Museum Views Tab

Obsežna analiza razširitve Museum Views Tab je razkrila njeno naravo kot ugrabitelja brskalnika. Zavihek Museum Views dejansko manipulira z več pomembnimi nastavitvami brskalnika za močno promocijo nelegitimnega iskalnika, imenovanega Museumviewstab.com. Raziskovalci so med preiskavo sumljivih spletnih strani naleteli na aplikacijo Museum Views Tab.

Ugrabiteljem brskalnika, kot je zavihek Museum Views, ne bi smeli zaupati

Programska oprema za ugrabitev brskalnika spremeni nastavitve spletnih brskalnikov, vključno z dodeljevanjem promoviranih spletnih mest kot domače strani, privzetega iskalnika in strani z novimi zavihki. Razširitev zavihka Museum Views Tab deluje na podoben način in spreminja brskalnike. Po namestitvi bodo vsi novi zavihki ali okna brskalnika, ki se odprejo, kot tudi spletna iskanja, začeta prek vrstice URL, preusmerjeni na spletno stran Museumviewstab.com.

Ugrabitelji brskalnikov pogosto uporabljajo tehnike za zagotavljanje obstojnosti, zaradi česar uporabniki težko ponovno pridobijo nadzor nad svojimi brskalniki ali razveljavijo spremembe, ki jih je naredila vsiljiva programska oprema.

Lažni iskalniki nimajo zmožnosti ustvarjanja rezultatov iskanja in namesto tega preusmerjajo uporabnike na zakonite iskalnike. Opaženo je bilo, da spletno mesto Museumviewstab.com uporabnike preusmerja na iskalnik Bing (bing.com). Vendar morajo uporabniki osebnih računalnikov razumeti, da se lahko določeni cilji preusmeritev razlikujejo zaradi dejavnikov, kot je geolokacija uporabnika.

Poleg tega je zelo verjetno, da ima zavihek Museum Views možnost zbiranja informacij o dejavnostih brskanja uporabnikov. Programska oprema za ugrabitev brskalnika običajno zbira različne podatke, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, uporabniškimi imeni, gesli, osebnimi identifikacijskimi podatki in celo občutljivimi podrobnostmi, kot so številke kreditnih kartic. Ti zbrani podatki se lahko prodajo tretjim osebam ali izkoriščajo za dobiček na druge načine.

PUP-ji (potencialno neželeni programi) in ugrabitelji brskalnikov pogosto poskušajo skriti svojo namestitev

PUP-ji in ugrabitelji brskalnikov uporabljajo različne taktike za infiltracijo in namestitev v naprave uporabnikov. Te taktike so pogosto namenjene zavajanju uporabnikov in izkoriščanju njihovih brskalnih navad.

Ena pogosta metoda, ki jo uporabljajo PUP-ji in ugrabitelji brskalnikov, je združevanje. Pogosto so priloženi drugi programski opremi, ki jo uporabniki namerno prenesejo in namestijo. Vendar pa je priloženi PUP ali ugrabitelj brskalnika skrit v postopku namestitve, pogosto v obliki vnaprej izbranih potrditvenih polj ali zavajajočih možnosti, ki jih uporabniki lahko spregledajo. Z izkoriščanjem uporabnikove naglice ali pomanjkanja pozornosti med postopkom namestitve lahko PUP-i in ugrabitelji brskalnikov pridobijo dostop do naprav brez izrecnega soglasja uporabnikov.

Druga uporabljena taktika so zavajajoče oglaševanje in tehnike socialnega inženiringa. PUP-ji in ugrabitelji brskalnikov lahko uporabljajo zavajajoče ali vabljive oglase, ki pogosto obljubljajo uporabne funkcije ali ugodnosti, da bi prepričali uporabnike, da kliknejo nanje. Ti oglasi se lahko pojavljajo na različnih spletnih mestih, vključno s sumljivimi ali manj uglednimi. Ko uporabniki enkrat kliknejo, lahko nevede sprožijo prenos in namestitev PUP ali ugrabitelja brskalnika.

Strategije socialnega inženiringa, kot so e-poštna sporočila z lažnim predstavljanjem ali nevarne povezave, lahko uporabljajo tudi PUP in ugrabitelji brskalnikov. Uporabniki lahko prejmejo e-pošto ali sporočila, prikrita kot zakonita komunikacija, ki jih vabijo, da kliknejo povezavo ali prenesejo datoteko, ki dejansko vsebuje neželeni program. Te goljufive taktike se zanašajo na zaupanje ali radovednost uporabnikov, da jih zavedejo v namestitev PUP ali ugrabitelja brskalnika.

Če povzamemo, PUP-ji in ugrabitelji brskalnikov uporabljajo taktike, kot so združevanje, zavajajoče oglaševanje, izkoriščanje ranljivosti programske opreme in tehnike socialnega inženiringa, da pridobijo nepooblaščen dostop in se namestijo v naprave uporabnikov. Če se uporabniki zavedajo teh taktik in ohranjajo dobre varnostne prakse, se lahko bolje zaščitijo pred neželenimi namestitvami.