Fetchzilla

Fetchzilla je razširitev brskalnika, ki je bila pod drobnogledom raziskovalcev kibernetske varnosti med preiskavo sumljivih spletnih platform. Ta posebna razširitev se trži kot navidezno uporabno orodje, zasnovano za poenostavitev postopka prenosa različnih vrst medijev, kot so slike, iz interneta. Vendar pa po natančnejšem pregledu postane očitno, da se Fetchzilla ukvarja z distribucijo vsiljivih in nezaželenih oglasov.

V bistvu Fetchzilla deluje na zavajajoč način, saj se predstavlja kot pripomoček za iskanje spletnih medijev, medtem ko uporabnike dejansko izpostavlja plazu neželenih in zavajajočih oglasov. To sumljivo vedenje ne le spodkopava zaupanje uporabnikov, ampak lahko tudi moti njihovo spletno izkušnjo, saj jih preplavi z oglasi, ki so jih storili.

Oglaševalska programska oprema, kot je Fetchzilla, lahko po namestitvi izvede različna neželena dejanja

Adware predstavlja kategorijo programske opreme, ki je namenoma zasnovana za izvajanje vsiljivih oglaševalskih kampanj. Ta vrsta programske opreme deluje tako, da prikazuje oglase na obiskanih spletnih mestih in morda drugih uporabniških vmesnikih, pogosto brez soglasja ali nadzora uporabnika.

Primarni cilj oglaševalske programske opreme je zagotoviti grafično vsebino tretjih oseb, ki pretežno promovira različne spletne taktike, nezanesljivo ali škodljivo programsko opremo in v nekaterih zaskrbljujočih primerih celo nevarno programsko opremo. Nekateri od teh oglasov lahko ob kliku izvedejo skripte, ki sprožijo prenose ali namestitve na uporabnikovi napravi, vse brez njihovega izrecnega dovoljenja.

Bistvenega pomena je vedeti, da čeprav lahko ti oglasi občasno prikazujejo zakonito vsebino, je zelo malo verjetno, da bi jih katera koli uradna oseba podpirala ali distribuirala na tak način. Pogosteje te promocije organizirajo prevaranti, ki izkoriščajo pridružene programe izdelkov za pridobivanje nelegitimnih provizij.

Fetchzilla verjetno sodeluje pri zbiranju občutljivih informacij od uporabnika. Podatki, ki vas zanimajo, bi lahko zajemali široko paleto podrobnosti, kot so obiskani URL-ji, ogledane spletne strani, iskalne poizvedbe, internetni piškotki, poverilnice za prijavo v spletne račune in celo informacije, povezane s financami. Zbrane podatke je mogoče pozneje prodati tretjim osebam ali izkoristiti za dobiček, s čimer se posega v zasebnost uporabnika in lahko povzroči nadaljnja varnostna tveganja.

Aplikacije oglaševalske programske opreme morda poskušajo skriti svojo namestitev pred pozornostjo uporabnikov

Potencialno neželeni programi (PUP) in oglaševalska programska oprema pogosto uporabljajo različne distribucijske taktike za infiltracijo v naprave in brskalnike uporabnikov. Te taktike so običajno zasnovane tako, da ujamejo uporabnike nepripravljene in jih zavedejo, da nehote namestijo neželeno programsko opremo. Tukaj je nekaj pogostih distribucijskih taktik, ki jih uporabljajo PUP in oglaševalska programska oprema:

Priložena programska oprema : programi PUP in oglaševalska programska oprema so pogosto priloženi zakonitim prenosom programske opreme. Uporabniki jih lahko nenamerno namestijo, ko z interneta prenašajo in nameščajo na videz neškodljive aplikacije. Ta taktika je znana kot "združevanje".

Brezplačna programska oprema in programska oprema za skupno rabo : PUP-ji in oglaševalska programska oprema se pogosto povežejo z brezplačnimi programi ali programi za skupno rabo. Uporabniki, ki prenesejo te brezplačne aplikacije, morda ne bodo opazili, da je v namestitveni paket vključena dodatna, neželena programska oprema.

Lažne posodobitve : grozeča spletna mesta včasih predstavljajo lažna obvestila o posodobitvah priljubljene programske opreme, brskalnikov ali vtičnikov. Uporabniki, ki kliknejo ta obvestila, lahko na koncu prenesejo PUP-e ali oglaševalsko programsko opremo namesto zakonitih posodobitev.

Zavajajoči oglasi : Oglaševalska programska oprema se lahko distribuira prek zavajajočih spletnih oglasov, ki spodbujajo uporabnike, da kliknejo nanje. Ti oglasi lahko obljubljajo brezplačno programsko opremo, nagrade ali druge privlačne ponudbe, vendar lahko klik nanje sproži neželene prenose.

E-poštna sporočila z lažnim predstavljanjem : PUP in oglaševalska programska oprema se lahko širijo tudi prek e-poštnih sporočil z lažnim predstavljanjem, ki prejemnike zavedejo, da kliknejo nevarne povezave ali prenesejo okužene priloge.

Razširitve in dodatki brskalnika : oglaševalska programska oprema se pogosto prikrije kot razširitve ali dodatki brskalnika. Uporabniki bodo morda pozvani, naj namestijo te na videz neškodljive izboljšave brskalnika, ki jih pozneje zasipajo z neželenimi oglasi.

Platforme za skupno rabo datotek : uporabniki, ki prenašajo datoteke s spletnih strani Peer-to-Peer (P2P) ali hudourniških spletnih mest, lahko nevede pridobijo PUP-e ali oglaševalsko programsko opremo, ki je priložena datotekam, ki jih prenesejo.

Socialni inženiring : Nekateri PUP-ji in oglaševalska programska oprema uporabljajo taktike socialnega inženiringa, kot so lažna varnostna opozorila ali nujna sporočila, da prepričajo uporabnike, naj izvedejo dejanja, ki povzročijo namestitev neželene programske opreme.

Za zaščito pred PUP-i in oglaševalsko programsko opremo je nujno, da so uporabniki previdni pri prenosu programske opreme, zlasti brezplačnih ali neznanih programov. Vedno prenašajte programsko opremo iz uglednih virov, posodabljajte svoj operacijski sistem in programsko opremo, uporabljajte priznano programsko opremo za zaščito pred zlonamerno programsko opremo in bodite previdni pri zavajajočih oglasih in sumljivih e-poštnih prilogah. Poleg tega redno pregledujte in upravljajte svoje razširitve brskalnika in nameščeno programsko opremo, da odstranite morebitne neželene programe.