The Cryptology Browser Extension

Nettleserutvidelsen Cryptology tilbyr brukere sanntidsoppdateringer på kryptovaluta-prisdiagrammer, og henvender seg til enkeltpersoner som er interessert i kryptovalutaens verden. Forskere snublet over denne programvaren under en undersøkelse av mistenkelige nettsteder. Ved nærmere undersøkelse bestemte eksperter at The Cryptology fungerer som en nettleserkaprer. Spesielt endrer denne utvidelsen nettleserinnstillingene for å fremme bruken av den falske søkemotoren thecryptology.icu, alt mens den i det skjulte samler inn sensitive brukerdata.

Nettleserkaprere som kryptologien kan utføre en rekke uautoriserte endringer

Cryptology-utvidelsen tar kontroll over ulike aspekter av brukernes nettlesere, inkludert standard søkemotorer, hjemmesider og nye fanesider, og omdirigerer dem til thecryptology.icu. Som et resultat fører åpning av nye faner eller inntasting av søk i URL-linjen til automatisk omdirigering til denne spesifikke nettsiden.

Vanligvis mangler falske søkemotorer evnen til å generere søkeresultater og leder ofte brukere til legitime søkemotorer. Når det gjelder thecryptology.icu, omdirigerer den til Bing-søkemotoren, selv om dette kan variere basert på brukerens geografiske plassering.

Nettleserkapringsprogramvare bruker taktikk for å sikre utholdenhet, noe som gjør det utfordrende for brukere å fjerne uønskede endringer. Dette kan innebære blokkering av tilgang til fjerningsrelaterte innstillinger eller reversering av endringer som er gjort av brukeren for å hindre gjenoppretting av nettleser.

Kryptologien har sannsynligvis datasporingsfunksjoner, en vanlig egenskap for nettleserkaprere. Informasjonen den kan samle inn inkluderer besøkte URL-er, viste websider, angitte søk, Internett-informasjonskapsler, brukernavn og passord, personlig identifiserbare detaljer, økonomiske data og mer. Disse innsamlede dataene kan deles med eller selges til tredjeparter, noe som vekker bekymring for brukernes personvern og sikkerhet.

Nettleserkaprere sniker ofte installasjonen deres via lyssky distribusjonstaktikker

Nettleserkaprere bruker ulike lyssky distribusjonstaktikker for å installere seg selv på brukernes systemer snikende. Noen vanlige metoder inkluderer:

• • Medfølgende programvare :

• • Nettleserkaprere kommer ofte sammen med tilsynelatende legitim programvare som brukere laster ned fra Internett. Brukere kan uvitende godta å installere kapreren når de installerer ønsket program.

• • Villedende installatører :

• • Noen programvareinstallatører bruker villedende teknikker, som villedende dialogbokser eller liten skrift, for å lure brukere til uten å vite det godta installasjonen av ekstra, uønsket programvare, inkludert nettleserkaprere.

• • Usikre nettsteder :

• • Brukere kan støte på nettleserkaprere når de besøker usikre nettsteder. Disse nettstedene kan be brukere om å laste ned eller installere visse programmer, og skjule nettleserkapreren som et legitimt program.

• • Falske oppdateringer :

• • Nettleserkaprere kan utgi seg som programvareoppdateringer eller sikkerhetsoppdateringer. Brukere, som tror de forbedrer systemets sikkerhet, laster ubevisst ned og installerer kapreren.

• • E-postvedlegg og lenker :

• • Noen nettleserkaprere distribueres gjennom ondsinnede e-postvedlegg eller lenker. Å klikke på disse vedleggene eller koblingene kan utløse installasjonsprosessen uten brukerens viten.

• • Sosialteknikk :

• • Angripere kan bruke sosiale ingeniørteknikker for å overtale brukere til å installere en tilsynelatende harmløs applikasjon som i virkeligheten inneholder en nettleserkaprer. Dette kan innebære falske varsler, advarsler eller fristende tilbud.

• • Freeware og Shareware :

• • Nettleserkaprere kan være buntet med gratis- eller shareware-applikasjoner. Brukere som laster ned og installerer disse programmene kan utilsiktet introdusere en nettleserkaprer sammen med den tiltenkte programvaren.

• • Upålitelige nettleserutvidelser :

• • Brukere kan støte på nettleserkaprere i form av tilsynelatende nyttige nettleserutvidelser. Disse utvidelsene kan over tid avsløre deres usikre natur ved å endre nettleserinnstillinger og omdirigere brukere til uønskede nettsteder.

For å beskytte mot disse taktikkene bør brukere utvise forsiktighet når de laster ned programvare, holde programvaren og operativsystemene oppdatert, bruke anerkjent sikkerhetsprogramvare og være på vakt mot uventede popup-vinduer, varsler eller e-poster som ber dem om å laste ned eller installere programvare.