Supernova: produktivitātes un relaksācijas pārlūkprogrammas paplašinājums

Izmeklējot aizdomīgas vietnes, pētnieki atklāja pārlūkprogrammas paplašinājumu “Supernova: Produktivitāte un atpūta”. Saskaņā ar paplašinājuma reklāmas materiāliem tā galvenā funkcija ir nodrošināt lietotājus ar pārlūkprogrammas fona attēliem, iespējams, lai uzlabotu gan viņu produktivitāti, gan atpūtu.

Tomēr, rūpīgi pārbaudot programmatūru, tika atklāts, ka paplašinājums “Supernova: Produktivitāte un relaksācija” patiesībā ir vēl viens uzmācīgs pārlūkprogrammas nolaupītājs. Tas nozīmē, ka tas var mainīt svarīgus pārlūkprogrammas iestatījumus bez lietotāja piekrišanas vai ziņas.

Pārlūkprogrammu nolaupītāji, piemēram, Supernova: produktivitāte un relaksācija var izraisīt nevēlamu novirzīšanu uz apšaubāmām lapām

Pēc instalēšanas pārlūkprogrammas paplašinājums Supernova: Productivity and Relaxation veic būtiskas izmaiņas pārlūkprogrammas iestatījumos. Tas efektīvi piešķir mājaslapu, noklusējuma meklētājprogrammu un jaunas cilnes lapu konkrētai reklamētajai vietnei. Līdz ar to katru reizi, kad lietotājs atver jaunu pārlūkprogrammas cilni vai logu vai ievada meklēšanas vaicājumu URL joslā, viņš tiek novirzīts uz šo norādīto vietni.

Supernova: Produktivitātes un relaksācijas paplašinājums ģenerē plašas novirzīšanas ķēdes, un dažas no tām iet cauri vismaz piecām negodīgām vietnēm. Šīs novirzīšanas galu galā nonāk vai nu Bing (bing.com), vai viltus meklētājprogrammā nearbyme.io.

Parasti neleģitīmas interneta meklēšanas vietnes nespēj ģenerēt autentiskus meklēšanas rezultātus un tā vietā novirzīt lietotājus uz īstām meklētājprogrammām. Tomēr nearbyme.io ir izņēmums, lai gan tā sniegtie meklēšanas rezultāti var ietvert neatbilstošu, sponsorētu, neuzticamu, maldinošu un potenciāli kaitīgu saturu. Ir vērts pieminēt, ka Supernovas novirzīšanas darbība: produktivitāte un relaksācija var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Turklāt papildus nolaupīšanas darbībām Supernova: Productivity and Relaxation paplašinājums var arī demonstrēt spiegprogrammatūrai līdzīgu darbību, uzraugot lietotāju pārlūkošanas aktivitātes. Pārlūkprogrammu nolaupītāji parasti izmanto dažāda veida informāciju, tostarp apmeklētos URL, skatītās lapas, meklēšanas vaicājumus, interneta sīkfailus, lietotājvārdus, paroles, personu identificējošu informāciju, ar finansēm saistītu informāciju un daudz ko citu. Pēc tam šos sensitīvos datus var koplietot vai nodot pārdošanai trešajām personām bez lietotāja ziņas vai piekrišanas.

Pārlūkprogrammu nolaupītājus un PUP (potenciāli nevēlamas programmas) lietotāji reti instalē tīši

Pārlūkprogrammu nolaupītāji un PUP tiek izplatīti, izmantojot dažādas apšaubāmas taktikas, kuru mērķis ir maldināt lietotājus un manipulēt ar tiem. Tālāk ir norādītas dažas izplatītas metodes, ko izmanto, lai izplatītu pārlūkprogrammas nolaupītājus un PUP.

• • Savienošana ar bezmaksas programmatūru : viena no visizplatītākajām taktikām ir pārlūkprogrammu nolaupītāju un mazuļu apvienošana ar likumīgu bezmaksas programmatūru, ko lietotāji lejupielādē no interneta. Vēlamās programmatūras instalēšanas laikā lietotāji var neievērot papildu komplektācijā iekļautās programmas, nejauši instalējot nevēlamo programmatūru savās ierīcēs.

• • Maldinošas lejupielādes pogas : vietnēs, kurās tiek piedāvāts bezmaksas saturs vai programmatūra, maldinošas lejupielādes pogas var tikt novietotas blakus likumīgajām pogām. Lietotāji var neapzināti noklikšķināt uz šīm maldinošajām pogām, izraisot pārlūkprogrammas nolaupītāju vai PUP lejupielādi un instalēšanu vēlamā satura vietā.

• • Viltus programmatūras atjauninājumi : pārlūkprogrammas nolaupītāji un PUP var maskēties kā kritiski programmatūras atjauninājumi vai drošības ielāpi. Lietotāji var tikt aicināti lejupielādēt un instalēt šos viltotos atjauninājumus, domājot, ka tie uzlabo savas sistēmas drošību vai veiktspēju.

• • Ļaunprātīga reklamēšana : nedrošas reklāmas (ļaunprātīga reklamēšana) var novirzīt lietotājus uz negodīgām vietnēm, kurās tiek mitināti pārlūkprogrammas nolaupītāji vai PUP. Šīs reklāmas bieži tiek rādītas likumīgās vietnēs, un tās var būt izstrādātas, lai maldinātu lietotājus uz tām noklikšķināt.

• • Pikšķerēšanas e-pasta ziņojumi un surogātpasts : lietotāji var saņemt pikšķerēšanas e-pasta ziņojumus vai surogātpastu, kas satur ļaunprātīgas saites vai pielikumus. Noklikšķinot uz šīm saitēm vai lejupielādējot pielikumus, var tikt instalēti pārlūkprogrammas nolaupītāji vai PUP.

• • Viltus pārlūkprogrammas paplašinājumi : daži nedroši pārlūkprogrammas paplašinājumi var maskēties kā noderīgi rīki vai papildinājumi, mudinot lietotājus tos instalēt. Pēc instalēšanas šie paplašinājumi var mainīt pārlūkprogrammas iestatījumus un piegādāt nevēlamu saturu.

• • Sociālās inženierijas taktika : dažas izplatīšanas taktikas ietver sociālās inženierijas paņēmienus, lai manipulētu ar lietotājiem konkrētu darbību veikšanā. Piemēram, lietotāji var tikt pievilti noklikšķināt uz viltotiem sistēmas brīdinājumiem vai ziņojumiem, kas noved pie pārlūkprogrammas nolaupītāju vai PUP instalēšanas.

Lai aizsargātu pret pārlūkprogrammas nolaupītājiem un PUP, lietotājiem jābūt piesardzīgiem, lejupielādējot programmatūru no nepazīstamiem avotiem, instalēšanas laikā jāizlasa pakalpojumu sniegšanas noteikumi un lietotāja līgumi, kā arī jāizvēlas pielāgotas instalēšanas opcijas, lai izvairītos no nevēlamas komplektā iekļautās programmatūras instalēšanas. Izmantojot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, var arī palīdzēt atklāt un bloķēt potenciāli kaitīgas programmas. Turklāt, saglabājot informāciju par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi, lietotāji var izdarīt drošākas izvēles, pārlūkojot internetu un lejupielādējot programmatūru.