Museum Views Tab

Analiza extinsă a extensiei Museum Views Tab a dezvăluit natura sa de hijacker de browser. Într-adevăr, fila Vizualizări ale muzeului manipulează câteva setări semnificative ale browserului pentru a promova cu forță motorul de căutare ilegitim numit museumviewstab.com. Cercetătorii au dat peste aplicația Museum Views Tab în timpul unei investigații a site-urilor web suspecte.

Nu ar trebui să fie de încredere fila Vizualizări ale muzeului pentru browsere Hijackers

Software-ul de deturnare a browserului modifică setările browserelor web, inclusiv alocarea site-urilor web promovate ca pagină de pornire, motor de căutare implicit și pagină cu filă nouă. Extensia Museum Views Funcționează într-un mod similar, făcând modificări browserelor. Odată instalată, orice filă sau fereastră nouă de browser deschisă, precum și căutările Web inițiate prin bara URL, vor fi redirecționate către site-ul web museumviewstab.com.

Deturnatorii de browser folosesc adesea tehnici pentru a asigura persistența, ceea ce face ca utilizatorii să fie dificil să recâștige controlul asupra browserelor lor sau să anuleze modificările făcute de software-ul intruziv.

Motoarele de căutare false nu au capacitatea de a genera rezultate de căutare și, în schimb, de a redirecționa utilizatorii către motoarele de căutare legitime. Site-ul web museumviewstab.com a fost observat redirecționând utilizatorii către motorul de căutare Bing (bing.com). Cu toate acestea, utilizatorii de computere trebuie să înțeleagă că destinațiile specifice ale redirecționărilor pot varia din cauza unor factori precum geolocalizarea utilizatorului.

Mai mult, este foarte probabil ca fila Vizualizări ale muzeului să aibă capacitatea de a aduna informații despre activitățile de navigare ale utilizatorilor. Software-ul de deturnare a browserului colectează în mod obișnuit diverse date, inclusiv adrese URL vizitate, pagini vizualizate, interogări de căutare, nume de utilizator, parole, informații de identificare personală și chiar detalii sensibile, cum ar fi numerele cărților de credit. Aceste date colectate pot fi vândute unor terți sau exploatate pentru profit prin alte mijloace.

PUP-urile (programe potențial nedorite) și piratatorii de browser încearcă adesea să-și ascundă instalarea

PUP-urile și piratatorii de browser folosesc diverse tactici pentru a se infiltra și a se instala pe dispozitivele utilizatorilor. Aceste tactici sunt adesea concepute pentru a înșela utilizatorii și pentru a le exploata obiceiurile de navigare.

O metodă obișnuită folosită de către PUP și piratatorii de browser este gruparea. Acestea sunt adesea incluse cu alte software-uri pe care utilizatorii le descarcă și le instalează în mod intenționat. Cu toate acestea, pachetul PUP sau hijacker-ul browserului este ascuns în procesul de instalare, adesea sub formă de casete de selectare preselectate sau opțiuni înșelătoare pe care utilizatorii le pot trece cu vederea. Prin exploatarea grabei sau a lipsei de atenție a utilizatorilor în timpul procesului de instalare, PUP-urile și piratatorii de browser pot obține acces la dispozitive fără consimțământul explicit al utilizatorilor.

O altă tactică folosită este publicitatea înșelătoare și tehnicile de inginerie socială. PUP-urile și piratatorii de browser pot folosi reclame înșelătoare sau ademenitoare, adesea promițând caracteristici sau beneficii utile, pentru a convinge utilizatorii să facă clic pe ele. Aceste reclame pot apărea pe diverse site-uri web, inclusiv pe cele suspecte sau mai puțin reputate. Odată ce au făcut clic, utilizatorii pot iniția, fără să știe, descărcarea și instalarea PUP sau a browser hijacker-ului.

Strategiile de inginerie socială, cum ar fi e-mailurile de phishing sau link-urile nesigure, pot fi, de asemenea, utilizate de către PUP și piratatorii de browser. Utilizatorii pot primi e-mailuri sau mesaje deghizate în comunicări legitime, atrăgându-i să facă clic pe un link sau să descarce un fișier care conține de fapt programul nedorit. Aceste tactici înșelătoare se bazează pe încrederea sau curiozitatea utilizatorilor pentru a-i păcăli să instaleze PUP sau browser hijacker.

În rezumat, PUP și piratatorii de browser folosesc tactici precum gruparea, publicitatea înșelătoare, exploatarea vulnerabilităților software și tehnici de inginerie socială pentru a obține acces neautorizat și a se instala pe dispozitivele utilizatorilor. Fiind conștienți de aceste tactici și menținând bune practici de securitate, utilizatorii se pot proteja mai bine de instalările nedorite.