Razširitev brskalnika Sharks Tab

Raziskovalci kibernetske varnosti so med preiskovanjem sumljivih spletnih mest naleteli na razširitev Sharks Tab. Na prvi pogled se zdi, da ta aplikacija ponuja navidezno neškodljivo storitev, saj obljublja, da bo zagotovila ozadja brskalnika s podobami morskih psov, namenjena tistim, ki jih takšne vizualne teme zanimajo.

Vendar pa so raziskovalci po natančnejšem pregledu in poglobljeni analizi notranjega delovanja programske opreme ugotovili, da se ukvarja s prikritimi in nezaželenimi dejavnostmi. Natančneje, zavihek Sharks manipulira z nastavitvami brskalnika na način, ki uporabnike preusmeri na lažni iskalnik r.bsc.sien.com. Ta sprememba nastavitev brskalnika, namenjena promoviranju lažnega iskalnika prek neupravičenih preusmeritev, razvršča zavihek Sharks kot ugrabitelja brskalnika.

Ugrabitelj brskalnika Sharks Tab izvaja nepooblaščene spremembe v brskalnikih uporabnikov

Zavihek Sharks, zadevna razširitev brskalnika, presega le kozmetične spremembe uporabniške izkušnje brskanja. Izvaja spremembe, ki vplivajo na kritične vidike brskalnika, vključno s privzetim iskalnikom, domačo stranjo in stranmi z novimi zavihki. Predvsem takšna programska oprema za ugrabitev brskalnika pogosto uporablja mehanizme za zagotavljanje obstojnosti v sistemu, zaradi česar je njena odstranitev za uporabnike zapletena in frustrirajoča naloga. Ta vztrajnost uporabnikom preprečuje enostavno obnovitev nastavitev brskalnika in vrnitev na želeno spletno izkušnjo.

Ena od značilnosti ugrabiteljev brskalnikov je njihova nagnjenost k manipulaciji uporabnikovega okolja brskanja, pri čemer pogosto zamenjajo privzeti iskalnik in domačo stran. Zavihek Sharks zlasti preusmerja uporabnike na lažni iskalnik r.bsc.sien.com, kar je pogosta strategija, ki jo uporablja tako vsiljiva programska oprema. Pomembno je razumeti, da ti lažni iskalniki, kot je r.bsc.sien.com, običajno nimajo zmogljivosti za zagotavljanje pristnih rezultatov iskanja. Namesto tega preusmerjajo uporabnike na zakonite internetne iskalnike, kot je Bing. Treba je omeniti, da se lahko končni cilj takšnih preusmeritev razlikuje glede na dejavnike, kot je geolokacija uporabnika.

Poleg tega ugrabitelji brskalnikov ponavadi razširijo svoje vsiljive zmogljivosti z vključitvijo funkcij sledenja podatkov, kar se lahko zgodi pri zavihku Sharks Tab. Informacije pod nadzorom lahko vključujejo široko paleto uporabniških podatkov, kot so obiskani URL-ji, ogledane strani, iskalne poizvedbe, internetni piškotki, uporabniška imena, gesla, osebno določljivi podatki in celo finančni podatki. Ko so ti podatki zbrani, se lahko delijo ali prodajo tretjim osebam, kar lahko povzroči pomisleke glede zasebnosti in varnosti uporabnikov.

Ugrabitelji brskalnikov se močno zanašajo na vprašljive tehnike distribucije

Ugrabitelji brskalnikov se močno zanašajo na vprašljive distribucijske tehnike, da se infiltrirajo v sisteme uporabnikov in manipulirajo z njihovo izkušnjo brskanja po spletu. Te tehnike so pogosto zavajajoče, prisilne in neetične. Tukaj je nekaj ključnih metod, ki jih uporabljajo ugrabitelji brskalnikov:

• • Združevanje z brezplačno programsko opremo: ugrabitelji brskalnikov so pogosto priloženi brezplačni programski opremi, ki pogosto ni povezana z namenom ugrabitelja. Uporabniki lahko prenesejo in namestijo zakonit program, ne da bi vedeli, da vsebuje dodatno, neželeno programsko opremo. To združevanje je običajno omenjeno v dolgih pogojih, ki jih večina uporabnikov ne prebere.

• • Zavajajoči čarovniki za namestitev: Med namestitvijo programske opreme ugrabitelji brskalnika uporabljajo zavajajoče čarovnike za namestitev. Uporabijo lahko vnaprej izbrana potrditvena polja, da vključijo dodatno programsko opremo ali nastavitve, ki jih uporabniki ne nameravajo namestiti. Uporabniki lahko nenamerno sprejmejo te privzete nastavitve.

• • Zavajajoča pojavna okna in oglasi : ugrabitelji brskalnikov uporabljajo zavajajoče pojavne oglase in obvestila, da prepričajo uporabnike, da jih namestijo ali omogočijo. Lahko trdijo, da je uporabnikov računalnik okužen, da je potrebna potrebna posodobitev ali da so osvojili nagrado, s čimer manipulirajo z uporabniki, da izvedejo dejanja, za katera sicer ne bi izbrali.

• • Lažni gumbi za prenos: Na vprašljivih spletnih mestih lahko ugrabitelji brskalnika prikažejo lažne gumbe za prenos. Uporabniki lahko kliknejo te gumbe, ob predpostavki, da vodijo do želenega prenosa, vendar namesto tega sprožijo namestitev ugrabitelja.

• • Razširitve in dodatki brskalnika: ugrabitelji brskalnikov se pogosto preoblečejo v razširitve ali dodatke brskalnika, ki trdijo, da ponujajo uporabne funkcije, kot so izboljšana funkcionalnost iskanja, boljša varnost ali izboljšano brskanje. Uporabniki, ki pričakujejo korist, lahko te razširitve nevede namestijo.

• • Zlonamerno oglaševanje: ugrabitelji brskalnikov se lahko razširjajo prek goljufivih oglasov (zlonamerno oglaševanje) na zakonitih spletnih mestih. Uporabniki lahko naletijo na okužen oglas, ki ob kliku sproži namestitev ugrabitelja.

• • Socialni inženiring: ugrabitelji brskalnikov uporabljajo taktike socialnega inženiringa za manipulacijo uporabnikov. Uporabijo lahko strah, nujnost ali obljube nagrad, da bi uporabnike prepričali, naj namestijo programsko opremo. Ta psihološka manipulacija je lahko zelo učinkovita pri prevaranju uporabnikov.

Ugrabitelji brskalnikov se zanašajo na te vprašljive distribucijske tehnike za infiltracijo v sisteme, ker pogosto povzročijo višje stopnje namestitve. Uporabniki, ki niso pozorni ali se ne zavedajo teh taktik, lahko nehote namestijo ugrabitelja, kar povzroči neželene spremembe v nastavitvah brskalnika, povečano število oglasov in preusmeritev ter morebitna tveganja za zasebnost in varnost. Zato uporabnikom svetujemo, da so previdni, temeljito preberejo pogovorna okna za namestitev programske opreme in uporabljajo zanesljivo varnostno programsko opremo za preprečevanje teh zavajajočih praks.