Tally Tab pārlūkprogrammas paplašinājums

Tally Tab pārlūkprogrammas paplašinājums tiek tirgots lietotājiem kā noderīgs kalkulatora logrīks pārlūkprogrammām. Tomēr, veicot rūpīgu analīzi, pētnieki ir spējuši konstatēt, ka Tally Tab galvenokārt darbojas kā pārlūkprogrammas nolaupītājs. Tās galvenā funkcionalitāte ietver nesankcionētu modifikāciju veikšanu lietotāju pārlūkprogrammās, kā rezultātā notiek biežas un nevēlamas novirzīšanas.

Pārlūkprogrammu nolaupītāji, piemēram, Tally Tab, var radīt būtiskas drošības problēmas

Pārlūkprogrammu nolaupīšanas programmatūra ir izstrādāta, lai manipulētu ar lietotāju pārlūkprogrammām, mainot noklusējuma meklētājprogrammas, mājaslapas un jaunu ciļņu adreses. Rezultātā ikreiz, kad lietotāji atver jaunas cilnes vai veic meklēšanu tīmeklī, izmantojot ietekmētās pārlūkprogrammas URL joslu, viņi tiek novirzīti uz reklamētajām vietnēm. Tally Tab gadījumā pētījuma laikā tika novērots, ka novirzīšana noveda pie likumīgās Bing meklētājprogrammas. Tomēr šī rīcība var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Pārlūkprogrammu nolaupītāji bieži izmanto metodes, lai nodrošinātu to noturību lietotāju sistēmās, padarot to noņemšanu sarežģītu un neļaujot lietotājiem atjaunot pārlūkprogrammas to sākotnējā stāvoklī.

Turklāt pārlūkprogrammu nolaupītājiem parasti ir datu izsekošanas iespējas, un ir iespējams, ka Tally Tab ir līdzīgas šīm īpašībām. Tas nozīmē, ka šie nolaupītāji var vākt dažāda veida informāciju, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, interneta sīkfailus, pieteikšanās akreditācijas datus, personu identificējošu informāciju, finanšu datus un daudz ko citu. Savāktos datus var pārdot trešajām personām vai izmantot peļņas gūšanai dažādos veidos.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) bieži tiek instalēti klusi, izmantojot apšaubāmas izplatīšanas taktikas

PUP un pārlūkprogrammu nolaupītāji izmanto dažādas apšaubāmas izplatīšanas taktikas, lai iefiltrētos lietotāju sistēmās bez viņu ziņas vai piekrišanas. Šīs taktikas ir izstrādātas, lai maldinātu lietotājus un izmantotu viņu pārlūkošanas paradumu vai programmatūras ievainojamības.

Viena no izplatītākajām metodēm ir programmatūras komplektēšana, kad PUP un pārlūkprogrammu nolaupītāji tiek komplektēti ar likumīgām programmatūras instalācijām. Bieži lietotāji lejupielādē un instalē vēlamās programmas no neuzticamiem avotiem vai trešo pušu vietnēm, kuru instalācijas pakotnē ir iekļauta papildu nevēlama programmatūra. Komplektācijā iekļautie PUP un pārlūkprogrammas nolaupītāji ir iepriekš atlasīti instalēšanai, un lietotāji instalēšanas procesa laikā var neievērot šos papildu komponentus vai nepamanīt.

Vēl viena taktika ir maldinoša reklāma, kur vietnēs vai uznirstošajos logos tiek rādītas ļaunprātīgas reklāmas. Šīs reklāmas var atdarināt sistēmas brīdinājumus, programmatūras atjauninājumus vai vilinošus piedāvājumus, liekot lietotājiem uz tām noklikšķināt. Noklikšķinot uz šīm reklāmām, lietotāji neapzināti sāk PUP vai pārlūkprogrammas nolaupītāju lejupielādi un instalēšanu.

Turklāt negodīgas lapas vai uzlauztas likumīgas vietnes var izmantot automātiskas lejupielādes. Kad lietotāji apmeklē šādas vietnes, viņu sistēmās tiek automātiski lejupielādēti un instalēti PUP vai pārlūkprogrammas nolaupītāji bez jebkādas mijiedarbības vai piekrišanas. Šī metode izmanto tīmekļa pārlūkprogrammu vai novecojušu programmatūras versiju drošības ievainojamības priekšrocības.

Turklāt surogātpasta e-pastus vai pikšķerēšanas kampaņas var izmantot, lai izplatītu PUP un pārlūkprogrammu nolaupītājus. Šie e-pasta ziņojumi var šķist likumīgi un satur vilinošas tēmas rindiņas vai steidzamus pieprasījumus, liekot lietotājiem noklikšķināt uz ļaunprātīgām saitēm vai lejupielādēt pielikumus, kas satur nevēlamu programmatūru.

Visbeidzot, sociālās inženierijas metodes bieži tiek izmantotas, lai manipulētu ar lietotājiem, lai viņi instalētu PUP vai pārlūkprogrammas nolaupītājus. Tas var ietvert viltotus programmatūras atjauninājumus, maldinošus uznirstošos logus vai nepatiesus apgalvojumus par sistēmas infekcijām vai drošības ievainojamību, un tas viss ir paredzēts, lai radītu steidzamības sajūtu un mudinātu lietotājus veikt darbības, kuru rezultātā tiek instalēta nevēlama programmatūra.

Lejupielādējot programmatūru, apmeklējot vietnes vai mijiedarbojoties ar e-pastiem, datoru lietotājiem jābūt īpaši piesardzīgiem. Programmatūra ir jālejupielādē no uzticamiem avotiem, programmatūra un pārlūkprogrammas ir jāatjaunina, jāizmanto cienījama pretļaundabīgo programmu programmatūra un jābūt modram, lai identificētu aizdomīgu vai maldinošu saturu tiešsaistē un izvairītos no tā.