Pārlūka paplašinājums Lidmašīnas — jauna cilne
Tika atklāts, ka pārlūkprogrammas paplašinājumu ar nosaukumu “Lidmašīnas — New Ta'b reklamē vietnes ar maldinošām īpašībām. Šis paplašinājums apgalvo, ka piedāvā ar lidmašīnu saistītus fonus, ko lietotāji var pievienot savu pārlūkprogrammu sākumlapai vai jaunām cilnēm.
Tomēr analīze atklāja, ka paplašinājums Airplanes — New Tab maina ietekmēto pārlūkprogrammu iestatījumus tādā veidā, kā rezultātā tiek veikta piespiedu novirzīšana uz reklamēto adresi mbextension.com — viltus meklētājprogrammā. Šāda veida darbība no paplašinājuma tiek identificēta kā pārlūkprogrammas nolaupītājs.
Pārlūkprogrammas nolaupītāji var uzņemties kontroli pār būtiskākajiem pārlūkprogrammas iestatījumiem
Pārlūkprogrammu nolaupītāji ir programmatūras veids, kas maina tīmekļa pārlūkprogrammu noklusējuma iestatījumus, piemēram, sākumlapu, jaunu cilni un noklusējuma meklētājprogrammu, lai novirzītu lietotājus uz noteiktām vietnēm, kuras bieži tiek reklamētas. Viena no programmām, kas šādi maina pārlūkprogrammas iestatījumus, ir Airplanes — New Tab. Ja šī lietotne ir instalēta, tā izraisīs novirzīšanu ikreiz, kad lietotāji atvērs jaunu cilni vai sāks meklēšanas vaicājumus, izmantojot URL joslu. Novirzīšana novedīs uz vietni mbextension.com.
Pārlūkprogrammas nolaupīšanas programmatūras noņemšana var būt sarežģīta, jo tajā bieži tiek izmantotas noturības nodrošināšanas metodes. Turklāt viltus meklētājprogrammas parasti nevar ģenerēt meklēšanas rezultātus, tāpēc tās novirza lietotājus uz likumīgiem. Attiecībā uz mbextension.com tika konstatēts, ka pētījuma laikā tika novirzīts gan uz Bing, gan Google. Tomēr jāņem vērā, ka novirzīšanas var mainīties atkarībā no tādiem faktoriem kā lietotāja atrašanās vieta.
Papildus pārlūkprogrammas iestatījumu nolaupīšanai, Airplanes — New Tab, iespējams, ir arī datu izsekošanas iespējas. Tas var apkopot dažāda veida lietotāju datus, piemēram, apmeklētos URL, skatītās lapas, ievadītos meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus un paroles, personu identificējošu informāciju, finanšu datus un daudz ko citu. Apkopotā informācija var tikt kopīgota vai pārdota trešajām personām.
Pārlūku nolaupītāji un PUP (potenciāli nevēlamas programmas) reti tiek tīši instalēti
PUP izplatīšana ietver dažādu paņēmienu izmantošanu, kuru mērķis ir mānīt lietotājus tos lejupielādēt un instalēt. Šīs taktikas var būt no salīdzinoši vienkāršām metodēm, piemēram, PUP maskēšana par likumīgu programmatūru vai maldinošu aprakstu un mārketinga paņēmienu izmantošana, līdz sarežģītākām metodēm, piemēram, PUP apvienošana ar citu programmatūru, programmatūras ievainojamību izmantošana vai sociālās inženierijas paņēmienu izmantošana.
Viena izplatīta taktika, ko izmanto, lai izplatītu PUP, ir komplektēšana, kas ietver PUP iesaiņošanu ar citu programmatūru, ko lietotāji vēlas lejupielādēt vai instalēt. Tas var notikt, ja lietotāji lejupielādē bezmaksas vai koplietojamo programmatūru no trešo pušu vietnēm vai lejupielādes portāliem, kur PUP bieži tiek komplektēti ar likumīgu programmatūru bez lietotāja ziņas vai piekrišanas. Dažos gadījumos PUP var būt komplektā ar likumīgu programmatūru no cienījamiem avotiem, tādējādi lietotājiem ir grūti tos atklāt un izvairīties no tiem.
Vēl viena taktika, ko izmanto PUP izplatīšanai, ir sociālās inženierijas paņēmienu izmantošana, piemēram, viltus brīdinājumi vai paziņojumi, kas mudina lietotājus lejupielādēt un instalēt programmatūru, kas apgalvo, ka novērš sistēmas kļūdas vai noņem ļaunprātīgu programmatūru. Šie viltus brīdinājumi var parādīties kā uznirstošie logi vai ziņojumi, kas ir izstrādāti tā, it kā tie nāk no likumīgiem avotiem, piemēram, pretvīrusu programmatūras vai sistēmas rīkiem.
Kopumā taktika, ko izmanto, lai izplatītu PUP, bieži ir maldinoša un balstās uz lietotāja zināšanu vai uzmanības trūkumu detaļām, lai viņus pieviltu savās sistēmās instalēt nevēlamu programmatūru. Lietotājiem ir svarīgi būt modriem un uzmanīgiem, lejupielādējot un instalējot programmatūru no interneta, jo īpaši no trešo pušu vietnēm vai lejupielādes portāliem.
