Skaļuma papildu pārlūkprogrammas paplašinājums

Kiberdrošības eksperti veica visaptverošu izmeklēšanu par dažādām neuzticamām vietnēm, kur viņi uzdūrās negodīgam instalētājam, kas ietvēra Volume Extra. Šis pārlūkprogrammas paplašinājums, kas tiek tirgots kā uzlabots audio skaļuma regulēšanas rīks, veic vairākas ēnas darbības.

Pēc rūpīgas pārbaudes un analīzes pētnieki Volume Extra identificēja kā pārlūkprogrammas nolaupītāju. Tas darbojas, mainot būtiskos pārlūkprogrammas iestatījumus, ļaujot tai veikt nesankcionētu novirzīšanu, kas galu galā noved lietotājus uz masterofvolume.com viltus meklētājprogrammu. Šīs novirzīšanas ir paredzētas, lai maldinātu lietotājus un manipulētu ar viņu pārlūkošanas pieredzi nolaupītāja labā.

Apjoma papildu pārlūkprogrammas nolaupītājs izraisa nevēlamu novirzīšanu un palielina konfidencialitātes risku

Volume Extra maina pārlūkprogrammas sākumlapu, jaunas cilnes/loga URL un noklusējuma meklētājprogrammu uz vietni masterofvolume.com. Rezultātā ikreiz, kad lietotāji atver jaunu pārlūkprogrammas cilni vai ievada meklēšanas vaicājumu URL joslā, tas viņus novirzīs uz vietni masterofvolume.com.

Nelegālās meklētājprogrammas parasti novirza lietotājus uz īstām interneta meklēšanas vietnēm, jo tās pašas nevar nodrošināt meklēšanas rezultātus. Pašlaik masterofvolume.com aktivizē novirzīšanas ķēdi, kas ietver gruppad.com, tsearchbox.com un galu galā noved pie Bing meklētājprogrammas (bing.com). Tomēr konkrētie novirzīšanas galamērķi var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Daži pārlūkprogrammas nolaupītāji var bloķēt piekļuvi ar noņemšanu saistītiem iestatījumiem un atsaukt lietotāju veiktās pārlūkprogrammas izmaiņas. Tas nodrošina to noturību un padara noņemšanas procesu grūtāku.

Volume Extra var arī iesaistīties lietotāju pārlūkošanas darbību izspiegošanā. Tas varētu apkopot dažādus interesējošos datus, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklētos vaicājumus, interneta sīkfailus, lietotājvārdus/paroles, personu identificējošu informāciju, finanšu informāciju un daudz ko citu. Šos savāktos datus var koplietot vai pārdot trešajām personām.

Lietotāji reti instalē PUP (potenciāli nevēlamas programmas) un pārlūkprogrammas nolaupītājus ar nolūku

Pārlūkprogrammu nolaupītāji un PUP savā izplatīšanas stratēģijā izmanto virkni apšaubāmu taktiku. Šīs taktikas ir paredzētas, lai maldinātu un pievilinātu lietotājus, lai tie nejauši instalētu nevēlamu programmatūru. Viena izplatīta metode ir programmatūras komplektēšana, kad lidmašīnas nolaupītājs vai PUP tiek komplektēts ar likumīgām programmatūras lejupielādēm. Lietotāji var neapzināti instalēt papildu programmatūru, ātri veicot instalēšanas procesu vai nepievēršot uzmanību komplektā iekļautajiem piedāvājumiem.

Vēl viena taktika ir maldinošas reklāmas un viltotas lejupielādes pogas. Nolaupītāji un mazuļi bieži rada maldinošas reklāmas, kas atdarina likumīgas lejupielādes pogas vai maldinoši apgalvo, ka piedāvā vēlamo programmatūru vai saturu. Kad lietotāji noklikšķina uz šīm pogām, viņi lejupielādē un instalē gaisa laupītāju vai PUP.

Turklāt pārlūkprogrammu nolaupītāji un PUP var izmantot sociālās inženierijas metodes, lai manipulētu ar lietotājiem noteiktu darbību veikšanā. Tie var parādīt viltotus kļūdu ziņojumus, brīdinājumus vai brīdinājumus, kas apgalvo, ka lietotāja sistēma ir inficēta vai apdraudēta, mudinot viņus lejupielādēt noteiktu programmatūru vai nekavējoties rīkoties. Šīs taktikas mērķis ir radīt steidzamības sajūtu un piespiest lietotājus instalēt nevēlamu programmatūru.

Kopumā pārlūkprogrammu nolaupītāji un PUP izmanto dažādas maldinošas taktikas, lai izmantotu lietotāju uzticību, pieviltu viņus instalēt programmatūru un galu galā iegūtu kontroli pār savām pārlūkprogrammām vai piekļuvi viņu sensitīvajai informācijai.