Museum Views Tab
Plašā cilnes Muzeja skati paplašinājuma analīze ir atklājusi, ka tas ir pārlūkprogrammas nolaupītājs. Patiešām, cilne Muzeja skati manipulē ar vairākiem nozīmīgiem pārlūkprogrammas iestatījumiem, lai aktīvi reklamētu nelegālo meklētājprogrammu, ko sauc par muzeja skati. Pētnieki saskārās ar lietojumprogrammu Museum Views Tab, izmeklējot aizdomīgas vietnes.
Pārlūka nolaupītājiem, piemēram, cilnei Muzeja skati, nevajadzētu uzticēties
Pārlūkprogrammu nolaupīšanas programmatūra maina tīmekļa pārlūkprogrammu iestatījumus, tostarp piešķirot reklamētās vietnes kā sākumlapu, noklusējuma meklētājprogrammu un jaunas cilnes lapu. Cilnes Muzeja skati paplašinājums darbojas līdzīgi, veicot izmaiņas pārlūkprogrammās. Pēc instalēšanas jebkura jauna pārlūkprogrammas cilne vai logs, kā arī meklēšana tīmeklī, kas uzsākta, izmantojot URL joslu, tiks novirzīta uz vietni museumviewstab.com.
Pārlūkprogrammu nolaupītāji bieži izmanto metodes, lai nodrošinātu noturību, tādējādi lietotājiem ir grūti atgūt kontroli pār savām pārlūkprogrammām vai atsaukt uzmācīgās programmatūras veiktās izmaiņas.
Viltus meklētājprogrammām trūkst iespēju ģenerēt meklēšanas rezultātus un tā vietā novirzīt lietotājus uz likumīgām meklētājprogrammām. Tika novērots, ka vietne museumviewstab.com novirzīja lietotājus uz Bing meklētājprogrammu (bing.com). Tomēr datoru lietotājiem ir jāsaprot, ka konkrētie novirzīšanas galamērķi var atšķirties tādu faktoru dēļ kā lietotāja ģeogrāfiskā atrašanās vieta.
Turklāt ir ļoti iespējams, ka cilne Museum Views Tab var apkopot informāciju par lietotāju pārlūkošanas darbībām. Pārlūkprogrammu nolaupīšanas programmatūra parasti apkopo dažādus datus, tostarp apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, lietotājvārdus, paroles, personu identificējošu informāciju un pat sensitīvu informāciju, piemēram, kredītkaršu numurus. Šos savāktos datus var pārdot trešajām personām vai izmantot peļņas gūšanai, izmantojot citus līdzekļus.
PUP (potenciāli nevēlamas programmas) un pārlūkprogrammu nolaupītāji bieži cenšas slēpt savu instalāciju
PUP un pārlūkprogrammu nolaupītāji izmanto dažādas taktikas, lai iefiltrētos un instalētos lietotāju ierīcēs. Šīs taktikas bieži ir paredzētas, lai maldinātu lietotājus un izmantotu viņu pārlūkošanas paradumus.
Viena izplatīta metode, ko izmanto PUP un pārlūkprogrammu nolaupītāji, ir komplektēšana. Tie bieži tiek komplektēti ar citu programmatūru, ko lietotāji apzināti lejupielādē un instalē. Tomēr komplektā iekļautais PUP vai pārlūkprogrammas nolaupītājs ir paslēpts instalēšanas procesā, bieži vien kā iepriekš atlasītas izvēles rūtiņas vai maldinošas opcijas, kuras lietotāji var neievērot. Izmantojot lietotāju steigu vai uzmanības trūkumu instalēšanas procesa laikā, PUP un pārlūkprogrammu nolaupītāji var piekļūt ierīcēm bez nepārprotamas lietotāju piekrišanas.
Vēl viena izmantotā taktika ir maldinoša reklāma un sociālās inženierijas metodes. PUP un pārlūkprogrammu nolaupītāji var izmantot maldinošas vai vilinošas reklāmas, kas bieži sola noderīgas funkcijas vai priekšrocības, lai pārliecinātu lietotājus uz tām noklikšķināt. Šīs reklāmas var parādīties dažādās vietnēs, tostarp aizdomīgās vai mazāk cienītās. Pēc noklikšķināšanas lietotāji var neapzināti sākt PUP vai pārlūkprogrammas nolaupītāja lejupielādi un instalēšanu.
Sociālās inženierijas stratēģijas, piemēram, pikšķerēšanas e-pastus vai nedrošas saites, var izmantot arī PUP un pārlūkprogrammu nolaupītāji. Lietotāji var saņemt e-pasta ziņojumus vai ziņojumus, kas slēpti kā likumīga saziņa, mudinot viņus noklikšķināt uz saites vai lejupielādēt failu, kurā faktiski ir ietverta nevēlamā programma. Šīs maldinošās taktikas ir atkarīgas no lietotāju uzticības vai ziņkārības, lai pieviltu viņus instalēt PUP vai pārlūkprogrammas nolaupītāju.
Rezumējot, PUP un pārlūkprogrammu nolaupītāji izmanto tādu taktiku kā komplektēšana, maldinoša reklāma, programmatūras ievainojamību izmantošana un sociālās inženierijas paņēmieni, lai iegūtu nesankcionētu piekļuvi un instalētu sevi lietotāju ierīcēs. Apzinoties šo taktiku un ievērojot labu drošības praksi, lietotāji var labāk pasargāt sevi no nevēlamām instalācijām.
