Museum Views Tab

Omfattende analyse av Museum Views Tab-utvidelsen har avslørt dens natur som en nettleserkaprer. Faktisk manipulerer fanen Museum Views flere viktige nettleserinnstillinger for å fremme den illegitime søkemotoren kalt museumviewstab.com kraftig. Forskerne kom over Museum Views Tab-applikasjonen under en undersøkelse av mistenkelige nettsteder.

Nettleserkaprere som Museum Views-fanen bør ikke være klarert

Nettleserkapringsprogramvare endrer innstillingene til nettlesere, inkludert å tilordne promoterte nettsteder som hjemmeside, standard søkemotor og ny faneside. Museum Views Tab-utvidelsen fungerer på lignende måte, og gjør endringer i nettlesere. Når den er installert, vil enhver ny nettleserfane eller -vindu som åpnes, samt nettsøk initiert via URL-linjen, bli omdirigert til museumviewstab.com-nettstedet.

Nettleserkaprere bruker ofte teknikker for å sikre utholdenhet, noe som gjør det utfordrende for brukere å gjenvinne kontrollen over nettleserne sine eller tilbakestille endringene som er gjort av den påtrengende programvaren.

Falske søkemotorer mangler evnen til å generere søkeresultater og i stedet omdirigere brukere til legitime søkemotorer. Nettstedet museumviewstab.com ble observert som omdirigerte brukere til Bing-søkemotoren (bing.com). Imidlertid må PC-brukere forstå at de spesifikke destinasjonene for omdirigeringene kan variere på grunn av faktorer som brukerens geografiske plassering.

Dessuten er det høyst sannsynlig at Museum Views-fanen har muligheten til å samle informasjon om brukernes surfeaktiviteter. Nettleserkapringsprogramvare samler vanligvis inn ulike data, inkludert besøkte URL-er, viste sider, søk, brukernavn, passord, personlig identifiserbar informasjon og til og med sensitive detaljer som kredittkortnumre. Disse innsamlede dataene kan selges til tredjeparter eller utnyttes for profitt på andre måter.

PUP-er (potensielt uønskede programmer) og nettleserkaprere prøver ofte å skjule installasjonen deres

PUP-er og nettleserkaprere bruker ulike taktikker for å infiltrere og bli installert på brukernes enheter. Disse taktikkene er ofte utformet for å lure brukere og utnytte surfevanene deres.

En vanlig metode brukt av PUPs og nettleserkaprere er bunting. De er ofte buntet med annen programvare som brukere med hensikt laster ned og installerer. Imidlertid er den medfølgende PUP-en eller nettleserkapreren skjult i installasjonsprosessen, ofte i form av forhåndsvalgte avmerkingsbokser eller villedende alternativer som brukerne kan overse. Ved å utnytte brukernes hastverk eller mangel på oppmerksomhet under installasjonsprosessen, kan PUP-er og nettleserkaprere få tilgang til enheter uten brukernes uttrykkelige samtykke.

En annen taktikk som brukes er villedende reklame og sosiale ingeniørteknikker. PUP-er og nettleserkaprere kan bruke villedende eller fristende annonser, som ofte lover nyttige funksjoner eller fordeler, for å overtale brukere til å klikke på dem. Disse annonsene kan vises på ulike nettsteder, inkludert mistenkelige eller mindre anerkjente. Når de er klikket, kan brukere ubevisst starte nedlastingen og installasjonen av PUP eller nettleserkaprer.

Sosiale ingeniørstrategier, som phishing-e-post eller usikre lenker, kan også brukes av PUP-er og nettleserkaprere. Brukere kan motta e-poster eller meldinger forkledd som legitim kommunikasjon, som lokker dem til å klikke på en lenke eller laste ned en fil som faktisk inneholder det uønskede programmet. Disse villedende taktikkene er avhengige av brukernes tillit eller nysgjerrighet for å lure dem til å installere PUP eller nettleserkaprer.

Oppsummert bruker PUP-er og nettleserkaprere taktikker som bunting, villedende reklame, utnyttelse av programvaresårbarheter og sosiale ingeniørteknikker for å få uautorisert tilgang og installere seg på brukernes enheter. Ved å være klar over disse taktikkene og opprettholde god sikkerhetspraksis, kan brukere bedre beskytte seg mot uønskede installasjoner.