Razširitev brskalnika Yellow Tab

Raziskovalci kibernetske varnosti so odkrili goljufivo spletno stran, ki promovira razširitev brskalnika Yellow Tab. Njihova preiskava jih je pripeljala do tega vprašljivega mesta po natančnem pregledu platforme za deljenje hudournikov, ki uporablja lažna oglaševalska omrežja. Promocijska vsebina za The Yellow Tab ga prikazuje kot priročno orodje za dostop do novic o slavnih, posodobitev in sorodnih informacij.

Po natančnejšem pregledu so raziskovalci ugotovili, da The Yellow Tab deluje kot ugrabitelj brskalnika, opremljen z določenimi zmogljivostmi. V bistvu to pomeni, da razširitev prek preusmeritev spremeni brskalnike uporabnikov, da potrdijo lažni iskalnik theyellownewtab.com.

Rumeni zavihek prevzame ključne nastavitve brskalnika za promocijo sponzoriranega spletnega naslova

V večini primerov ugrabitelji brskalnikov spremenijo nastavitve, kot so privzeti iskalniki brskalnikov, domače strani in strani z novimi zavihki. Zaradi teh sprememb so lahko uporabniki prisiljeni obiskati potrjeno spletno stran, ko odprejo nove zavihke ali vnesejo iskalno poizvedbo v URL vrstico.

V primeru The Yellow Tab preusmeritve vodijo na theyellownewtab.com. Nelegitimni iskalniki običajno ne morejo ponuditi rezultatov iskanja in preusmeriti na pristna spletna mesta za iskanje po internetu. Dejansko, theyellownewtab.com pristane na iskalniku Yahoo. Vendar bi to spletno mesto lahko vodilo drugam, saj lahko dejavniki, kot je geolokacija uporabnika, vplivajo na preusmeritve.

Programska oprema za ugrabitev brskalnika običajno uporablja tehnike za zagotavljanje vztrajnosti, da zaplete njeno odstranitev in prepreči uporabnikom, da obnovijo svoje brskalnike.

Poleg tega ugrabitelji brskalnikov običajno vohunijo za dejavnostjo brskanja uporabnikov in takšne zmožnosti sledenja podatkov morda poseduje The Yellow Tab. Ciljne informacije lahko vključujejo obiskane URL-je, ogledane spletne strani, iskane poizvedbe, internetne piškotke, poverilnice za prijavo v račun, podatke, ki omogočajo osebno identifikacijo, podatke v zvezi s financami itd. Zbrane informacije je mogoče prodati tretjim osebam ali kako drugače zlorabiti za dobiček.

Ugrabitelji brskalnikov lahko poskušajo skriti svoje namestitve z uporabo vprašljivih distribucijskih praks

Ugrabitelji brskalnikov pogosto uporabljajo zavajajoče distribucijske prakse, da svoje namestitve skrijejo pred uporabniki, zaradi česar jih je težko odkriti in odstraniti. Tukaj je opisano, kako lahko to poskušajo storiti:

• Združevanje z brezplačno programsko opremo : ugrabitelji brskalnikov so pogosto združeni z zakonitimi brezplačnimi programi ali programi za skupno rabo. Uporabniki se lahko med postopkom namestitve nevede strinjajo z namestitvijo ugrabitelja poleg želene programske opreme, ne da bi se zavedali, da je vključena.
• Zavajajoči čarovniki za namestitev : nekateri ugrabitelji brskalnikov prikrijejo svoje namestitve z zavajajočimi čarovniki za namestitev. Uporabnikom se lahko med postopkom namestitve prikažejo zmedene ali zavajajoče možnosti, zaradi česar bodo nehote namestili ugrabitelja.

• Agresivno oglaševanje : ugrabitelji brskalnikov lahko uporabijo agresivne oglaševalske taktike, da uporabnike zvabijo, da jih namestijo. To lahko vključuje pojavne oglase, lažna varnostna opozorila ali zavajajoče gumbe za prenos, ki uporabnike zavedejo, da namestijo ugrabitelja.

• Lažne posodobitve ali prenosi : ugrabitelji se lahko zamaskirajo kot zakonite posodobitve ali prenosi programske opreme. Uporabniki bodo morda pozvani, da prenesejo tisto, kar se zdi potrebna posodobitev ali bistveno programsko opremo, samo da na koncu namesto tega namestijo ugrabitelja.

• Taktike socialnega inženiringa : ugrabitelji brskalnikov lahko uporabijo taktike socialnega inženiringa, da manipulirajo z uporabniki, da jih namestijo. To lahko vključuje lažna sporočila o napakah, ki trdijo, da je uporabnikov brskalnik zastarel ali okužen z zlonamerno programsko opremo, zaradi česar morajo uporabniki prenesti domnevni popravek, ki je dejansko ugrabitelj.

• Zlonamerno oglaševanje : ugrabitelji se lahko distribuirajo prek zlonamernih oglasov ali "zlonamernih oglasov", prikazanih na zakonitih spletnih mestih. Klik na te oglase lahko uporabnike pripelje do spletnih mest, ki samodejno prenesejo in namestijo ugrabitelja v njihove naprave.

Na splošno ugrabitelji brskalnikov uporabljajo kombinacijo zavajajočih taktik in vprašljivih distribucijskih praks, da svoje namestitve skrijejo pred uporabniki in povečajo svoj doseg. Uporabniki morajo ostati pozorni in previdni, ko prenašajo programsko opremo ali klikajo oglase, da se izognejo nenamerni namestitvi ugrabiteljev brskalnika v svoje naprave.