Razširitev brskalnika Tally Tab

Razširitev brskalnika Tally Tab se uporabnikom trži kot koristen pripomoček kalkulatorja za brskalnike. Vendar pa so raziskovalci po temeljiti analizi lahko ugotovili, da Tally Tab deluje predvsem kot ugrabitelj brskalnika. Njegova glavna funkcija vključuje nepooblaščeno spreminjanje uporabnikovih brskalnikov, kar ima za posledico pogoste in neželene preusmeritve.

Ugrabitelji brskalnika, kot je Tally Tab, lahko povzročijo pomembne varnostne težave

Programska oprema za ugrabitev brskalnika je zasnovana tako, da manipulira z brskalniki uporabnikov s spreminjanjem privzetih iskalnikov, domačih strani in naslovov novih zavihkov. Zato so vsakič, ko uporabniki odprejo nove zavihke ali izvedejo spletno iskanje prek URL vrstice prizadetega brskalnika, preusmerjeni na promovirana spletna mesta. V primeru Tally Tab je bilo med raziskavo ugotovljeno, da so preusmeritve vodile do zakonitega iskalnika Bing. Vendar se lahko to vedenje razlikuje glede na dejavnike, kot je geografska lokacija uporabnika.

Ugrabitelji brskalnikov pogosto uporabljajo tehnike, da zagotovijo njihovo obstojnost v uporabnikovih sistemih, zaradi česar je njihova odstranitev zahtevna in uporabnikom preprečujejo, da bi obnovili svoje brskalnike v prvotno stanje.

Poleg tega imajo ugrabitelji brskalnikov običajno zmožnosti sledenja podatkov in možno je, da ima Tally Tab to lastnost. To pomeni, da lahko ti ugrabitelji zbirajo različne vrste informacij, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, poverilnicami za prijavo, podatki, ki omogočajo osebno identifikacijo, finančnimi podatki in še več. Zbrani podatki se lahko prodajo tretjim osebam ali na različne načine izkoriščajo za dobiček.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) so pogosto nameščeni tiho prek dvomljivih distribucijskih taktik

PUP-ji in ugrabitelji brskalnikov uporabljajo različne dvomljive distribucijske taktike za infiltracijo v sisteme uporabnikov brez njihove vednosti ali soglasja. Te taktike so zasnovane za zavajanje uporabnikov in izkoriščanje ranljivosti v njihovih navadah brskanja ali programski opremi.

Ena pogosta uporabljena metoda je združevanje programske opreme, kjer so PUP-i in ugrabitelji brskalnikov združeni z zakonitimi namestitvami programske opreme. Uporabniki pogosto prenesejo in namestijo želene programe iz nezanesljivih virov ali spletnih mest tretjih oseb, ki vključujejo dodatno neželeno programsko opremo v namestitvenem paketu. Priloženi PUP-ji in ugrabitelji brskalnikov so vnaprej izbrani za namestitev in uporabniki lahko te dodatne komponente med postopkom namestitve spregledajo ali ne opazijo.

Druga taktika je zavajajoče oglaševanje, kjer se zlonamerni oglasi prikazujejo na spletnih mestih ali v pojavnih oknih. Ti oglasi lahko posnemajo sistemska opozorila, posodobitve programske opreme ali vabljive ponudbe in zavedejo uporabnike, da jih kliknejo. S klikom na te oglase uporabniki nevede sprožijo prenos in namestitev PUP-jev ali ugrabiteljev brskalnika.

Poleg tega lahko lažne strani ali ogrožena zakonita spletna mesta uporabljajo naključne prenose. Ko uporabniki obiščejo takšna spletna mesta, so njihovi sistemi ciljno usmerjeni s samodejnimi prenosi in namestitvami PUP-jev ali ugrabiteljev brskalnika brez kakršne koli interakcije ali soglasja. Ta metoda izkorišča varnostne ranljivosti v spletnih brskalnikih ali zastarele različice programske opreme.

Poleg tega se lahko vsiljena e-pošta ali lažno predstavljanje uporabi za distribucijo PUP-jev in ugrabiteljev brskalnika. Ta e-poštna sporočila se lahko zdijo legitimna in vsebujejo vabljive vrstice z zadevo ali nujne zahteve, zaradi česar uporabniki kliknejo zlonamerne povezave ali prenesejo priloge, ki vsebujejo neželeno programsko opremo.

Nazadnje se tehnike socialnega inženiringa pogosto uporabljajo za manipulacijo uporabnikov, da namestijo PUP-e ali ugrabitelje brskalnika. To lahko vključuje ponarejene posodobitve programske opreme, zavajajoča pojavna okna ali lažne trditve o okužbah sistema ali varnostnih ranljivostih, vse pa je zasnovano tako, da ustvari občutek nujnosti in uporabnike spodbudi k dejanjem, ki vodijo do namestitve neželene programske opreme.

Pri nalaganju programske opreme, obiskovanju spletnih mest ali interakciji z e-pošto bi morali biti uporabniki osebnih računalnikov zelo previdni. Programsko opremo je treba prenesti iz zaupanja vrednih virov, programsko opremo in brskalnike je treba redno posodabljati, uporabljati priznano programsko opremo za zaščito pred zlonamerno programsko opremo in biti previden pri prepoznavanju in izogibanju sumljive ali zavajajoče vsebine na spletu.