Museum Views Tab

Rozsiahla analýza rozšírenia Museum Views Tab odhalila jeho povahu ako prehliadač únosca. Karta Museum Views skutočne manipuluje s niekoľkými významnými nastaveniami prehliadača, aby násilne propagovala nelegitímny vyhľadávací nástroj s názvom museumviewstab.com. Na aplikáciu Museum Views Tab vedci narazili pri vyšetrovaní podozrivých webových stránok.

Únoscovia prehliadača ako karta Zobrazenia múzea by sa nemali považovať za dôveryhodné

Softvér na zneškodnenie prehliadača mení nastavenia webových prehliadačov vrátane priradenia propagovaných webových stránok ako domovskej stránky, predvoleného vyhľadávacieho nástroja a stránky na novej karte. Rozšírenie Museum Views Tab funguje podobným spôsobom a vykonáva úpravy v prehliadačoch. Po inštalácii budú všetky nové otvorené karty alebo okná prehliadača, ako aj webové vyhľadávania spustené prostredníctvom panela s adresou URL, presmerované na webovú stránku museumviewstab.com.

Únoscovia prehliadačov často využívajú techniky na zabezpečenie trvalosti, čo sťažuje používateľom znovu získať kontrolu nad svojimi prehliadačmi alebo vrátiť zmeny vykonané rušivým softvérom.

Falošným vyhľadávačom chýba schopnosť generovať výsledky vyhľadávania a namiesto toho presmerovávať používateľov na legitímne vyhľadávače. Bolo pozorované, že webová stránka museumviewstab.com presmerováva používateľov na vyhľadávací nástroj Bing (bing.com). Používatelia PC však musia pochopiť, že konkrétne ciele presmerovaní sa môžu líšiť v dôsledku faktorov, ako je geolokácia používateľa.

Okrem toho je vysoko pravdepodobné, že karta Museum Views má schopnosť zhromažďovať informácie o aktivitách používateľov pri prehliadaní. Softvér na ukradnutie prehliadača bežne zhromažďuje rôzne údaje vrátane navštívených adries URL, zobrazených stránok, vyhľadávacích dopytov, používateľských mien, hesiel, informácií umožňujúcich osobnú identifikáciu a dokonca aj citlivých údajov, ako sú čísla kreditných kariet. Tieto zhromaždené údaje môžu byť predané tretím stranám alebo využité na zisk inými prostriedkami.

Mláďatá (potenciálne nechcené programy) a únoscovia prehliadača sa často pokúšajú skryť svoju inštaláciu

Šteňatá a únoscovia prehliadačov využívajú rôzne taktiky na infiltráciu a inštaláciu do zariadení používateľov. Tieto taktiky sú často navrhnuté tak, aby oklamali používateľov a využili ich zvyky pri prehliadaní.

Jednou z bežných metód, ktorú používajú šteňatá a únoscovia prehliadačov, je viazanie. Často sú dodávané s iným softvérom, ktorý si používatelia zámerne stiahnu a nainštalujú. Pribalené PUP alebo prehliadač únosca je však skrytý v procese inštalácie, často vo forme vopred vybraných začiarkavacích políčok alebo zavádzajúcich možností, ktoré môžu používatelia prehliadnuť. Využitím náhlenia alebo nedostatku pozornosti používateľov počas procesu inštalácie môžu šteňatá a únoscovia prehliadača získať prístup k zariadeniam bez výslovného súhlasu používateľov.

Ďalšou používanou taktikou je klamlivá reklama a techniky sociálneho inžinierstva. Šteňatá a únoscovia prehliadačov môžu používať zavádzajúce alebo lákavé reklamy, ktoré často sľubujú užitočné funkcie alebo výhody, aby presvedčili používateľov, aby na ne klikli. Tieto reklamy sa môžu objaviť na rôznych webových stránkach, vrátane podozrivých alebo menej renomovaných. Po kliknutí môžu používatelia nevedomky spustiť sťahovanie a inštaláciu programu PUP alebo prehliadača únosca.

Stratégie sociálneho inžinierstva, ako sú phishingové e-maily alebo nebezpečné odkazy, môžu využívať aj šteňatá a únoscovia prehliadačov. Používatelia môžu dostávať e-maily alebo správy maskované ako legitímna komunikácia, ktorá ich láka kliknúť na odkaz alebo stiahnuť súbor, ktorý v skutočnosti obsahuje nechcený program. Tieto klamlivé taktiky sa spoliehajú na dôveru alebo zvedavosť používateľov, aby ich oklamali, aby si nainštalovali PUP alebo prehliadač únosca.

Stručne povedané, šteňatá a únoscovia prehliadačov používajú taktiky, ako je spájanie, klamlivá reklama, zneužívanie zraniteľnosti softvéru a techniky sociálneho inžinierstva, aby získali neoprávnený prístup a nainštalovali sa na zariadenia používateľov. Uvedomením si týchto taktík a dodržiavaním dobrých bezpečnostných postupov sa používatelia môžu lepšie chrániť pred nechcenými inštaláciami.