Tropu paplašinājums

Tropical Extension ir apšaubāmas programmatūras daļa, kas nonāca kiberdrošības ekspertu uzraudzībā, izmeklējot aizdomīgas vietnes. Sākotnēji tas ir noderīgs paplašinājums, kas lietotājiem piedāvā tropu tēmu pārlūkprogrammas tapetes. Tomēr, rūpīgāk pārbaudot drošības speciālistus, kļuva skaidrs, ka Tropical Extension patiesībā ir pārlūkprogrammas nolaupītājs.

Pārlūkprogrammu nolaupītāji slepeni maina lietotāju tīmekļa pārlūkprogrammas iestatījumus bez viņu piekrišanas vai ziņas. Tropical Extension gadījumā tas izmanto šo nesankcionēto piekļuvi, lai piespiedu kārtā reklamētu viltus meklētājprogrammu vietnē tropicalextension.com. Šī reklamēšana notiek, izmantojot virkni nevēlamu novirzīšanas, kas lietotāju tīmekļa meklējumos novirza uz maldinošu meklētājprogrammu, kas var potenciāli pakļaut lietotāju maldinošam vai kaitīgam saturam.

Tropical paplašinājums reklamē apšaubāmu vietni, veicot neatļautas izmaiņas

Pārlūkprogrammas nolaupīšanas programmatūra darbojas, veicot nesankcionētas izmaiņas dažādos kritiskos pārlūkprogrammas iestatījumos, piemēram, sākumlapā, noklusējuma meklētājprogrammā un jaunu cilņu lapās. Tropical Extension gadījumā šie būtiskie iestatījumi tika mainīti un novirzīti uz vietni tropicalextension.com. Līdz ar to ikreiz, kad lietotājs mēģina atvērt jaunu pārlūkprogrammas cilni vai sāk meklēšanu tīmeklī, izmantojot pārlūkprogrammas URL joslu, viņš nejauši tiks novirzīts uz vietni tropicalextension.com.

Ir svarīgi atzīmēt, ka pārlūkprogrammu nolaupītāji bieži izmanto taktiku, lai nodrošinātu savu noturību ietekmētajā sistēmā, padarot to noņemšanu par sarežģītu uzdevumu un neļaujot lietotājiem atjaunot pārlūkprogrammas vēlamos iestatījumus.

Parasti viltotām meklētājprogrammām, kas saistītas ar pārlūkprogrammu nolaupītājiem, nav iespēju ģenerēt likumīgus meklēšanas rezultātus. Tā vietā tie rada papildu novirzīšanu uz labi zināmām un uzticamām interneta meklētājprogrammām. Vietnes tropicalextension.com gadījumā tas novirza lietotājus uz Bing meklētājprogrammu. Tomēr ir vērts pieminēt, ka konkrētā novirzīšanas vieta var atšķirties atkarībā no tādiem faktoriem kā lietotāja ģeogrāfiskā atrašanās vieta.

Turklāt pārlūkprogrammu nolaupītāju lietojumprogrammas parasti nodarbojas ar lietotāju tiešsaistes darbību uzraudzību, un paplašinājums Tropical Extension, visticamāk, arī to darīs. Šī uzraudzība aptver plašu datu klāstu, tostarp apmeklētos vietrāžus URL, piekļūtās tīmekļa lapas, ievadītos meklēšanas vaicājumus, interneta sīkfailos saglabāto informāciju, lietotājvārdus un paroles, kā arī personu identificējošu informāciju un finanšu datus. Pēc tam šos savāktos datus var monetizēt, pārdodot tos trešajām pusēm, kas, iespējams, rada nopietnas bažas par lietotāju privātumu un drošību.

