Rozšírenie prehliadača Tally Tab

Rozšírenie prehliadača Tally Tab sa používateľom ponúka ako užitočná miniaplikácia kalkulačky pre prehliadače. Po dôkladnej analýze však vedci zistili, že karta Tally funguje predovšetkým ako únosca prehliadača. Jeho hlavnou funkcionalitou je vykonávanie neoprávnených úprav používateľských prehliadačov, čo má za následok časté a nechcené presmerovania.

Únoscovia prehliadača ako karta Tally môžu spôsobiť závažné bezpečnostné problémy

Softvér na zneužitie prehliadača je navrhnutý tak, aby manipuloval s prehliadačmi používateľov zmenou predvolených vyhľadávacích nástrojov, domovských stránok a adries nových kariet. Výsledkom je, že vždy, keď používatelia otvoria nové karty alebo vykonajú vyhľadávanie na webe prostredníctvom panela s adresou URL dotknutého prehliadača, budú presmerovaní na propagované webové stránky. V prípade Tally Tab sa počas výskumu zistilo, že presmerovania viedli k legitímnemu vyhľadávaciemu nástroju Bing. Toto správanie sa však môže líšiť v závislosti od faktorov, ako je geografická poloha používateľa.

Únoscovia prehliadačov často využívajú techniky na zabezpečenie ich zotrvania v systémoch používateľov, čo sťažuje ich odstránenie a bráni používateľom obnoviť prehliadače do pôvodného stavu.

Okrem toho únoscovia prehliadača zvyčajne disponujú možnosťami sledovania údajov a je možné, že Tally Tab zdieľa túto vlastnosť. To znamená, že títo únoscovia môžu zhromažďovať rôzne typy informácií vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, prihlasovacích údajov, údajov umožňujúcich identifikáciu osôb, finančných údajov a ďalších. Zhromaždené údaje môžu byť predané tretím stranám alebo využité na zisk rôznymi spôsobmi.

Únoscovia prehliadača a PUP (potenciálne nechcené programy) sa často inštalujú potichu prostredníctvom pochybnej distribučnej taktiky

Šteňatá a únoscovia prehliadačov používajú rôzne pochybné distribučné taktiky na infiltráciu systémov používateľov bez ich vedomia alebo súhlasu. Tieto taktiky sú navrhnuté tak, aby oklamali používateľov a využili zraniteľné miesta v ich zvykoch alebo softvéri prehliadania.

Jednou z bežných používaných metód je balíkovanie softvéru, kde sú šteňatá a únoscovia prehliadača spojené s legitímnymi inštaláciami softvéru. Používatelia často sťahujú a inštalujú požadované programy z nespoľahlivých zdrojov alebo webových stránok tretích strán, ktoré obsahujú ďalší nežiaduci softvér v inštalačnom balíku. Pribalené šteňatá a únoscovia prehliadača sú vopred vybraté na inštaláciu a používatelia môžu tieto dodatočné komponenty počas procesu inštalácie prehliadnuť alebo si ich nevšimnú.

Ďalšou taktikou je klamlivá reklama, kedy sa škodlivé reklamy zobrazujú na webových stránkach alebo prostredníctvom vyskakovacích okien. Tieto reklamy môžu napodobňovať systémové upozornenia, aktualizácie softvéru alebo lákavé ponuky a prinútiť používateľov, aby na ne klikli. Kliknutím na tieto reklamy používatelia nevedomky iniciujú sťahovanie a inštaláciu šteňat alebo únoscov prehliadača.

Okrem toho môžu nečestné stránky alebo napadnuté legitímne webové stránky využívať sťahovanie z auta. Keď používatelia navštívia takéto webové stránky, ich systémy sú zacielené automatickým sťahovaním a inštaláciou PUP alebo prehliadača únoscov bez akejkoľvek interakcie alebo vyžadovaného súhlasu. Táto metóda využíva bezpečnostné slabiny webových prehliadačov alebo zastarané verzie softvéru.

Navyše, spamové e-maily alebo phishingové kampane možno použiť na distribúciu šteňat a únoscov prehliadača. Tieto e-maily sa môžu javiť ako legitímne a môžu obsahovať lákavé predmety alebo naliehavé požiadavky, ktoré vedú používateľov ku klikaniu na škodlivé odkazy alebo sťahovaniu príloh, ktoré obsahujú nechcený softvér.

Napokon, techniky sociálneho inžinierstva sa často používajú na manipuláciu používateľov, aby si nainštalovali šteňatá alebo únoscov prehliadača. To môže zahŕňať falošné aktualizácie softvéru, zavádzajúce vyskakovacie okná alebo nepravdivé tvrdenia o systémových infekciách alebo slabinách zabezpečenia, pričom všetky sú navrhnuté tak, aby vytvorili pocit naliehavosti a vyzvali používateľov, aby vykonali kroky vedúce k inštalácii nežiaduceho softvéru.

Pri sťahovaní softvéru, návšteve webových stránok alebo interakcii s e-mailmi by používatelia PC mali byť mimoriadne opatrní. Softvér by sa mal sťahovať z dôveryhodných zdrojov, softvér a prehliadače by sa mali aktualizovať, používať uznávaný antimalvérový softvér a byť obozretní pri identifikácii a vyhýbaní sa podozrivému alebo zavádzajúcemu obsahu online.