Kul zavihek Browser Extension
Potencialno neželeni programi (PUP) predstavljajo veliko tveganje za uporabnike, saj spreminjajo sistemske nastavitve, zbirajo občutljive podatke in izpostavljajo sisteme nadaljnjim grožnjam. Eden takšnih PUP je ugrabitelj brskalnika, znan kot 'A cool tab', ki ogroža uporabniško izkušnjo in zasebnost.
Kazalo
Pregled razširitve brskalnika 'Kul zavihek'
Kul zavihek je ugrabitelj brskalnika, ki so ga raziskovalci infosec odkrili zaradi vsiljivih sprememb nastavitev brskalnika. Ta razširitev uporabnike preusmeri na lažni iskalnik search.mycooltab.com in s tem spremeni normalno delovanje spletnega brskalnika.
Spremembe, ki jih je naredil 'A cool tab'
Kul zavihek naredi več ključnih sprememb v brskalniku. Spremeni domačo stran brskalnika, privzeti iskalnik in stran novega zavihka. Posledično so uporabniki prisiljeni obiskati search.mycooltab.com vsakič, ko odprejo nov zavihek ali izvedejo iskanje iz URL vrstice.
Preusmeritev na nelegitimne iskalnike
Nelegitimni iskalniki, kot je search.mycooltab.com, običajno nimajo zmožnosti samostojnega ustvarjanja rezultatov iskanja. Namesto tega preusmerjajo uporabnike na pristne iskalnike. Med raziskavo je search.mycooltab.com uporabnike preusmeril na Bing (bing.com), vendar se to vedenje lahko razlikuje glede na dejavnike, kot je geolokacija uporabnika.
Mehanizmi obstojnosti
Ugrabitelji brskalnikov, kot je A cool tab, pogosto uporabljajo tehnike za zagotavljanje obstojnosti. Ti načini uporabnikom preprečujejo hitro obnovitev izvirnih nastavitev brskalnika. Zaradi te vztrajne narave je odstranjevanje takšnih razširitev za povprečnega uporabnika zahtevnejše.
Sledenje podatkov in pomisleki glede zasebnosti
Programska oprema v okviru klasifikacije ugrabiteljev brskalnika običajno vključuje funkcije sledenja podatkov. 'Kul zavihek' verjetno ni izjema. Lahko zbira različne vrste uporabniških podatkov, vključno z:
- Obiskani URL-ji
- Ogledane spletne strani
- Iskalne poizvedbe
- Piškotki brskalnika
- Uporabniška imena in gesla
- Osebno določljivi podatki
- Finančne podrobnosti
Zbrane podatke bi lahko nato prodali ali delili s tretjimi osebami, vključno s kibernetskimi kriminalci. Ta zloraba občutljivih informacij lahko povzroči vdor v zasebnost, krajo identitete in finančne izgube.
Taktika distribucije PUP-jev
PUP-i, kot je A cool tab, pogosto uporabljajo taktike prikrite distribucije za namestitev v naprave uporabnikov. Te metode vključujejo:
- Združevanje z brezplačno programsko opremo : PUP-i so pogosto priloženi brezplačnim prenosom programske opreme. Uporabniki jih lahko nehote namestijo, ko prenašajo in nameščajo druge aplikacije, ne da bi natančno prebrali korake namestitve.
- Zavajajoče oglaševanje : Vsiljivi oglasi in pojavna okna lahko uporabnike zavedejo v prenos PUP-ov, tako da jih predstavijo kot legitimno programsko opremo ali posodobitve.
- E-poštna sporočila z lažnim predstavljanjem : PUP se lahko distribuirajo prek e-poštnih sporočil z lažnim predstavljanjem, ki vsebujejo povezave ali priloge, ki ob kliku namestijo neželeno programsko opremo.
- Goljufive posodobitve programske opreme : Uporabniki so lahko zavedeni v namestitev PUP-ov prek lažnih obvestil o posodobitvah priljubljene programske opreme ali razširitev brskalnika.
Če se zavedajo teh distribucijskih taktik in izvajajo previdno spletno vedenje, lahko uporabniki zmanjšajo tveganje nenamerne namestitve PUP-ov, kot je A cool tab.
