Extensia browserului Tally Tab

Extensia de browser Tally Tab este comercializată utilizatorilor ca un widget de calculator util pentru browsere. Cu toate acestea, după o analiză amănunțită, cercetătorii au reușit să stabilească că Tally Tab funcționează în primul rând ca un browser hijacker. Funcționalitatea sa principală implică efectuarea de modificări neautorizate în browserele utilizatorilor, rezultând redirecționări frecvente și nedorite.

Hackerii de browser, cum ar fi fila Tally, pot introduce probleme de securitate semnificative

Software-ul de deturnare a browserului este conceput pentru a manipula browserele utilizatorilor prin schimbarea motoarelor de căutare implicite, a paginilor de pornire și a noilor adrese de file. Drept urmare, ori de câte ori utilizatorii deschid noi file sau efectuează căutări pe web prin bara URL a browserului afectat, aceștia sunt redirecționați către site-urile web promovate. În cazul Tally Tab, în timpul cercetării, s-a observat că redirecționările au condus la motorul de căutare legitim Bing. Cu toate acestea, acest comportament poate varia în funcție de factori precum locația geografică a utilizatorului.

Deturnatorii de browser folosesc adesea tehnici pentru a-și asigura persistența pe sistemele utilizatorilor, ceea ce face ca eliminarea lor să fie dificilă și împiedicând utilizatorii să-și restabilească browserele la starea inițială.

Mai mult, piratatorii de browser posedă de obicei capabilități de urmărire a datelor și este posibil ca Tally Tab să împărtășească această caracteristică. Aceasta înseamnă că acești atacatori pot colecta diferite tipuri de informații, inclusiv adrese URL vizitate, pagini web vizualizate, interogări de căutare, cookie-uri de internet, acreditări de conectare, informații de identificare personală, date financiare și multe altele. Datele colectate pot fi vândute către terți sau exploatate pentru profit în diferite moduri.

Deturnatorii de browser și PUP-urile (programe potențial nedorite) sunt adesea instalate în tăcere prin tactici de distribuție dubioase

PUP-urile și piratatorii de browser folosesc diverse tactici de distribuție dubioase pentru a se infiltra în sistemele utilizatorilor fără știrea sau acordul acestora. Aceste tactici sunt concepute pentru a înșela utilizatorii și pentru a exploata vulnerabilitățile în obiceiurile lor de navigare sau software.

O metodă comună folosită este gruparea de software, în care PUP-urile și piratatorii de browser sunt combinate cu instalări de software legitime. Adesea, utilizatorii descarcă și instalează programele dorite din surse nesigure sau site-uri web ale unor terțe părți care includ software suplimentar nedorit în pachetul de instalare. PUP-urile incluse în pachet și piratatorii de browser sunt preselectate pentru instalare, iar utilizatorii pot trece cu vederea sau nu remarcă aceste componente suplimentare în timpul procesului de instalare.

O altă tactică este publicitatea înșelătoare, în care anunțurile rău intenționate sunt afișate pe site-uri web sau prin ferestre pop-up. Aceste reclame pot imita alerte de sistem, actualizări de software sau oferte atrăgătoare, păcălind utilizatorii să facă clic pe ele. Făcând clic pe aceste reclame, utilizatorii inițiază fără să știe descărcarea și instalarea PUP-urilor sau a piratatorilor de browser.

În plus, paginile necinstite sau site-urile web legitime compromise pot folosi descărcări drive-by. Atunci când utilizatorii vizitează astfel de site-uri web, sistemele lor sunt vizate cu descărcări și instalări automate de PUP-uri sau piratatori de browser fără nicio interacțiune sau consimțământ necesar. Această metodă profită de vulnerabilitățile de securitate din browserele web sau versiunile software învechite.

Mai mult, e-mailurile spam sau campaniile de phishing pot fi folosite pentru a distribui PUP-uri și browser hijacker. Aceste e-mailuri pot părea legitime și pot conține subiecte atrăgătoare sau solicitări urgente, ceea ce îi determină pe utilizatori să facă clic pe linkuri rău intenționate sau să descarce atașamente care conțin software nedorit.

În cele din urmă, tehnicile de inginerie socială sunt adesea folosite pentru a manipula utilizatorii să instaleze PUP-uri sau piratatori de browser. Acestea pot include actualizări de software false, ferestre pop-up înșelătoare sau afirmații false cu privire la infecții ale sistemului sau vulnerabilități de securitate, toate concepute pentru a crea un sentiment de urgență și pentru a determina utilizatorii să ia măsuri care duc la instalarea de software nedorit.

Atunci când descarcă software, vizitează site-uri web sau interacționează cu e-mailurile, utilizatorii de computere ar trebui să fie extrem de precauți. Descărcarea software-ului ar trebui să se facă din surse de încredere, software-ul și browserele trebuie menținute actualizate, să folosească software anti-malware de renume și să fie vigilenți în identificarea și evitarea conținutului online suspect sau înșelător.