Shtesa e shfletuesit BudgetBuddy
Studiuesit gjetën zgjerimin e shfletuesit BudgetBuddy gjatë hetimit të tyre rutinë të faqeve të internetit potencialisht të dyshimta. Fillimisht, BudgetBuddy u tregtua si një mjet në dukje i mirë i krijuar për të ndihmuar përdoruesit në menaxhimin e buxheteve të tyre mujore, duke u paraqitur si një mjet praktik financiar.
Megjithatë, pas shqyrtimit më të afërt dhe ekzaminimit të plotë, u bë e qartë se BudgetBuddy ishte, në të vërtetë, një rrëmbyes i shfletuesit të një natyre më keqdashëse. Ky zgjerim tinëzar, në vend që të ndihmojë përdoruesit në menaxhimin e buxhetit, ndryshon në mënyrë të fshehtë cilësimet kritike të shfletuesit pa pëlqimin ose dijeninë e përdoruesit. Objektivi i tij kryesor është të promovojë me forcë motorin e kërkimit të rremë uhereugo.com.
Rrëmbyesit e shfletuesit si BudgetBuddy mund të shkaktojnë probleme serioze të privatësisë
BudgetBuddy, zgjerimi i shfletuesit në fjalë, ushtron kontroll të rëndësishëm mbi përvojën e shfletimit të një përdoruesi në ueb. Ai e realizon këtë duke manipuluar cilësimet thelbësore të shfletuesit - faqen kryesore, motorin e paracaktuar të kërkimit dhe faqet e skedave të reja, të cilat të gjitha ridrejtohen te uhereugo.com. Rrjedhimisht, sa herë që përdoruesit përpiqen të hapin një skedë të re ose të kryejnë një kërkim në ueb përmes shiritit të URL-së së shfletuesit, ata ridrejtohen vazhdimisht në faqen e internetit uhereugo.com, duke zvogëluar efektivisht kontrollin e tyre mbi aktivitetet e tyre në internet.
Është thelbësore të theksohet se softueri i rrëmbimit të shfletuesit si BudgetBuddy shpesh përdor taktika që synojnë të sigurojnë qëndrueshmërinë e tij në sistemin e prekur. Këto taktika mund të përfshijnë bllokimin e aksesit në cilësimet që lidhen me heqjen ose zhbërjen e çdo ndryshimi të bërë nga përdoruesi, duke krijuar pengesa të rëndësishme për heqjen e tij.
Në kohën e hulumtimit, uhereugo.com u gjet të ridrejtonte përdoruesit në motorin e kërkimit Bing. Kjo sjellje është karakteristike për motorët e kërkimit të rremë, pasi atyre u mungon aftësia për të gjeneruar rezultate të vërteta kërkimi. Vlen të përmendet se destinacioni i uhereugo.com mund të ndryshojë, pasi faktorë të tillë si vendndodhja gjeografike e përdoruesit mund të ndikojnë në destinacionin specifik të ridrejtimit.
Për më tepër, është e domosdoshme të pranohet se rrëmbyesit e shfletuesit zakonisht posedojnë aftësi të gjurmimit të të dhënave dhe BudgetBuddy mund të mos jetë përjashtim. Të dhënat e mbledhura mund të përfshijnë një gamë të gjerë informacionesh të ndjeshme, duke përfshirë URL-të e vizituara, faqet e uebit të shikuara, pyetjet e kërkimit, cookie-t në internet, emrat e përdoruesve dhe fjalëkalimet, detaje të identifikueshme personale dhe informacion financiar, ndër të tjera. Këto të dhëna të grumbulluara më pas mund të ndahen ose t'u shiten palëve të treta, duke ngritur shqetësime për shkeljet e privatësisë dhe sigurisë.
Përdoruesit duhet të jenë të vetëdijshëm për taktikat e dyshimta të shpërndarjes të përdorura nga rrëmbyesit e shfletuesve
Rrëmbyesit e shfletuesve përdorin taktika të ndryshme të dyshimta të shpërndarjes për të depërtuar në shfletuesit e internetit të përdoruesve dhe për të fituar kontrollin mbi përvojat e tyre të shfletimit. Këtu janë disa metoda të zakonshme të përdorura nga rrëmbyesit e shfletuesit:
Softuer i bashkuar : Rrëmbyesit e shfletuesve shpesh bashkohen me shkarkime legjitime të softuerit. Përdoruesit mund të instalojnë pa vetëdije rrëmbyesin kur instalojnë një program në dukje të palidhur. Shkarkimet e softuerëve falas dhe shareware janë veçanërisht të ndjeshme ndaj kësaj taktike.
Uebfaqe mashtruese : Disa rrëmbyes të shfletuesve kanë faqe interneti që pretendojnë se ofrojnë veçori ose përmirësime të dobishme, të tilla si shiritat e veglave të shfletuesit ose shtesat. Përdoruesit mund të joshen të shkarkojnë dhe instalojnë këto shtesa, duke mos kuptuar se ato përmbajnë komponentë rrëmbimi.
Bashkëngjitjet dhe lidhjet me email me qëllim të keq : Në disa raste, rrëmbyesit e shfletuesit shpërndahen përmes bashkëngjitjeve ose lidhjeve me email me qëllim të keq. Përdoruesit që hapin bashkëngjitjet e infektuara ose klikojnë në lidhje të dyshimta mund të shkarkojnë dhe instalojnë pa dashje rrëmbyesin.
Përditësimet e rreme : Rrëmbyesit e shfletuesve mund të maskohen si përditësime legjitime të softuerit ose arnime sigurie. Përdoruesit që klikojnë në këto kërkesa të rreme të përditësimit mund të instalojnë padashur rrëmbyesin në vend të kësaj.
Inxhinieria Sociale : Disa rrëmbyes të shfletuesve përdorin teknika të inxhinierisë sociale për të mashtruar përdoruesit për t'i instaluar ato. Kjo mund të përfshijë mesazhe gabimi të rreme, paralajmërime ose dritare kërcyese që pretendojnë se sistemi i përdoruesit është i infektuar dhe kërkon një mjet ose shtesë të veçantë për mbrojtje.
Faqet e softuerit falas dhe të Shareware : Përdoruesit që vizitojnë faqet e internetit që ofrojnë softuer falas ose të plasaritur janë në rrezik të ndeshen me rrëmbyes të shfletuesit. Këto sajte mund të bashkojnë softuerin e rrëmbimit me shkarkimet e premtuara.
Dyqanet e aplikacioneve të palëve të treta : Shkarkimi i aplikacioneve nga dyqanet e aplikacioneve të palëve të treta të paverifikuara, veçanërisht në pajisjet celulare, mund të çojë në instalimin e rrëmbyesve të shfletuesit. Këto dyqane alternative mund të mos kenë kontrolle të rrepta sigurie.
Rrjetet e ndarjes së skedarëve P2P : Disa përdorues mund të shkarkojnë pa e ditur rrëmbyesit e shfletuesit ndërsa ndajnë skedarë në rrjetet peer-to-peer (P2P). Softueri me qëllim të keq mund të maskohet si shkarkime të njohura.
Rrëmbyesit e shfletuesve janë krijuar për të qenë të fshehtë dhe mashtrues, duke e bërë thelbësore që përdoruesit të kenë kujdes kur shkarkojnë dhe instalojnë softuer ose shtesa të shfletuesit. Qëndrimi vigjilent dhe verifikimi i burimeve të shkarkimeve mund t'i ndihmojë përdoruesit të mos bien viktimë e këtyre taktikave të dyshimta të shpërndarjes.
