BudgetBuddy pārlūkprogrammas paplašinājums
Pētnieki nejauši atklāja BudgetBuddy pārlūkprogrammas paplašinājumu, veicot kārtējo potenciāli apšaubāmo vietņu izmeklēšanu. Sākotnēji BudgetBuddy tika tirgots kā šķietami labdabīgs rīks, kas izstrādāts, lai palīdzētu lietotājiem pārvaldīt ikmēneša budžetu, parādot sevi kā praktisku finanšu lietderību.
Tomēr pēc rūpīgākas pārbaudes un rūpīgas pārbaudes kļuva skaidrs, ka BudgetBuddy patiesībā bija ļaunprātīgākas pārlūkprogrammas nolaupītājs. Šis mānīgais paplašinājums tā vietā, lai palīdzētu lietotājiem budžeta pārvaldībā, slepus maina kritiskos pārlūkprogrammas iestatījumus bez lietotāja piekrišanas vai ziņas. Tās galvenais mērķis ir piespiedu kārtā reklamēt viltus meklētājprogrammu uhereugo.com.
Pārlūkprogrammu nolaupītāji, piemēram, BudgetBuddy, var izraisīt nopietnas privātuma problēmas
Attiecīgais pārlūkprogrammas paplašinājums BudgetBuddy būtiski kontrolē lietotāja tīmekļa pārlūkošanas pieredzi. Tas tiek panākts, manipulējot ar svarīgiem pārlūkprogrammas iestatījumiem — ar sākumlapu, noklusējuma meklētājprogrammu un jaunu cilņu lapām, kuras visas tiek novirzītas uz vietni uhereugo.com. Līdz ar to ikreiz, kad lietotāji mēģina atvērt jaunu cilni vai veikt meklēšanu tīmeklī, izmantojot pārlūkprogrammas URL joslu, viņi tiek konsekventi novirzīti uz vietni uhereugo.com, tādējādi efektīvi samazinot viņu kontroli pār savām tiešsaistes darbībām.
Ir ļoti svarīgi uzsvērt, ka pārlūkprogrammas nolaupīšanas programmatūra, piemēram, BudgetBuddy, bieži izmanto taktiku, kuras mērķis ir nodrošināt tās noturību ietekmētajā sistēmā. Šī taktika var ietvert piekļuves bloķēšanu iestatījumiem, kas saistīti ar noņemšanu, vai jebkādu lietotāja veikto izmaiņu atsaukšanu, radot būtiskus šķēršļus to noņemšanai.
Pētījuma laikā tika konstatēts, ka vietne uhereugo.com novirza lietotājus uz Bing meklētājprogrammu. Šāda rīcība ir raksturīga viltotām meklētājprogrammām, jo tām nav iespējas ģenerēt īstus meklēšanas rezultātus. Ir vērts atzīmēt, ka vietnes uhereugo.com galamērķis var atšķirties, jo tādi faktori kā lietotāja ģeogrāfiskā atrašanās vieta var ietekmēt konkrēto novirzīšanas galamērķi.
Turklāt ir obligāti jāatzīst, ka pārlūkprogrammas nolaupītājiem parasti ir datu izsekošanas iespējas, un BudgetBuddy var nebūt izņēmums. Apkopotie dati var ietvert plašu sensitīvas informācijas klāstu, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus un paroles, personu identificējošu informāciju un finanšu informāciju. Šos savāktos datus vēlāk var kopīgot vai pārdot trešajām personām, radot bažas par privātuma un drošības pārkāpumiem.
Lietotājiem ir jāņem vērā apšaubāmā izplatīšanas taktika, ko izmanto pārlūkprogrammas nolaupītāji
Pārlūkprogrammu nolaupītāji izmanto dažādas apšaubāmas izplatīšanas taktikas, lai iefiltrētos lietotāju tīmekļa pārlūkprogrammās un iegūtu kontroli pār viņu pārlūkošanas pieredzi. Šeit ir dažas izplatītas metodes, ko izmanto pārlūkprogrammu nolaupītāji.
Komplektā iekļautā programmatūra : pārlūkprogrammas nolaupītāji bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji var neapzināti instalēt lidmašīnas nolaupītāju, kad viņi instalē šķietami nesaistītu programmu. Freeware un shareware lejupielādes ir īpaši jutīgas pret šo taktiku.
Maldinošas vietnes : dažiem pārlūkprogrammu nolaupītājiem ir vietnes, kas apgalvo, ka piedāvā noderīgas funkcijas vai uzlabojumus, piemēram, pārlūkprogrammas rīkjoslas vai paplašinājumus. Lietotāji var tikt pamudināti lejupielādēt un instalēt šos papildinājumus, neapzinoties, ka tajos ir ietverti nolaupīšanas komponenti.
Ļaunprātīgi e-pasta pielikumi un saites : dažos gadījumos pārlūkprogrammas nolaupītāji tiek izplatīti, izmantojot ļaunprātīgus e-pasta pielikumus vai saites. Lietotāji, kuri atver inficētus pielikumus vai noklikšķina uz aizdomīgām saitēm, var netīšām lejupielādēt un instalēt gaisa laupītāju.
Viltus atjauninājumi : pārlūkprogrammas nolaupītāji var maskēties kā likumīgi programmatūras atjauninājumi vai drošības ielāpi. Lietotāji, kuri noklikšķina uz šīm viltotajām atjaunināšanas uzvednēm, tā vietā var negribot instalēt gaisa laupītāju.
Sociālā inženierija : daži pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas paņēmienus, lai maldinātu lietotājus tās instalēt. Tas var ietvert viltotus kļūdu ziņojumus, brīdinājumus vai uznirstošos logus, kas apgalvo, ka lietotāja sistēma ir inficēta un aizsardzībai ir nepieciešams konkrēts rīks vai paplašinājums.
Bezmaksas un koplietošanas programmatūras vietnes : lietotāji, kuri apmeklē vietnes, kas piedāvā bezmaksas vai uzlauztu programmatūru, var saskarties ar pārlūkprogrammas nolaupītājiem. Šīs vietnes var apvienot nolaupīšanas programmatūru ar apsolītajām lejupielādēm.
Trešo pušu lietotņu veikali : lietojumprogrammu lejupielāde no nepārbaudītiem trešo pušu lietotņu veikaliem, īpaši mobilajās ierīcēs, var izraisīt pārlūkprogrammu nolaupītāju instalēšanu. Šajos alternatīvajos veikalos var nebūt stingras drošības pārbaudes.
P2P failu koplietošanas tīkli : daži lietotāji var neapzināti lejupielādēt pārlūkprogrammas nolaupītājus, kopīgojot failus vienādranga (P2P) tīklos. Ļaunprātīgu programmatūru var slēpt kā populāras lejupielādes.
Pārlūkprogrammu nolaupītāji ir izstrādāti tā, lai tie būtu slepeni un maldinoši, tāpēc lietotājiem ir svarīgi ievērot piesardzību, lejupielādējot un instalējot programmatūru vai pārlūkprogrammas paplašinājumus. Saglabājot modrību un pārbaudot lejupielāžu avotus, lietotāji var izvairīties no šīs apšaubāmās izplatīšanas taktikas upuriem.
