Kosmosa fonu attēli Pārlūka paplašinājums

Kiberdrošības pētnieki ir atklājuši pārlūkprogrammas paplašinājumu, ko sauc par "Kosmosa fona attēliem". Šis paplašinājums tiek reklamēts kā ērts rīks valdzinošu ar kosmosa tēmu saistītu fona attēlu rādīšanai lietotāju pārlūkprogrammās.

Tomēr eksperti atklāja, ka Space fona attēli darbojas kā pārlūkprogrammas nolaupītājs. Tā vietā, lai nodrošinātu solīto funkcionalitāti, šis paplašinājums ļaunprātīgi maina pārlūkprogrammas iestatījumus, lai sāktu nevēlamu novirzīšanu, liekot lietotājiem apmeklēt spacenewtab.com viltus meklētājprogrammu pret viņu gribu.

Pārlūkprogrammas nolaupītājiem, piemēram, kosmosa fona attēliem, nevajadzētu uzticēties

Pārlūkprogrammas nolaupīšanas programmatūrai ir iespēja manipulēt ar dažādiem pārlūkprogrammas iestatījumiem, piemēram, jaunas cilnes lapu, sākumlapu un noklusējuma meklētājprogrammu. Uzmācīgā lietotne ietekmētajiem iestatījumiem piešķirs reklamēto vietņu adreses. Tas pats attiecas uz paplašinājumu Space backgrounds images, kas darbojas kā pārlūkprogrammas nolaupītājs. Kad šis paplašinājums ir instalēts, tas maina pārlūkprogrammas konfigurāciju, kā rezultātā tiek veikta nevēlama novirzīšana uz vietni spacenewtab.com ikreiz, kad lietotāji atver jaunas cilnes vai ievada meklēšanas vaicājumus URL joslā.

Ir ļoti svarīgi uzsvērt, ka pārlūkprogrammu nolaupītāji bieži izmanto metodes, lai nodrošinātu noturību, padarot to noņemšanu sarežģītu un neļaujot lietotājiem pilnībā atgūt kontroli pār savām pārlūkprogrammām.

Viltus meklētājprogrammu gadījumā tās parasti pašas nenodrošina likumīgus meklēšanas rezultātus un tā vietā novirza lietotājus uz tādām cienījamām meklētājprogrammām kā Google, Bing vai Yahoo. Tomēr veiktā pētījuma laikā tika atklāts, ka spacenewtab.com novirza uz citu nelikumīgu meklētājprogrammu, ko sauc par nearbyme.io. Lai gan šī vietne var ģenerēt meklēšanas rezultātus, ir svarīgi ņemt vērā, ka šie rezultāti bieži ir neuzticami, maldinoši un potenciāli bīstami, jo tie var ietvert sponsorētu saturu, maldinošu informāciju un ļaunprātīgas saites.

Turklāt Space fona attēli demonstrē uzmācīgu darbību, kas var ietvert lietotāju pārlūkošanas darbību uzraudzību un apkopošanu. Šie dati var ietvert dažāda veida informāciju, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, sīkfailus, lietotājvārdus, paroles, personu identificējošu informāciju, finanšu datus un daudz ko citu. Šo savākto informāciju var kopīgot vai pārdot trešajām pusēm, apdraudot lietotāju privātumu un, iespējams, izraisot mērķtiecīgas reklāmas vai citas ļaunprātīgas darbības.

Tāpēc lietotājiem ir svarīgi ievērot piesardzību, saskaroties ar pārlūkprogrammas nolaupītājiem, piemēram, Space fona attēliem, jo tie ne tikai traucē pārlūkošanas pieredzi ar nevēlamu novirzīšanu, bet arī aizskar privātumu un pakļauj lietotājus iespējamiem drošības riskiem.

Lietotāji reti labprāt instalē pārlūkprogrammas nolaupītājus un PUP (potenciāli nevēlamas programmas)

Pārlūkprogrammu nolaupītāju un PUP izplatīšanai tiek izmantota apšaubāma taktika, kuras mērķis ir iefiltrēties lietotāju sistēmās bez viņu ziņas vai piekrišanas. Šīs taktikas bieži ir izstrādātas, lai izmantotu lietotāju ievainojamības, izpratnes trūkumu vai maldinošu praksi, lai pievilinātu lietotājus instalēt šo nevēlamo programmatūru.

Viena izplatīta taktika ietver pārlūkprogrammu nolaupītāju un PUP apvienošanu ar likumīgām programmatūras lejupielādēm. Šādā gadījumā nenojauši lietotāji var lejupielādēt un instalēt vēlamo programmu no cienījama avota, lai vēlāk atklātu, ka līdzās tai ir instalēta papildu nevēlama programmatūra. Komplektā iekļautie pārlūkprogrammas nolaupītāji un PUP parasti tiek paslēpti instalēšanas procesā, un to klātbūtne tiek apzināti aizklāta vai tiek parādīta kā izvēles piedāvājumi, kurus lietotāji var neievērot vai netīši pieņemt.

Vēl viena stratēģija ir maldinošu reklāmu izmantošana vai "ļaunprātīga reklamēšana". Ļaunprātīgas vai maldinošas reklāmas tiek stratēģiski izvietotas vietnēs vai tiek ievadītas likumīgos reklāmu tīklos. Šīs reklāmas var mudināt lietotājus ar nepatiesiem apgalvojumiem par sistēmas optimizāciju, programmatūras atjauninājumiem vai citiem vilinošiem piedāvājumiem. Kad lietotāji noklikšķina uz šīm reklāmām, viņi var tikt novirzīti uz vietnēm, kas bez viņu ziņas automātiski lejupielādē un instalē pārlūkprogrammas nolaupītājus vai PUP.

Pikšķerēšanas e-pasta ziņojumi un sociālās inženierijas metodes tiek izmantotas arī pārlūkprogrammu nolaupītāju un mazuļu izplatīšanai. Kibernoziedznieki var sūtīt maldinošus e-pasta ziņojumus, kas maskēti kā likumīgi ziņojumi no uzticamiem avotiem, piemēram, labi zināmiem uzņēmumiem vai organizācijām. Šajos e-pasta ziņojumos bieži ir ietverti nedroši pielikumi vai saites, uz kurām noklikšķinot, lietotāji tiek novirzīti uz vietnēm, kurās tiek mitināti pārlūkprogrammas nolaupītāji vai PUP. Sociālās inženierijas metodes tiek izmantotas, lai manipulētu ar lietotājiem, lai viņi veiktu konkrētas darbības, piemēram, lejupielādētu un instalētu programmatūru, kas šķiet likumīga, bet patiesībā ir pārlūkprogrammas nolaupītājs vai PUP.

Kopumā pārlūkprogrammu nolaupītāju un PUP izplatīšana ietver virkni apšaubāmu taktiku, tostarp komplektēšanu ar likumīgu programmatūru, ļaunprātīgu reklamēšanu, pikšķerēšanas e-pastiem, sociālo inženieriju, uzlauztas tīmekļa vietnes un programmatūras ievainojamību izmantošanu. Lietotājiem ir jāievēro piesardzība un jāizmanto stingri drošības pasākumi, lai samazinātu riskus, kas saistīti ar šīm maldinošajām izplatīšanas metodēm.