Pārlūkprogrammu nolaupītāji to izplatīšanai lielā mērā paļaujas uz apšaubāmiem paņēmieniem

Potenciāli nevēlamas programmas (PUP) un pārlūkprogrammu nolaupītāji to izplatīšanai bieži izmanto apšaubāmus paņēmienus, kas var būt maldinoši un uzmācīgi. Šīs taktikas ir izstrādātas, lai maldinātu lietotājus instalēt programmatūru bez viņu informētas piekrišanas. Šeit ir dažas izplatītas metodes:

• Komplektā iekļautā programmatūra : PUP un pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Lietotāji var neapzināti instalēt šīs nevēlamās programmas, kad viņi lejupielādē un instalē šķietami nekaitīgu lietojumprogrammu. Šī grupēšana bieži ir iekļauta pakalpojumu noteikumos, un lietotāji to var nepamanīt instalēšanas procesa laikā.
• Maldinoši instalētāji : PUP un pārlūkprogrammu nolaupītāji bieži izmanto instalētājus, kas izmanto maldinošus paņēmienus. Piemēram, tie var piedāvāt lietotājiem vairākas pogas "Tālāk", kas faktiski instalē papildu nevēlamu programmatūru, noklikšķinot. Lietotāji var netīšām instalēt šīs programmas, mēģinot instalēt kaut ko citu.
• Sociālā inženierija : daži PUP un pārlūkprogrammu nolaupītāji izmanto sociālās inženierijas taktiku, lai manipulētu ar lietotājiem. Tie var parādīt satraucošus uznirstošos ziņojumus, apgalvojot, ka lietotāja sistēma ir inficēta ar ļaunprātīgu programmatūru vai ka viņiem ir jāatjaunina svarīgs programmatūras komponents. Pēc tam lietotājiem tiek lūgts lejupielādēt un instalēt maldinošo programmu kā risinājumu.
• Pārlūkprogrammas paplašinājumi : pārlūkprogrammas nolaupītāji bieži tiek izplatīti kā šķietami nevainīgi pārlūkprogrammas paplašinājumi vai papildinājumi. Lietotāji var saskarties ar vilinošiem piedāvājumiem, piemēram, “uzlabots pārlūkošanas ātrums” vai “uzlabota drošība”, un instalēt šos paplašinājumus, neapzinoties, ka viņi pārņems kontroli pār pārlūkprogrammas iestatījumiem.
• Ļaunprātīga reklamēšana : ļaunprātīgu reklāmu, kas pazīstama kā ļaunprātīga reklamēšana, var izmantot, lai piegādātu PUP un pārlūkprogrammas nolaupītājus. Kibernoziedznieki var izvietot krāpnieciskas reklāmas likumīgās vietnēs, un, noklikšķinot uz šīm reklāmām, var tikt lejupielādēta un instalēta nevēlama programmatūra.
• Pikšķerēšanas e-pasta ziņojumi : PUP izplatītāji var sūtīt pikšķerēšanas e-pasta ziņojumus, kuros ir pielikumi vai saites uz viltotām vietnēm. Šie e-pasta ziņojumi ir paredzēti, lai krāptu lietotājus, lai viņi lejupielādētu un instalētu nedrošu programmatūru, izliekoties par uzticamiem avotiem.
• Bezmaksas programmatūra un koplietošanas programmatūra : daži PUP ir slēpti kā likumīgas programmatūras bezmaksas vai izmēģinājuma versijas. Lietotāji, kuri meklē bezmaksas alternatīvas maksas programmatūrai, var neapzināti instalēt šīs nevēlamās programmas.

Lai pasargātu sevi no PUP un pārlūkprogrammu nolaupītājiem, lietotājiem, lejupielādējot un instalējot programmatūru, jāievēro piesardzība. Vienmēr lejupielādējiet programmatūru no oficiāliem avotiem, uzmanīgi izlasiet instalēšanas uzvednes, noraidiet komplektā iekļautos piedāvājumus, kas nav nepieciešami, atjauniniet programmatūru un pārlūkprogrammas un izmantojiet cienījamus ļaunprātīgas programmatūras novēršanas rīkus, lai meklētu un noņemtu nevēlamas programmas.