Multi-lisens rabatter
Threat Database Potentially Unwanted Programs Valutakonverteringsutvidelse

Valutakonverteringsutvidelse

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

Gjennom en undersøkelse av Currency Conversion Extension, var forskere i stand til å skjelne karakteristiske attributter som ofte er knyttet til en type tvilsom applikasjon kjent som nettleserkaprere. Disse spesielle applikasjonene hevder kontroll over brukernes nettlesere ved å gjøre endringer i en rekke viktige innstillinger. Et rådende mønster blant nettleserkaprere innebærer godkjenning av falske søkemotorer.

Valutakonverteringsutvidelsen fungerer som en påtrengende nettleserkaprere

Valutakonverteringsutvidelsen presenteres som et tilsynelatende legitimt verktøy designet for å lette valutakonvertering i en nyåpnet nettleserfane. Men ved en nærmere titt, blir det ganske klart at denne applikasjonen er utstyrt med de påtrengende funksjonene til en nettleserkaprer. Spesifikt manipulerer appen viktige nettleserinnstillinger, inkludert men ikke begrenset til standard søkemotor, ny faneside og hjemmeside. I motsetning til de typiske nettleserkaprerne, forårsaker imidlertid valutakonverteringsutvidelse omdirigeringer til den legitime Bing-søkemotoren.

Markedsføringen av en legitim søkemotor som Bing av en nettleserkaprer kan i utgangspunktet virke mindre mistenkelig på grunn av den anerkjente kjennskapen og påliteligheten knyttet til søkemotoren. Men selv om søkemotoren i seg selv kan være ekte, forblir handlingen med å tukle med nettleserinnstillingene uten å innhente brukernes samtykke eller bevissthet en handling som kan anses som uønsket og har potensial for skadelige konsekvenser.

Konsekvensene av nettleserkaprere strekker seg utover bare ulemper. De kan også utsette brukere for en tilstrømning av uønskede annonser, påtrengende popup-vinduer og potensielt usikre nettsteder, og dermed eskalere mottakelighet for skadelig programvare og undergrave brukernes personvern gjennom uautorisert datasporing. Videre bør det bemerkes at den nøyaktige destinasjonen brukerne blir tatt til kan bestemmes basert på faktorer som deres IP-adresser eller geolokalisering.

Nettleserkaprere maskerer ofte installasjonen fra brukernes oppmerksomhet

Nettleserkaprere er tvilsomme programmer utviklet for å manipulere brukernes nettleserinnstillinger og avlede internettrafikken deres til uønskede nettsteder. Disse kaprerne bruker ofte lyssky distribusjonspraksis for å lure brukere og maskere installasjonen deres, noe som gjør det utfordrende for brukere å legge merke til og forhindre deres infiltrasjon. Her er noen vanlige teknikker som nettleserkaprere bruker for å oppnå dette:

  • Bunting med Freeware eller Shareware : Nettleserkaprere er ofte buntet med tilsynelatende legitime gratis programvare eller applikasjoner som brukere villig laster ned og installerer. Disse medfølgende installasjonene avslører kanskje ikke tydelig tilstedeværelsen av kapreren, eller avsløringen kan være begravet innenfor lange vilkår for tjenesteavtaler som brukere har en tendens til å overse.
  • Villedende installasjonsveivisere : Noen nettleserkaprere bruker villedende installasjonsveivisere som lurer brukere til å godta å installere programvaren. De presenterer ofte kapreren som en nødvendig komponent for hovedprogramvaren brukere installerer, og brukere kan ubevisst samtykke til installasjonen.
  • Forhåndsvalgte alternativer : Under installasjonsprosessen kan nettleserkaprere presentere installasjonen sin som en "opt-out"-funksjon i stedet for en "opt-in". Ved å forhåndsvelge avmerkingsbokser eller alternativer som tillater installasjon av kapreren, manipulerer de brukere til å installere den utilsiktet.
  • Falske programvareoppdateringer : Nettleserkaprere kan etterligne legitime meldinger om programvareoppdateringer for å lure brukere til å laste ned og installere usikker programvare. Intetanende brukere som tror de oppdaterer et legitimt program, kan ubevisst installere kapreren.
  • Sosial teknikk : Nettleserkaprere kan bruke psykologisk manipulasjon for å lure brukere. De kan presentere falske feilmeldinger, sikkerhetsvarsler eller presserende advarsler som ber brukere om å iverksette handlinger som resulterer i installasjon av kapreren.
  • Forkledde annonser : Noen kaprere bruker villedende eller forkledde annonser som ligner legitime systemmeldinger. Brukere som klikker på disse annonsene, kan ubevisst utløse installasjonen av kapreren.
  • Upålitelige nettleserutvidelser : Nettleserutvidelser kan også tjene som et middel for å distribuere kaprere. Brukere kan bli oppfordret til å installere tilsynelatende nyttige utvidelser som faktisk er designet for å kapre nettleserne deres.

For å beskytte mot disse taktikkene, bør brukere være forsiktige mens de laster ned og installerer programvare, spesielt fra upålitelige kilder. Å lese gjennom installasjonsdialogboksene nøye, regelmessig oppdatere programvare og bruke pålitelig sikkerhetsprogramvare kan bidra til å redusere risikoen forbundet med nettleserkaprere og andre typer skadelig programvare.

Trender

Mest sett

Laster inn...