Tropski podaljšek

Tropska razširitev je del dvomljive programske opreme, ki je bila pod drobnogledom strokovnjakov za kibernetsko varnost med preiskavo sumljivih spletnih mest. Sprva je uporabna razširitev, ki uporabnikom ponuja privlačnost ozadij brskalnika s tropsko tematiko. Vendar pa je po natančnejšem pregledu varnostnih strokovnjakov postalo očitno, da je Tropical Extension v resnici ugrabitelj brskalnika.

Ugrabitelji brskalnikov prikrito spremenijo nastavitve spletnega brskalnika uporabnikov brez njihovega soglasja ali vednosti. V primeru Tropical Extension ta nepooblaščen dostop uporablja za prisilno promocijo lažnega iskalnika na tropicalextension.com. Ta promocija poteka prek niza neželenih preusmeritev, ki uporabnikova spletna iskanja preusmerijo na zavajajoči iskalnik, ki lahko potencialno izpostavi uporabnika zavajajoči ali škodljivi vsebini.

Tropical Extension promovira dvomljivo spletno stran z nepooblaščenimi spremembami

Programska oprema za ugrabitev brskalnika deluje tako, da nepooblaščeno spreminja različne kritične nastavitve brskalnika, kot so domača stran, privzeti iskalnik in strani z novimi zavihki. V primeru Tropical Extension so bile te ključne nastavitve spremenjene in preusmerjene na spletno mesto tropicalextension.com. Posledično bi bil vsakič, ko bi uporabnik poskusil odpreti nov zavihek brskalnika ali sprožil spletno iskanje prek vrstice URL brskalnika, nehote preusmerjen na tropicalextension.com.

Bistveno je omeniti, da ugrabitelji brskalnikov pogosto uporabljajo taktike, da zagotovijo svojo obstojnost v prizadetem sistemu, zaradi česar je njihova odstranitev zahtevna naloga in uporabnikom onemogoča obnovitev brskalnikov na želene nastavitve.

Običajno lažni iskalniki, povezani z ugrabitelji brskalnikov, nimajo zmožnosti ustvarjanja zakonitih rezultatov iskanja. Namesto tega povzročajo dodatne preusmeritve na znane in zaupanja vredne spletne iskalnike. V primeru tropicalextension.com uporabnike preusmeri na iskalnik Bing. Vendar je vredno omeniti, da se določeno ciljno mesto preusmeritve lahko razlikuje glede na dejavnike, kot je geografska lokacija uporabnika.

Poleg tega se aplikacije za ugrabitelje brskalnikov običajno ukvarjajo s spremljanjem uporabnikovih spletnih dejavnosti in Tropical Extension bo verjetno prav tako počel. Ta nadzor zajema široko paleto podatkov, vključno z obiskanimi URL-ji, dostopanimi spletnimi stranmi, vnesenimi iskalnimi poizvedbami, informacijami, shranjenimi v internetnih piškotkih, uporabniškimi imeni in gesli ter podatki, ki omogočajo osebno identifikacijo in finančnimi podatki. Te zbrane podatke je nato mogoče monetizirati s prodajo tretjim osebam, kar lahko povzroči precejšnje pomisleke glede zasebnosti in varnosti uporabnikov.

Ugrabitelji brskalnikov se za svojo distribucijo močno zanašajo na dvomljive tehnike

Potencialno neželeni programi (PUP) in ugrabitelji brskalnikov pogosto uporabljajo dvomljive tehnike za svojo distribucijo, ki so lahko zavajajoče in vsiljive. Te taktike so zasnovane tako, da uporabnike pretentajo v namestitev programske opreme brez njihove zavestne privolitve. Tukaj je nekaj pogostih uporabljenih metod:

• Priložena programska oprema : programi PUP in ugrabitelji brskalnikov so pogosto priloženi zakonitim prenosom programske opreme. Uporabniki lahko nevede namestijo te neželene programe, ko prenesejo in namestijo na videz neškodljivo aplikacijo. To združevanje je pogosto zakopano v pogojih storitve in uporabniki tega med postopkom namestitve morda ne bodo opazili.
• Zavajajoči namestitveni programi : PUP-i in ugrabitelji brskalnikov pogosto uporabljajo namestitvene programe, ki uporabljajo zavajajoče tehnike. Uporabnikom lahko na primer predstavijo več gumbov »Naprej«, ki ob kliku dejansko namestijo dodatno neželeno programsko opremo. Uporabniki lahko nenamerno namestijo te programe, medtem ko poskušajo namestiti nekaj drugega.
• Socialni inženiring : nekateri PUP-ji in ugrabitelji brskalnikov uporabljajo taktike socialnega inženiringa za manipulacijo uporabnikov. Lahko prikažejo zaskrbljujoča pojavna sporočila, ki trdijo, da je uporabnikov sistem okužen z zlonamerno programsko opremo ali da mora posodobiti ključno programsko komponento. Uporabniki so nato pozvani, da prenesejo in namestijo zavajajoči program kot rešitev.
• Razširitve brskalnika : ugrabitelji brskalnikov se pogosto distribuirajo kot na videz nedolžne razširitve ali dodatki brskalnika. Uporabniki lahko naletijo na vabljive ponudbe, kot je "izboljšana hitrost brskanja" ali "izboljšana varnost", in namestijo te razširitve, ne da bi se zavedali, da bodo prevzeli nadzor nad nastavitvami brskalnika.
• Zlonamerno oglaševanje : zlonamerno oglaševanje, znano kot zlonamerno oglaševanje, se lahko uporablja za dostavo PUP-jev in ugrabiteljev brskalnika. Kibernetski kriminalci lahko na zakonitih spletnih mestih objavljajo goljufive oglase, klik na te oglase pa lahko sproži prenos in namestitev neželene programske opreme.
• E-poštna sporočila z lažnim predstavljanjem : distributerji PUP lahko pošiljajo e-poštna sporočila z lažnim predstavljanjem, ki vsebujejo priloge ali povezave do lažnih spletnih mest. Ta e-poštna sporočila so namenjena pretentanju uporabnikov v prenos in namestitev nevarne programske opreme, tako da se predstavljajo kot zaupanja vredni viri.
• Brezplačna in uporabna programska oprema : nekateri PUP-ji so prikriti kot brezplačne ali preskusne različice zakonite programske opreme. Uporabniki, ki iščejo brezplačne alternative plačljivi programski opremi, lahko nevede namestijo te neželene programe.

Da bi se zaščitili pred PUP-i in ugrabitelji brskalnika, morajo biti uporabniki previdni pri prenosu in nameščanju programske opreme. Vedno prenesite programsko opremo iz uradnih virov, pozorno preberite navodila za namestitev, zavrnite ponudbe v paketu, ki niso potrebne, posodabljajte programsko opremo in brskalnike ter uporabljajte priznana orodja proti zlonamerni programski opremi za iskanje in odstranjevanje neželenih programov.