Razširitev brskalnika Kryopage

Preiskava razširitve brskalnika Kryopage je razkrila njeno funkcionalnost kot ugrabitelj brskalnika. Glavni namen te razširitve je spreminjanje nastavitev spletnega brskalnika. Raziskovalci so Kryopage naleteli na sumljivi spletni strani. Za uporabnike ni običajno, da namerno prenesejo in namestijo ugrabitelje brskalnika.

Ugrabitelji brskalnikov, kot je Kryopage, prevzamejo nadzor nad spletnimi brskalniki uporabnikov

Kryopage je razširitev brskalnika, ki je v prvi vrsti povezana s promocijo bing.com, zakonitega iskalnika. Vendar pa deluje tudi kot ugrabitelj brskalnika, tako da spremeni nastavitve uporabnikovega spletnega brskalnika. Ko je Kryopage nameščen, spremeni privzeti iskalnik, domačo stran ali stran novega zavihka, da preusmeri uporabnikova iskanja na bing.com.

Ugrabitelji brskalnikov, kot je Kryopage, na splošno veljajo za neželeno programsko opremo, ker lahko motijo uporabnikovo izkušnjo brskanja in ogrozijo zasebnost. Pogosto se obnašajo, kot je prikazovanje prevelikega števila oglasov ali sledenje dejavnostim uporabnikov za namene trženja. Omeniti velja, da mnoge od teh aplikacij spodbujajo nezanesljive ali celo lažne iskalnike.

Ko uporabniki osebnih računalnikov naletijo na razširitve brskalnika, kot je Kryopage, morajo biti previdni in temeljito oceniti svoja dovoljenja in ugled, preden jih dodajo v svoj brskalnik. Recimo, da sumite, da je na vaš brskalnik vplival Kryopage ali kateri koli drug ugrabitelj brskalnika. V tem primeru je priporočljivo, da odstranite razširitev in obnovite nastavitve brskalnika na privzeto konfiguracijo.

Uporabniki redko nameščajo PUP-je (potencialno neželene programe) in ugrabitelje brskalnikov prostovoljno

Brezobzirni akterji pogosto uporabljajo različne zavajajoče taktike, da uporabnike pretentajo v nevede namestijo PUP-e in ugrabitelje brskalnikov. Te taktike lahko poskušajo izkoristiti zaupanje uporabnikov in pomanjkanje zavedanja o možnih varnostnih tveganjih.

Ena pogosto uporabljena taktika je združevanje, kjer so PUP-i in ugrabitelji brskalnikov zapakirani z zakonito programsko ali brezplačno programsko opremo, ki jo uporabniki namerno prenesejo. Med postopkom namestitve lahko uporabniki spregledajo ali prehitevajo korake, pri čemer zamudijo možnost zavrnitve namestitve dodatnih programov. Z vnaprejšnjo izbiro namestitve PUP-ov ali zakopavanjem razkritja v dolge pogoje in določila napadalci izkoristijo nepazljivost uporabnikov in v njihove sisteme prikradejo neželeno programsko opremo.

Druga tehnika vključuje prikrivanje PUP-jev in ugrabiteljev brskalnikov kot koristnih ali zaželenih aplikacij. Lahko so predstavljeni kot orodja za optimizacijo sistema, varnostni skenerji ali medijski predvajalniki, ki uporabnike zvabijo v prepričanje, da so koristni. Ti zavajajoči programi pogosto posnemajo videz in vedenje zakonite programske opreme, da pridobijo zaupanje uporabnikov in spodbudijo njihovo namestitev.

Poleg tega se taktike socialnega inženiringa uporabljajo za manipuliranje s čustvi uporabnikov in ustvarjanje občutka nujnosti ali strahu. Napadalci lahko uporabijo zavajajoča pojavna sporočila, lažna varnostna opozorila ali zaskrbljujoča obvestila, da prepričajo uporabnike, da je njihov sistem ogrožen in da je potrebno takojšnje ukrepanje. Z izkoriščanjem zaskrbljenosti uporabnikov glede okužb z zlonamerno programsko opremo ali kršitev zasebnosti jih te taktike prisilijo k namestitvi PUP-ov in ugrabiteljev brskalnika pod lažno pretvezo, da bi rešili zaznano težavo.

Poleg tega napadalci izkoriščajo ranljivosti v programski opremi ali spletnih brskalnikih za dostavo PUP-ov in ugrabiteljev brskalnikov. Ustvarijo lahko zlonamerne oglase ali ogrožena spletna mesta, ki ob obisku sprožijo samodejne prenose ali namestitve brez soglasja uporabnikov. Ti naključni prenosi izkoriščajo varnostne pomanjkljivosti za tiho namestitev neželene programske opreme v sisteme uporabnikov.

Če povzamemo, napadalci uporabljajo vrsto dvomljivih taktik, kot so združevanje, preobleka v koristne aplikacije, socialni inženiring in izkoriščanje ranljivosti programske opreme, da zavedejo uporabnike in jih zavedejo v namestitev PUP-jev in ugrabiteljev brskalnikov. Za uporabnike je ključnega pomena, da ostanejo pozorni, so previdni pri prenosu ali nameščanju programske opreme in redno posodabljajo svoje varnostne ukrepe za zmanjšanje teh tveganj.