Razširitev brskalnika 'Letala - nov zavihek'

Odkrili so, da razširitev brskalnika, imenovano 'Airplanes - New Ta'b, promovirajo spletna mesta z zavajajočimi lastnostmi. Ta razširitev trdi, da ponuja ozadja, povezana z letalom, ki jih lahko uporabniki dodajo na domačo stran ali nove zavihke svojih brskalnikov.

Vendar pa je analiza odkrila, da razširitev Airplanes - New Tab spremeni nastavitve prizadetih brskalnikov na način, ki povzroči prisilne preusmeritve na promovirani naslov na mbextension.com, lažnem iskalniku. Ta vrsta dejavnosti iz razširitve je prepoznana kot ugrabitelj brskalnika.

Ugrabitelji brskalnika lahko prevzamejo nadzor nad bistvenimi nastavitvami brskalnika

Ugrabitelji brskalnikov so vrsta programske opreme, ki spremeni privzete nastavitve spletnih brskalnikov, kot so domača stran, nov zavihek in privzeti iskalnik, da uporabnike preusmeri na določena spletna mesta, ki se pogosto promovirajo. Ena taka programska oprema, ki na ta način spreminja nastavitve brskalnika, je Airplanes - New Tab. Če je nameščena, bo ta aplikacija povzročila preusmeritve vsakič, ko uporabniki odprejo nov zavihek ali začnejo iskalne poizvedbe prek URL vrstice. Preusmeritve bodo vodile na spletno stran mbextension.com.

Odstranjevanje programske opreme za ugrabitev brskalnika je lahko težavno, ker pogosto uporablja tehnike za zagotavljanje vztrajnosti. Poleg tega lažni iskalniki običajno ne morejo ustvariti rezultatov iskanja, zato preusmerjajo uporabnike na zakonite. V primeru mbextension.com je bilo ugotovljeno, da v času raziskave preusmerja na Bing in Google. Vendar je treba upoštevati, da se lahko preusmeritve spreminjajo glede na dejavnike, kot je lokacija uporabnika.

Poleg ugrabitve nastavitev brskalnika ima Airplanes - New Tab verjetno tudi zmožnosti sledenja podatkov. Morda lahko zbira različne vrste uporabniških podatkov, kot so obiskani URL-ji, ogledane strani, vnesene iskalne poizvedbe, internetni piškotki, uporabniška imena in gesla, osebno določljivi podatki, finančni podatki in drugo. Zbrane informacije se lahko delijo ali prodajo tretjim osebam.

Ugrabitelji brskalnikov in PUP-i (potencialno neželeni programi) so redko namerno nameščeni

Distribucija PUP-ov vključuje uporabo različnih taktik, ki so namenjene pretentanju uporabnikov, da jih prenesejo in namestijo. Te taktike se lahko gibljejo od sorazmerno preprostih tehnik, kot je prikrivanje PUP-ov kot zakonite programske opreme ali uporaba zavajajočih opisov in tehnik trženja, do bolj zapletenih metod, kot je povezovanje PUP-ov z drugo programsko opremo, izkoriščanje ranljivosti programske opreme ali uporaba tehnik socialnega inženiringa.

Ena pogosta taktika, ki se uporablja za distribucijo PUP-ov, je združevanje, ki vključuje pakiranje PUP-ov z drugo programsko opremo, ki jo uporabniki želijo prenesti ali namestiti. To se lahko zgodi, ko uporabniki prenesejo brezplačno ali skupno programsko opremo s spletnih mest tretjih oseb ali portalov za prenos, kjer so PUP-i pogosto združeni z zakonito programsko opremo brez vednosti ali soglasja uporabnika. V nekaterih primerih so PUP-ji lahko priloženi zakoniti programski opremi iz uglednih virov, zaradi česar jih uporabniki težko zaznajo in se jim izognejo.

Druga taktika, ki se uporablja za distribucijo PUP-jev, je uporaba tehnik socialnega inženiringa, kot so lažna opozorila ali obvestila, ki uporabnike spodbujajo k prenosu in namestitvi programske opreme, ki trdi, da odpravlja sistemske napake ali odstranjuje zlonamerno programsko opremo. Ta lažna opozorila se lahko prikažejo kot pojavna okna ali sporočila, ki so oblikovana tako, da so videti, kot da prihajajo iz zakonitih virov, kot je protivirusna programska oprema ali sistemska orodja.

Na splošno so taktike, ki se uporabljajo za distribucijo PUP-ov, pogosto zavajajoče in se zanašajo na uporabnikovo pomanjkanje znanja ali pozornosti do podrobnosti, da bi jih pretentali, da bi v svoje sisteme namestili neželeno programsko opremo. Zato je pomembno, da so uporabniki pozorni in previdni pri prenašanju in nameščanju programske opreme iz interneta, zlasti s spletnih mest tretjih oseb ali portalov za prenos.