MediaScape - Razširitev brskalnika Nov zavihek

Med pregledovanjem sumljivih spletnih mest so raziskovalci naleteli na razširitev z imenom 'MediaScape - Nov zavihek.' Aplikacija uporabnikom ponuja priročen način prilagajanja ozadij brskalnika. Vendar pa so strokovnjaki po temeljiti analizi te programske opreme ugotovili, da gre za ugrabitelja brskalnika.

Dejansko se razširitev MediaScape - New Tab ukvarja s spreminjanjem nastavitev brskalnika z namenom promoviranja goljufivega iskalnika tubeextension1.com. To dosežemo predvsem z neželenimi preusmeritvami, ki uporabnike učinkovito preusmerjajo na omenjeni lažni iskalnik.

MediaScape – ugrabitelj brskalnika New Tab nepooblaščeno spremeni uporabniške brskalnike

Opazili so, da MediaScape - New Tab dodeljuje naslov tubeextension1.com kot privzeti iskalnik, domačo stran in stran z novimi zavihki brskalnika. To pomeni, da vsakič, ko se iskalna poizvedba vnese v vrstico URL ali odpre nov zavihek brskalnika, uporabniki pridejo na spletno mesto tubeextension1.com.

Lažni iskalniki redkokdaj zmorejo zagotoviti pristne rezultate iskanja, zato uporabnike pogosto preusmerijo naprej na zakonita spletna mesta za iskanje po internetu. Tubeextension1.com v tem pogledu ni izjema; uporabnike preusmeri na iskalnik Google. Vendar je pomembno upoštevati, da se lahko ta destinacija razlikuje, saj dejavniki, kot je geolokacija uporabnika, pogosto vplivajo na vedenje takšnih lažnih iskalnikov.

Prav tako je treba poudariti, da lahko programska oprema za ugrabitev brskalnika običajno blokira dostop do nastavitev, povezanih z odstranitvijo, ali omeji ali razveljavi vse poznejše spremembe, ki jih sproži uporabnik, zaradi česar je postopek odstranitve bolj zapleten.

MediaScape - Nov zavihek prav tako verjetno vohuni za dejavnostjo brskanja uporabnikov. Ugrabitelji brskalnikov običajno ciljajo na različne vrste informacij, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, vnesenimi iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni/gesli, finančnimi podatki in več. Te zbrane podatke lahko upravljavci določene aplikacije ovrednotijo tako, da jih prodajo tretjim osebam ali kako drugače izkoristijo za različne namene.

Uporabniki se pogosto ne zavedajo, da je bil nameščen ugrabitelj brskalnika ali PUP (potencialno nezaželen program).

Ugrabitelji brskalnikov in potencialno neželeni programi (PUP) uporabljajo različne vprašljive metode za svojo distribucijo, pri čemer pogosto izkoriščajo ranljivost in pomanjkanje zavedanja uporabnikov. Te taktike so zasnovane tako, da se vdrejo v sisteme brez ustreznega soglasja in nato manipulirajo z izkušnjami brskanja uporabnikov za škodljive ali neželene namene. Tukaj je nekaj običajnih metod distribucije, ki jih uporabljajo te vrste nevarne programske opreme:

• • Paketna programska oprema : Eden od prevladujočih načinov je združevanje, kjer je ugrabitelj brskalnika ali PUP vključen v navidezno legitimno programsko opremo. Uporabniki lahko med nameščanjem želene aplikacije nenamerno namestijo neželeno programsko opremo. To se pogosto zgodi, ko se uporabniki odločijo za 'hitre' ali 'privzete' nastavitve namestitve, ne da bi natančno pregledali določila in pogoje.

• • Zlonamerna spletna mesta : Nezanesljiva spletna mesta in torrenti lahko gostijo prenose, ki prenašajo ugrabitelje brskalnika ali PUP-e. Nič hudega sluteči uporabniki, ki prenesejo vsebino iz teh virov, lahko v svoje sisteme nenamerno vnesejo nevarno programsko opremo.

• • Zavajajoči oglasi in pojavna okna : goljufivi oglasi ali pojavna okna, ki uporabnike pozivajo k prenosu ali namestitvi določene programske opreme, lahko vodijo do namestitve ugrabiteljev brskalnika ali PUP-ov. Ti oglasi pogosto uporabljajo prepričljiv jezik, da uporabnike zavedejo, da jih kliknejo.

• • Lažne posodobitve programske opreme : Lažna obvestila o posodobitvah programske opreme, zlasti tista, povezana s priljubljeno programsko opremo ali vtičniki, lahko namesto zakonitih posodobitev dejansko dostavijo ugrabitelje brskalnika ali PUP-je.

• • E-poštne priloge : priloge v vsiljeni e-pošti lahko vsebujejo skrite ugrabitelje brskalnika ali PUP. Uporabniki, ki odprejo te priloge, lahko nevede zaženejo zlonamerno programsko opremo.

• • Socialni inženiring : Kibernetski kriminalci lahko uporabijo taktike socialnega inženiringa, kot so lažna opozorila, ki trdijo, da so v uporabnikovem sistemu odkriti virusi, in nato spodbudijo uporabnike, da namestijo domnevni "protivirusni" program, ki je pravzaprav ugrabitelj brskalnika ali PUP.

Za zaščito pred temi metodami distribucije bi morali uporabniki sprejeti previdno spletno vedenje. To vključuje le prenos programske opreme iz zaupanja vrednih virov, skrbno branje pozivov za namestitev, izogibanje klikanju na sumljive oglase ali pojavna okna, redno posodabljanje programske opreme in uporabo priznanih orodij proti zlonamerni programski opremi za odkrivanje in preprečevanje namestitve neželene programske opreme.