„Volume Extra“ naršyklės plėtinys

Kibernetinio saugumo ekspertai atliko išsamų įvairių nepatikimų svetainių tyrimą, kur jie aptiko nesąžiningą montuotoją, kuriame buvo „Volume Extra“. Šis naršyklės plėtinys, parduodamas kaip pažangus garso stiprumo reguliavimo įrankis, atlieka keletą šešėlinių veiksmų.

Kruopščiai išnagrinėję ir išanalizavę, mokslininkai nustatė, kad „Volume Extra“ yra naršyklės užgrobėjas. Jis veikia pakeisdamas esminius naršyklės nustatymus, leidžiančius atlikti neteisėtus peradresavimus, kurie galiausiai nukreipia vartotojus į masterofvolume.com netikrą paieškos variklį. Šiais peradresavimais siekiama apgauti vartotojus ir manipuliuoti jų naršymo patirtimi užgrobėjo labui.

„Volume Extra“ naršyklės užgrobėjas sukelia nepageidaujamus peradresavimus ir padidina privatumo riziką

„Volume Extra“ pakeičia naršyklės pagrindinį puslapį, naujų skirtukų / langų URL ir numatytąjį paieškos variklį į svetainę masterofvolume.com. Todėl kiekvieną kartą, kai vartotojai atidaro naują naršyklės skirtuką arba įveda paieškos užklausą į URL juostą, jie bus nukreipti į masterofvolume.com.

Neteisėtos paieškos sistemos paprastai nukreipia vartotojus į tikras interneto paieškos svetaines, nes jos pačios negali pateikti paieškos rezultatų. Šiuo metu masterofvolume.com suaktyvina peradresavimo grandinę, apimančią gruppad.com, tsearchbox.com ir galiausiai nukreipiančią į Bing paieškos variklį (bing.com). Tačiau konkrečios peradresavimo paskirties vietos gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Tam tikri naršyklės užgrobėjai gali blokuoti prieigą prie su pašalinimu susijusių nustatymų ir anuliuoti naudotojų padarytus naršyklės pakeitimus. Tai užtikrina jų patvarumą ir padaro pašalinimo procesą sudėtingesnį.

„Volume Extra“ taip pat gali šnipinėti naudotojų naršymo veiklą. Jis galėtų rinkti įvairius dominančius duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, ieškomas užklausas, interneto slapukus, naudotojų vardus/slaptažodžius, asmenį identifikuojančią informaciją, finansinę informaciją ir kt. Šiais surinktais duomenimis galima dalytis arba parduoti trečiosioms šalims.

Vartotojai retai tyčia diegia PUP (potencialiai nepageidaujamas programas) ir naršyklės užgrobėjus

Naršyklės užgrobėjai ir PUP taiko daugybę abejotinų taktikų, kaip savo platinimo strategijos dalį. Šios taktikos skirtos apgauti ir apgauti vartotojus, kad jie netyčia įdiegtų nepageidaujamą programinę įrangą. Vienas iš dažniausiai naudojamų metodų yra programinės įrangos susiejimas, kai užgrobėjas arba PUP yra susietas su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali nesąmoningai įdiegti papildomą programinę įrangą greitai atlikdami diegimo procesą arba nekreipdami dėmesio į paketus.

Kita taktika apima klaidinančius skelbimus ir netikrus atsisiuntimo mygtukus. Užgrobėjai ir mažyliai dažnai sukuria apgaulingus skelbimus, kurie imituoja teisėtus atsisiuntimo mygtukus arba klaidinančiai teigia, kad siūlo pageidaujamą programinę įrangą ar turinį. Kai vartotojai spustelėja šiuos mygtukus, jie galiausiai atsisiunčia ir įdiegia užgrobėją arba PUP.

Be to, naršyklių užgrobėjai ir PUP gali naudoti socialinės inžinerijos metodus, kad manipuliuotų naudotojais imtis tam tikrų veiksmų. Juose gali būti pateikiami netikri klaidų pranešimai, įspėjimai ar įspėjimai, teigiantys, kad vartotojo sistema yra užkrėsta arba jai kyla pavojus, raginant atsisiųsti konkrečią programinę įrangą arba nedelsiant imtis veiksmų. Šia taktika siekiama sukurti skubos jausmą ir priversti vartotojus įdiegti nepageidaujamą programinę įrangą.

Apskritai, naršyklių užgrobėjai ir PUP taiko įvairias apgaulingas taktikas, kad išnaudotų vartotojų pasitikėjimą, apgaudinėja juos, kad jie įdiegtų programinę įrangą ir galiausiai įgytų savo naršyklių kontrolę arba prieigą prie slaptos informacijos.