Rozšírenie prehliadača Kryopage

Vyšetrovanie vykonané na rozšírení prehliadača Kryopage odhalilo jeho funkčnosť ako únosca prehliadača. Primárnym účelom tohto rozšírenia je upraviť nastavenia webového prehliadača. Výskumníci narazili na Kryopage na podozrivej webovej stránke. Nie je bežnou praxou, aby si používatelia zámerne stiahli a nainštalovali prehliadač únoscov.

Únoscovia prehliadačov ako Kryopage prevezmú kontrolu nad webovými prehliadačmi používateľov

Kryopage je rozšírenie prehliadača, ktoré je primárne spojené s propagáciou bing.com, legitímneho vyhľadávacieho nástroja. Funguje však aj ako únosca prehliadača vykonaním zmien v nastaveniach webového prehliadača používateľa. Po nainštalovaní Kryopage zmení predvolený vyhľadávací nástroj, domovskú stránku alebo stránku na novej karte, aby presmeroval vyhľadávania používateľa na bing.com.

Únoscovia prehliadača, ako je Kryopage, sa vo všeobecnosti považujú za nežiaduci softvér, pretože majú potenciál narušiť používateľský zážitok z prehliadania a ohroziť súkromie. Často vykazujú správanie, ako je zobrazovanie nadmerného počtu reklám alebo sledovanie aktivít používateľov na marketingové účely. Stojí za zmienku, že mnohé z týchto aplikácií majú tendenciu propagovať nespoľahlivé alebo dokonca falošné vyhľadávače.

Keď používatelia počítačov narazia na rozšírenia prehliadača, ako je Kryopage, musia byť opatrní a pred pridaním do prehliadača dôkladne zhodnotiť svoje povolenia a reputáciu. Predpokladajme, že máte podozrenie, že váš prehliadač bol ovplyvnený Kryopage alebo iným únoscom prehliadača. V takom prípade je vhodné rozšírenie odstrániť a obnoviť nastavenia prehliadača na predvolenú konfiguráciu.

Používatelia zriedka inštalujú PUP (potenciálne nechcené programy) a prehliadače únoscov dobrovoľne

Bezohľadní herci často používajú rôzne klamlivé taktiky, aby oklamali používateľov, aby si nevedomky nainštalovali šteňatá a únoscov prehliadača. Tieto taktiky sa môžu snažiť zneužiť dôveru používateľov a nedostatok povedomia o možných bezpečnostných rizikách.

Jednou bežne používanou taktikou je viazanie, kde sú šteňatá a únoscovia prehliadača zabalené s legitímnym softvérom alebo freeware, ktorý si používatelia zámerne stiahnu. Počas procesu inštalácie môžu používatelia prehliadnuť alebo sa ponáhľať cez kroky a chýbať im možnosť odhlásiť sa z inštalácie ďalších programov. Predbežným výberom inštalácie PUP alebo pochovaním zverejnenia v rámci zdĺhavých podmienok útočníci využívajú nepozornosť používateľov na prepašovanie nechceného softvéru do svojich systémov.

Ďalšia technika zahŕňa maskovanie šteňat a únoscov prehliadača ako užitočné alebo žiaduce aplikácie. Môžu byť prezentované ako nástroje na optimalizáciu systému, bezpečnostné skenery alebo prehrávače médií, ktoré lákajú používateľov, aby uverili, že sú prospešné. Tieto klamlivé programy často napodobňujú vzhľad a správanie legitímneho softvéru, aby získali dôveru používateľov a podporili ich inštaláciu.

Okrem toho sa na manipuláciu s emóciami používateľov a na vytvorenie pocitu naliehavosti alebo strachu používajú taktiky sociálneho inžinierstva. Útočníci môžu použiť zavádzajúce vyskakovacie správy, falošné bezpečnostné upozornenia alebo alarmujúce upozornenia, aby presvedčili používateľov, že ich systém je napadnutý a je potrebné okamžite konať. Využitím obáv používateľov z napadnutia škodlivým softvérom alebo narušenia súkromia ich tieto taktiky nútia nainštalovať PUP a prehliadače únoscov pod falošnou zámienkou vyriešenia vnímaného problému.

Útočníci navyše využívajú zraniteľné miesta v softvéri alebo webových prehliadačoch na doručenie šteňat a únoscov prehliadača. Môžu vytvárať škodlivé reklamy alebo kompromitované webové stránky, ktoré pri návšteve spúšťajú automatické sťahovanie alebo inštaláciu bez súhlasu používateľov. Tieto stiahnuté súbory využívajú bezpečnostné chyby na tichou inštaláciu nežiaduceho softvéru do systémov používateľov.

Stručne povedané, útočníci používajú celý rad pochybných taktík, ako je spájanie, prezliekanie za užitočné aplikácie, sociálne inžinierstvo a zneužívanie softvérových zraniteľností na oklamanie používateľov a oklamanie ich, aby si nainštalovali šteňatá a únoscov prehliadača. Je dôležité, aby používatelia zostali ostražití, boli opatrní pri sťahovaní alebo inštalácii softvéru a pravidelne aktualizovali svoje bezpečnostné opatrenia na zmiernenie týchto rizík.