Multi-lisens rabatter
Threat Database Potentially Unwanted Programs Supernova: Nettleserutvidelse for produktivitet og...

Supernova: Nettleserutvidelse for produktivitet og avslapning

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

Under etterforskningen av mistenkelige nettsteder, avdekket forskerne nettleserutvidelsen 'Supernova: Productivity and Relaxation'. I følge utvidelsens reklamemateriell er dens primære funksjon å gi brukere bakgrunnsbilder til nettleseren, antagelig for å forbedre både produktiviteten og avslapningen.

Etter en grundig undersøkelse av programvaren ble det imidlertid oppdaget at utvidelsen 'Supernova: Productivity and Relaxation' faktisk er nok en påtrengende nettleserkaprer. Dette betyr at den er i stand til å endre viktige nettleserinnstillinger uten brukerens samtykke eller viten.

Nettleserkaprere som Supernova: Produktivitet og avslapning kan føre til uønskede omdirigeringer til tvilsomme sider

Ved installasjon gjør Supernova: Productivity and Relaxation nettleserutvidelsen betydelige endringer i nettleserens innstillinger. Den tildeler effektivt hjemmesiden, standard søkemotor og ny faneside til et spesifikt promotert nettsted. Følgelig, hver gang en bruker åpner en ny nettleserfane eller et nytt vindu eller skriver inn et søk i URL-linjen, blir de omdirigert til dette utpekte nettstedet.

Supernova: Productivity and relaxation-utvidelsen genererer omfattende omdirigeringskjeder, med noen som går gjennom minst fem useriøse nettsteder. Disse omdirigeringene lander til slutt på enten Bing (bing.com) eller den falske søkemotoren nearbyme.io.

Vanligvis er ikke illegitime søkenettsteder på Internett i stand til å generere autentiske søkeresultater og i stedet omdirigere brukere til ekte søkemotorer. Likevel står nearbyme.io som et unntak, selv om søkeresultatene den gir kan inneholde irrelevant, sponset, upålitelig, villedende og potensielt skadelig innhold. Det er verdt å nevne at omdirigeringsatferden til Supernova: Produktivitet og avslapning kan variere avhengig av faktorer som brukerens geolokalisering.

I tillegg, bortsett fra kapringsaktiviteter, kan Supernova: Productivity and Relaxation-utvidelsen også vise spyware-lignende oppførsel ved å overvåke brukernes surfeaktivitet. Nettleserkaprere retter seg vanligvis mot ulike typer informasjon, inkludert besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, brukernavn, passord, personlig identifiserbare detaljer, finansrelatert informasjon og mer. Disse sensitive dataene kan deretter deles med eller legges ut for salg til tredjeparter uten brukerens viten eller samtykke.

Nettleserkaprere og PUP-er (potensielt uønskede programmer) blir sjelden installert av brukere med vilje

Nettleserkaprere og PUP-er distribueres gjennom en rekke tvilsomme taktikker som tar sikte på å lure og manipulere brukere. Her er noen vanlige metoder som brukes til å distribuere nettleserkaprere og PUP-er:

    • Bunting med Freeware : En av de mest utbredte taktikkene er å samle nettleserkaprere og PUP-er med legitim gratis programvare som brukere laster ned fra internett. Under installasjonsprosessen av den ønskede programvaren, kan brukere overse de ekstra medfølgende programmene, og utilsiktet installere den uønskede programvaren på enhetene sine.
    • Villedende nedlastingsknapper : På nettsteder som tilbyr gratis innhold eller programvare, kan villedende nedlastingsknapper plasseres ved siden av de legitime. Brukere kan ubevisst klikke på disse villedende knappene, og utløse nedlasting og installasjon av nettleserkaprere eller PUP-er i stedet for ønsket innhold.
    • Falske programvareoppdateringer : Nettleserkaprere og PUP-er kan forkle seg som kritiske programvareoppdateringer eller sikkerhetsoppdateringer. Brukere kan bli bedt om å laste ned og installere disse falske oppdateringene, og tro at de forbedrer systemets sikkerhet eller ytelse.
    • Malvertising : Usikre annonser (malvertising) kan føre brukere til uærlige nettsteder som er vert for nettleserkaprere eller PUP-er. Disse annonsene vises ofte på legitime nettsteder og kan være utformet for å lure brukere til å klikke på dem.
    • Phishing-e-post og spam : Brukere kan motta phishing-e-post eller spam som inneholder ondsinnede lenker eller vedlegg. Å klikke på disse koblingene eller laste ned vedleggene kan resultere i installasjon av nettleserkaprere eller PUP-er.
    • Falske nettleserutvidelser : Noen usikre nettleserutvidelser kan forkle seg som nyttige verktøy eller tillegg, og lokker brukere til å installere dem. Når de er installert, kan disse utvidelsene endre nettleserinnstillingene og levere uønsket innhold.
    • Sosial ingeniørtaktikk : Noen distribusjonstaktikker involverer sosiale ingeniørteknikker for å manipulere brukere til å utføre spesifikke handlinger. For eksempel kan brukere bli lurt til å klikke på falske systemvarsler eller meldinger som fører til installasjon av nettleserkaprere eller PUP-er.

For å beskytte mot nettleserkaprere og PUP-er, bør brukere være forsiktige når de laster ned programvare fra ukjente kilder, lese vilkårene for bruk og brukeravtaler under installasjoner, og velge tilpassede installasjonsalternativer for å unngå å installere uønsket medfølgende programvare. Bruk av anerkjent anti-malware-programvare kan også bidra til å oppdage og blokkere potensielt skadelige programmer. I tillegg kan det å holde seg informert om de siste cybersikkerhetstruslene og beste praksis gi brukere mulighet til å ta tryggere valg mens de surfer på internett og laster ned programvare.

 

Trender

Mest sett

Laster inn...