My Text Case Browser Extension

Po pregledu varnostnih raziskovalcev, ki so preiskovali nezanesljiva spletna mesta, je bil My Text Case prepoznan kot lažna razširitev brskalnika. Kljub temu, da je videti kot priročno orodje za spreminjanje besedila na podlagi uporabniških preferenc, je ta razširitev povzročila pomisleke med strokovnjaki za varnost informacij zaradi svojih vsiljivih zmožnosti ugrabitve brskalnika.

Po namestitvi My Text Case presega svoje oglaševane funkcije in spremeni nastavitve brskalnika ter sproži preusmeritve, ki jih uporabniki niso predvideli ali odobrili. To vedenje kaže na funkcijo ugrabitve brskalnika, pri čemer razširitev prevzame nadzor nad določenimi vidiki uporabnikovega brskalnika brez njegovega izrecnega soglasja.

Poleg tega obstaja velika verjetnost, da se razširitev My Text Case ukvarja z nepooblaščenim nadzorom uporabnikovih dejavnosti brskanja. To prikrito spremljanje sproža resna vprašanja glede zasebnosti, saj lahko uporabniki nevede postanejo predmet zbiranja podatkov, kar lahko ogrozi občutljive informacije.

Ugrabitelj brskalnika My Text Case spremeni več ključnih nastavitev brskalnika

Programska oprema za ugrabitev brskalnika je zasnovana za spreminjanje privzetih nastavitev v spletnih brskalnikih, vključno z iskalniki, domačimi stranmi in stranmi z novimi zavihki, ter preusmerjanje uporabnikov na določena promovirana spletna mesta. Posledica te manipulacije so preusmeritve, ko uporabniki odprejo nove zavihke ali izvedejo iskalne poizvedbe v URL vrstici, kar jih usmeri na določene spletne strani, ki jih ugrabitelj želi promovirati. Običajno ti ugrabitelji brskalnikov podpirajo lažne iskalnike in vodijo uporabnike do zakonitih iskalnih spletnih mest po prehodu skozi vmesne strani.

Vendar My Text Case izstopa po svojem obnašanju, saj so opazili neposredno preusmeritev na iskalnik Bing brez uporabe vmesnih strani. Bistveno je vedeti, da se lahko cilj preusmeritve razlikuje, na kar vplivajo dejavniki, kot je geolokacija uporabnika. Poleg tega programska oprema za ugrabitev brskalnika pogosto uporablja mehanizme za zagotavljanje vztrajnosti, kot je omejevanje dostopa do nastavitev, povezanih z odstranitvijo, ali razveljavitev sprememb, ki jih izvedejo uporabniki, kar uporabnikom preprečuje enostavno obnovitev brskalnikov v prvotno stanje.

Poleg dejavnosti spreminjanja brskalnika lahko My Text Case vsebuje tudi funkcije sledenja podatkov. To predstavlja resno zaskrbljenost glede zasebnosti, saj potencialno zbira širok nabor uporabniških informacij, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, vnesenimi iskalnimi poizvedbami, internetnimi piškotki, poverilnicami za prijavo v račun, osebno določljivimi podatki in finančnimi podatki. Takšne občutljive podatke bi lahko izkoristili za dobiček s prodajo tretjim osebam ali drugo nepooblaščeno uporabo, kar dodatno poudarja tveganja, povezana s to posebno razširitvijo brskalnika.

Uporabniki redko nameščajo ugrabitelje brskalnika zavestno

Uporabniki le redko zavestno namestijo ugrabitelje brskalnikov predvsem zato, ker uporabljajo goljufive in vprašljive distribucijske tehnike, ki posameznike zavedejo, da jih nehote namestijo. Te tehnike so zasnovane tako, da izkoriščajo zaupanje ali pomanjkanje zavedanja uporabnikov in jih vodijo k nenamernemu prenosu in namestitvi ugrabiteljev brskalnika. Tukaj je nekaj ključnih razlogov, zakaj uporabniki pogosto končajo z ugrabitelji brskalnika brez njihove vednosti:

• Priložena programska oprema : ugrabitelji brskalnikov so pogosto priloženi na videz zakoniti programski opremi ali brezplačni programski opremi, ki jo uporabniki prostovoljno prenesejo in namestijo. Med postopkom namestitve lahko uporabniki spregledajo ali ne razumejo v celoti dodatnih komponent, ki so priložene želeni programski opremi, in tako nehote omogočijo namestitev ugrabitelja brskalnika.
• Zavajajoči pozivi : nekateri ugrabitelji brskalnikov uporabljajo zavajajoče pozive, ki uporabnike zavedejo, da se strinjajo z namestitvijo. Svojo prisotnost lahko na primer prikrijejo kot bistvene posodobitve brskalnika, varnostna orodja ali uporabne razširitve. Uporabniki, ki se mudijo ali niso pozorni, lahko nenamerno dovolijo namestitev ugrabitelja.
• Zavajajoče spletne strani : Uporabniki so lahko preusmerjeni na spletna mesta, ki uporabljajo zavajajoče taktike, da bi jih spodbudili k namestitvi ugrabiteljev brskalnika. Ta spletna mesta lahko uporabljajo lažna opozorila o varnostnih grožnjah, vabljive ponudbe ali zavajajoče gumbe za prenos, s čimer ustvarijo občutek nujnosti ali nujnosti, ki uporabnike spodbudi k namestitvi neželene programske opreme.
• Vaba za klike in pojavna okna : Vaba za klike in vsiljivi pojavni oglasi se pogosto uporabljajo za privabljanje uporabnikov, da kliknejo povezave, ki vodijo do prenosa in namestitve ugrabiteljev brskalnika. Uporabnike lahko premamijo lažne obljube, kot so brezplačna programska oprema, nagrade ali ekskluzivna vsebina, ne da bi se zavedali možnih posledic.
• Socialni inženiring : ugrabitelji brskalnikov lahko uporabijo tehnike socialnega inženiringa in izkoriščajo psihološke dejavnike za manipulacijo uporabnikov. To lahko vključuje ustvarjanje občutka zaupanja ali nujnosti z lažnimi sporočili ali obvestili in prepričevanje uporabnikov, da izvedejo dejanja, ki vodijo do namestitve ugrabitelja.
• Zlonamerno oglaševanje : Lažne oglaševalske (zlorabne) kampanje lahko uporabnike pripeljejo do spletnih mest, ki gostijo ugrabitelje brskalnika. Celo ugledna spletna mesta lahko nehote prikažejo oglase, ki ob kliku uporabnike preusmerijo na strani, ki promovirajo namestitev ugrabitelja.

Zavajajoča narava distribucijskih tehnik, ki jih uporabljajo ugrabitelji brskalnikov, otežuje uporabnikom, da prepoznajo njihovo namestitev in se jim izognejo. Uporabnikom svetujemo, naj bodo previdni pri nalaganju programske opreme, poskušajo se izogibati klikanju na sumljive povezave ter redno pregledujejo razširitve brskalnika in nameščene programe, da preprečijo neželene ugrabitve brskalnika.