Tally Tab-nettleserutvidelse

Nettleserutvidelsen Tally Tab markedsføres til brukere som en nyttig kalkulator-widget for nettlesere. Men etter grundig analyse har forskere vært i stand til å fastslå at Tally Tab primært fungerer som en nettleserkaprer. Hovedfunksjonen innebærer å gjøre uautoriserte endringer i brukernes nettlesere, noe som resulterer i hyppige og uønskede omdirigeringer.

Nettleserkaprere som Tally-fanen kan introdusere betydelige sikkerhetsproblemer

Nettleserkapringsprogramvare er utviklet for å manipulere brukernes nettlesere ved å endre standard søkemotorer, hjemmesider og nye faneadresser. Som et resultat, når brukere åpner nye faner eller utfører nettsøk via URL-linjen til den berørte nettleseren, blir de omdirigert til de promoterte nettstedene. Når det gjelder Tally Tab, ble det under forskningen observert at omdirigeringene førte til den legitime Bing-søkemotoren. Denne atferden kan imidlertid variere basert på faktorer som brukerens geografiske plassering.

Nettleserkaprere bruker ofte teknikker for å sikre deres utholdenhet på brukernes systemer, noe som gjør fjerningen utfordrende og hindrer brukere i å gjenopprette nettleserne til deres opprinnelige tilstand.

Videre har nettleserkaprere vanligvis datasporingsfunksjoner, og det er mulig at Tally Tab deler denne egenskapen. Dette betyr at disse kaprerne kan samle inn ulike typer informasjon, inkludert besøkte URL-er, viste nettsider, søk, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon, økonomiske data og mer. De innsamlede dataene kan selges til tredjeparter eller utnyttes for profitt på ulike måter.

Nettleserkaprere og PUP-er (potensielt uønskede programmer) installeres ofte stille via tvilsomme distribusjonstaktikker

PUP-er og nettleserkaprere bruker ulike tvilsomme distribusjonstaktikker for å infiltrere brukernes systemer uten deres viten eller samtykke. Disse taktikkene er laget for å lure brukere og utnytte sårbarheter i deres surfevaner eller programvare.

En vanlig metode som brukes er programvarebunting, der PUP-er og nettleserkaprere er buntet med legitime programvareinstallasjoner. Ofte laster brukere ned og installerer ønskede programmer fra upålitelige kilder eller tredjeparts nettsteder som inkluderer ekstra uønsket programvare i installasjonspakken. De medfølgende PUP-ene og nettleserkaprerne er forhåndsvalgt for installasjon, og brukere kan overse eller unnlate å legge merke til disse tilleggskomponentene under installasjonsprosessen.

En annen taktikk er villedende reklame, der ondsinnede annonser vises på nettsteder eller gjennom popup-vinduer. Disse annonsene kan etterligne systemvarsler, programvareoppdateringer eller fristende tilbud, og lure brukere til å klikke på dem. Ved å klikke på disse annonsene starter brukere ubevisst nedlasting og installasjon av PUP-er eller nettleserkaprere.

I tillegg kan useriøse sider eller kompromitterte legitime nettsteder bruke drive-by-nedlastinger. Når brukere besøker slike nettsteder, blir systemene deres målrettet mot automatiske nedlastinger og installasjoner av PUP-er eller nettleserkaprere uten interaksjon eller samtykke. Denne metoden utnytter sikkerhetssårbarheter i nettlesere eller utdaterte programvareversjoner.

Dessuten kan spam-e-post eller phishing-kampanjer brukes til å distribuere PUP-er og nettleserkaprere. Disse e-postene kan virke legitime og inneholde fristende emnelinjer eller presserende forespørsler, noe som fører til at brukere klikker på ondsinnede lenker eller laster ned vedlegg som inneholder uønsket programvare.

Til slutt blir sosiale ingeniørteknikker ofte brukt for å manipulere brukere til å installere PUP-er eller nettleserkaprere. Dette kan inkludere falske programvareoppdateringer, villedende popup-vinduer eller falske påstander om systeminfeksjoner eller sikkerhetssårbarheter, alt designet for å skape en følelse av at det haster og be brukere om å iverksette handlinger som fører til installasjon av uønsket programvare.

Når du laster ned programvare, besøker nettsider eller kommuniserer med e-post, bør PC-brukere være ekstremt forsiktige. Nedlasting av programvare bør gjøres fra pålitelige kilder, programvare og nettlesere bør holdes oppdatert, bruke anerkjent anti-malware-programvare, og være årvåken med å identifisere og unngå mistenkelig eller villedende innhold på nettet.