Zgjerimi i shfletuesit Tally Tab

Zgjatja e shfletuesit Tally Tab u tregtohet përdoruesve si një pajisje llogaritëse e dobishme për shfletuesit. Megjithatë, pas një analize të plotë, studiuesit kanë qenë në gjendje të përcaktojnë se Tally Tab funksionon kryesisht si një rrëmbyes i shfletuesit. Funksionaliteti i tij kryesor përfshin bërjen e modifikimeve të paautorizuara në shfletuesit e përdoruesve, duke rezultuar në ridrejtime të shpeshta dhe të padëshiruara.

Rrëmbyesit e shfletuesve si skeda Tally mund të paraqesin çështje të rëndësishme sigurie

Softueri i rrëmbimit të shfletuesve është krijuar për të manipuluar shfletuesit e përdoruesve duke ndryshuar motorët e kërkimit të paracaktuar, faqet kryesore dhe adresat e skedave të reja. Si rezultat, sa herë që përdoruesit hapin skeda të reja ose kryejnë kërkime në ueb nëpërmjet shiritit URL të shfletuesit të ndikuar, ata ridrejtohen në faqet e internetit të promovuara. Në rastin e Tally Tab, gjatë hulumtimit, u vu re se ridrejtimet çuan në motorin legjitim të kërkimit Bing. Megjithatë, kjo sjellje mund të ndryshojë bazuar në faktorë të tillë si vendndodhja gjeografike e përdoruesit.

Rrëmbyesit e shfletuesve shpesh përdorin teknika për të siguruar qëndrueshmërinë e tyre në sistemet e përdoruesve, duke e bërë heqjen e tyre sfiduese dhe duke i penguar përdoruesit të rivendosin shfletuesit e tyre në gjendjen e tyre origjinale.

Për më tepër, rrëmbyesit e shfletuesit zakonisht posedojnë aftësi të gjurmimit të të dhënave dhe është e mundur që Tally Tab të ndajë këtë karakteristikë. Kjo do të thotë se këta rrëmbyes mund të mbledhin lloje të ndryshme informacioni, duke përfshirë URL-të e vizituara, faqet e uebit të shikuara, pyetjet e kërkimit, skedarët e internetit, kredencialet e hyrjes, informacione të identifikueshme personale, të dhëna financiare dhe më shumë. Të dhënat e mbledhura mund t'i shiten palëve të treta ose të shfrytëzohen për përfitime në mënyra të ndryshme.

Rrëmbyesit e shfletuesve dhe PUP-të (Programet potencialisht të padëshiruara) shpesh instalohen në heshtje përmes taktikave të dyshimta të shpërndarjes

PUP-të dhe rrëmbyesit e shfletuesve përdorin taktika të ndryshme të dyshimta shpërndarjeje për të depërtuar në sistemet e përdoruesve pa dijeninë ose pëlqimin e tyre. Këto taktika janë krijuar për të mashtruar përdoruesit dhe për të shfrytëzuar dobësitë në zakonet e tyre të shfletimit ose softuerin.

Një metodë e zakonshme e përdorur është grumbullimi i softuerit, ku PUP-të dhe rrëmbyesit e shfletuesit janë të bashkuara me instalime legjitime softuerësh. Shpesh, përdoruesit shkarkojnë dhe instalojnë programet e dëshiruara nga burime jo të besueshme ose faqe interneti të palëve të treta që përfshijnë softuer shtesë të padëshiruar në paketën e instalimit. PUP-të e bashkuar dhe rrëmbyesit e shfletuesit janë parazgjedhur për instalim dhe përdoruesit mund të anashkalojnë ose të mos i vërejnë këta komponentë shtesë gjatë procesit të instalimit.

Një taktikë tjetër është reklamimi mashtrues, ku reklamat me qëllim të keq shfaqen në faqet e internetit ose përmes dritareve pop-up. Këto reklama mund të imitojnë sinjalizimet e sistemit, përditësimet e softuerit ose ofertat joshëse, duke mashtruar përdoruesit që të klikojnë mbi to. Duke klikuar mbi këto reklama, përdoruesit pa e ditur nisin shkarkimin dhe instalimin e PUP-ve ose rrëmbyesve të shfletuesit.

Për më tepër, faqet mashtruese ose faqet e internetit legjitime të komprometuara mund të përdorin shkarkime të drejtpërdrejta. Kur përdoruesit vizitojnë uebfaqe të tilla, sistemet e tyre synohen me shkarkime dhe instalime automatike të PUP-ve ose rrëmbyesve të shfletuesit pa asnjë ndërveprim ose pëlqim të kërkuar. Kjo metodë përfiton nga dobësitë e sigurisë në shfletuesit e internetit ose versionet e vjetëruara të softuerit.

Për më tepër, emailet e padëshiruara ose fushatat e phishing mund të përdoren për të shpërndarë PUP dhe rrëmbyes të shfletuesit. Këto emaile mund të duken të ligjshme dhe përmbajnë linja joshëse të subjektit ose kërkesa urgjente, duke i shtyrë përdoruesit të klikojnë në lidhje me qëllim të keq ose të shkarkojnë bashkëngjitjet që përmbajnë softuer të padëshiruar.

Së fundi, teknikat e inxhinierisë sociale përdoren shpesh për të manipuluar përdoruesit në instalimin e PUP-ve ose rrëmbyesve të shfletuesit. Kjo mund të përfshijë përditësime të rreme të softuerit, dritare kërcyese mashtruese ose pretendime të rreme për infeksione të sistemit ose dobësi të sigurisë, të gjitha të krijuara për të krijuar një ndjenjë urgjence dhe për të nxitur përdoruesit të ndërmarrin veprime që çojnë në instalimin e softuerit të padëshiruar.

Kur shkarkoni softuer, vizitoni faqet e internetit ose ndërveproni me email, përdoruesit e PC duhet të jenë jashtëzakonisht të kujdesshëm. Shkarkimi i softuerit duhet të bëhet nga burime të besueshme, softueri dhe shfletuesit duhet të mbahen të përditësuar, të përdorin softuer me reputacion kundër malware dhe të jenë vigjilentë në identifikimin dhe shmangien e përmbajtjeve të dyshimta ose mashtruese në internet.