelbimus arba „netinkamą reklamą“, rodomą teisėtose svetainėse. Spustelėję šiuos skelbimus vartotojai gali patekti į svetaines, kurios automatiškai atsisiunčia ir įdiegia užgrobėją savo įrenginiuose.

Apskritai, naršyklių užgrobėjai naudoja apgaulingos taktikos ir abejotinos platinimo praktikos derinį, kad paslėptų savo įrenginius nuo vartotojų ir padidintų jų pasiekiamumą. Vartotojai turėtų išlikti budrūs ir atsargūs atsisiųsdami programinę įrangą arba spustelėdami skelbimus, kad savo įrenginiuose netyčia neįdiegtų naršyklės užgrobėjų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,201
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...