Tally Tab Browser-extensie

De Tally Tab-browserextensie wordt aan gebruikers op de markt gebracht als een handige rekenwidget voor browsers. Na grondige analyse hebben onderzoekers echter kunnen vaststellen dat de Tally Tab voornamelijk als browserkaper werkt. De belangrijkste functionaliteit is het aanbrengen van ongeoorloofde wijzigingen aan de browsers van gebruikers, wat resulteert in frequente en ongewenste doorverwijzingen.

Browserkapers zoals de Tally-tab kunnen aanzienlijke beveiligingsproblemen veroorzaken

Software voor het kapen van browsers is ontworpen om de browsers van gebruikers te manipuleren door standaardzoekmachines, startpagina's en adressen voor nieuwe tabbladen te wijzigen. Als gevolg hiervan worden gebruikers, telkens wanneer ze nieuwe tabbladen openen of zoekopdrachten op het web uitvoeren via de URL-balk van de getroffen browser, omgeleid naar de gepromote websites. In het geval van Tally Tab werd tijdens het onderzoek opgemerkt dat de omleidingen naar de legitieme Bing-zoekmachine leidden. Dit gedrag kan echter variëren op basis van factoren zoals de geografische locatie van de gebruiker.

Browserkapers gebruiken vaak technieken om ervoor te zorgen dat ze blijven bestaan op de systemen van gebruikers, waardoor het moeilijk wordt om ze te verwijderen en gebruikers hun browser niet in de oorspronkelijke staat kunnen herstellen.

Bovendien beschikken browserkapers doorgaans over mogelijkheden voor het volgen van gegevens, en het is mogelijk dat Tally Tab dit kenmerk deelt. Dit betekent dat deze kapers verschillende soorten informatie kunnen verzamelen, waaronder bezochte URL's, bekeken webpagina's, zoekopdrachten, internetcookies, inloggegevens, persoonlijk identificeerbare informatie, financiële gegevens en meer. De verzamelde gegevens kunnen op verschillende manieren aan derden worden verkocht of voor winst worden geëxploiteerd.

Browserkapers en PUP's (potentieel ongewenste programma's) worden vaak geruisloos geïnstalleerd via dubieuze distributietactieken

PUP's en browserkapers gebruiken verschillende dubieuze distributietactieken om de systemen van gebruikers te infiltreren zonder hun medeweten of toestemming. Deze tactieken zijn ontworpen om gebruikers te misleiden en misbruik te maken van kwetsbaarheden in hun surfgedrag of software.

Een veelgebruikte methode is softwarebundeling, waarbij mogelijk ongewenste programma's en browserkapers worden gebundeld met legitieme software-installaties. Vaak downloaden en installeren gebruikers gewenste programma's van onbetrouwbare bronnen of websites van derden die aanvullende ongewenste software in het installatiepakket bevatten. De gebundelde PUP's en browserkapers zijn vooraf geselecteerd voor installatie en gebruikers kunnen deze extra componenten over het hoofd zien of ze niet opmerken tijdens het installatieproces.

Een andere tactiek is misleidende reclame, waarbij kwaadaardige advertenties worden weergegeven op websites of via pop-upvensters. Deze advertenties kunnen systeemwaarschuwingen, software-updates of verleidelijke aanbiedingen nabootsen, waardoor gebruikers worden misleid om erop te klikken. Door op deze advertenties te klikken, starten gebruikers onbewust het downloaden en installeren van PUP's of browserkapers.

Bovendien kunnen malafide pagina's of gecompromitteerde legitieme websites drive-by-downloads gebruiken. Wanneer gebruikers dergelijke websites bezoeken, worden hun systemen het doelwit van automatische downloads en installaties van PUP's of browserkapers zonder dat enige interactie of toestemming vereist is. Deze methode maakt gebruik van beveiligingsproblemen in webbrowsers of verouderde softwareversies.

Bovendien kunnen spam-e-mails of phishing-campagnes worden gebruikt om PUP's en browserkapers te verspreiden. Deze e-mails kunnen legitiem lijken en verleidelijke onderwerpregels of dringende verzoeken bevatten, waardoor gebruikers op schadelijke links klikken of bijlagen downloaden die ongewenste software bevatten.

Ten slotte worden social engineering-technieken vaak gebruikt om gebruikers te manipuleren om PUP's of browserkapers te installeren. Dit kunnen valse software-updates, misleidende pop-ups of valse claims van systeeminfecties of beveiligingsproblemen zijn, allemaal ontworpen om een gevoel van urgentie te creëren en gebruikers aan te sporen acties te ondernemen die leiden tot de installatie van ongewenste software.

Bij het downloaden van software, het bezoeken van websites of het omgaan met e-mails moeten pc-gebruikers uiterst voorzichtig zijn. Software moet worden gedownload van betrouwbare bronnen, software en browsers moeten up-to-date worden gehouden, betrouwbare antimalwaresoftware worden gebruikt en waakzaam zijn bij het identificeren en vermijden van verdachte of misleidende online-inhoud.