Color-picker-tab.com

Color-picker-tab.com so raziskovalci informacijske varnosti prepoznali kot goljufiv iskalnik. Njihovo odkritje izhaja iz preiskave razširitve brskalnika z imenom 'color-picker-tab.' Ta razširitev spremeni različne ključne nastavitve brskalnika in s prisilnimi preusmeritvami prisili uporabnike, da obiščejo spletno stran color-picker-tab.com. Takšna dejanja razširitev color-picker-tab uvrščajo med ugrabitelje brskalnika.

Color-picker-tab.com lahko nadomesti več nastavitev brskalnika

Programska oprema za ugrabitev brskalnika ima zmožnost spreminjanja privzetih nastavitev v spletnih brskalnikih, kot so iskalniki, domače strani in strani z novimi zavihki. Posledično se uporabniki soočajo z nehoteno preusmeritvijo na promovirana spletna mesta, kadar koli iščejo neposredno prek vrstice URL ali odprejo nov zavihek brskalnika. V primeru razširitve brskalnika color-picker-tab so uporabniki preusmerjeni na lažni iskalnik color-picker-tab.com.

Bistveno je omeniti, da ugrabitelji brskalnikov pogosto uporabljajo taktike za zagotavljanje obstojnosti, ki vključujejo oviranje dostopa do nastavitev, povezanih z odstranitvijo in razveljavitvijo sprememb, ki so jih naredili uporabniki, da bi ovirali poskuse obnovitve brskalnika v prvotno stanje.

Običajno dvomljivi iskalniki nimajo zmožnosti zagotavljanja pristnih rezultatov iskanja, zato uporabnike pogosto preusmerjajo na zakonite internetne iskalnike. Color-picker-tab.com sledi temu vzorcu s preusmeritvijo uporabnikov na iskalnik Bing. Vendar se lahko posebne preusmeritve razlikujejo glede na dejavnike, kot je lokacija uporabnika.

Poleg tega programska oprema za ugrabitev običajno vključuje funkcije sledenja podatkov in razširitev zavihka za izbiranje barv morda ni izjema. To pomeni, da bi se lahko zbirale različne vrste uporabniških podatkov, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, piškotki, poverilnicami za prijavo, podatki, ki omogočajo osebno identifikacijo, in finančnimi podatki. Zbrane podatke je nato mogoče monetizirati s prodajo tretjim osebam.

Ugrabitelji brskalnikov se pogosto širijo prek vprašljivih distribucijskih tehnik

Ugrabitelji brskalnikov pogosto uporabljajo dvomljive tehnike distribucije za širjenje svoje dvomljive programske opreme. Nekatere običajne metode vključujejo:

Priložena programska oprema : ugrabitelji brskalnikov so pogosto priloženi zakonitim prenosom programske opreme. Uporabniki lahko nenamerno namestijo ugrabitelja poleg želene programske opreme, če natančno ne preberejo navodil za namestitev in prekličejo izbire izbirnih ponudb.

Zavajajoči oglasi : ugrabitelji se lahko distribuirajo prek zavajajočih spletnih oglasov, kot so pojavna okna ali pasice, ki obljubljajo posodobitve programske opreme, brezplačne prenose ali nagrade. Klik na te oglase lahko sproži prenos in namestitev ugrabitvene programske opreme brez vednosti ali soglasja uporabnika.

Lažne razširitve brskalnika : Prevaranti lahko ustvarijo lažne razširitve brskalnika ali dodatke, ki trdijo, da ponujajo uporabne funkcije ali izboljšave. Ko uporabniki namestijo te razširitve, nehote namestijo spremljajoči ugrabitelj brskalnika, ki nato spremeni nastavitve brskalnika in preusmeri njihov spletni promet.

Taktike socialnega inženiringa : ugrabitelji se lahko širijo s triki socialnega inženiringa, kot so e-poštna sporočila z lažnim predstavljanjem ali sporočila, ki uporabnike zavedejo, da kliknejo nevarne povezave ali prenesejo okužene priloge. Ko kliknete te povezave ali priloge, lahko sprožite namestitev programske opreme za ugrabitev.

Razpoke programske opreme in ključi : Uporabniki, ki želijo pridobiti licence za programsko opremo nezakonito, lahko prenesejo razpokane različice ali generatorje ključev (keygene) iz virov, ki niso vredni zaupanja. Te zlomljene datoteke pogosto vsebujejo skrito zlonamerno programsko opremo, vključno z ugrabitelji brskalnikov, ki so nameščeni skupaj z želeno programsko opremo.

Lažna sistemska opozorila : nekateri ugrabitelji brskalnikov se širijo prek lažnih sistemskih opozoril ali obvestil, ki uporabnike opozarjajo na neobstoječe varnostne grožnje ali sistemske napake. Ta opozorila uporabnike pozovejo, naj prenesejo in namestijo programsko opremo, ki naj bi rešila težavo, vendar namesto tega namesti ugrabitelja.

Če povzamemo, ugrabitelji brskalnikov uporabljajo različne zavajajoče in manipulativne taktike za širjenje svoje lažne programske opreme, pri čemer pogosto izkoriščajo zaupanje uporabnikov, pomanjkanje ozaveščenosti ali željo po brezplačni programski opremi ali druge spodbude. Zato je ključnega pomena, da so uporabniki previdni pri prenašanju programske opreme, klikanju oglasov, obiskovanju spletnih mest in interakciji s spletno vsebino, da ne bi postali žrtev teh taktik.