Zgjerimi i shfletuesit Kryopage

Hetimi i kryer në shtesën e shfletuesit Kryopage zbuloi funksionalitetin e tij si rrëmbyes i shfletuesit. Qëllimi kryesor i kësaj shtese është të modifikojë cilësimet e shfletuesit të internetit. Studiuesit takuan Kryopage në një faqe interneti të dyshimtë. Nuk është një praktikë e zakonshme që përdoruesit të shkarkojnë dhe instalojnë qëllimisht rrëmbyesit e shfletuesit.

Rrëmbyesit e shfletuesve si Kryopage marrin kontrollin mbi shfletuesit e internetit të përdoruesve

Kryopage është një shtesë e shfletuesit që lidhet kryesisht me promovimin e bing.com, një motor kërkimi legjitim. Megjithatë, ai gjithashtu funksionon si një rrëmbyes i shfletuesit duke bërë ndryshime në cilësimet e shfletuesit të internetit të përdoruesit. Pasi të instalohet, Kryopage ndryshon motorin e parazgjedhur të kërkimit, faqen kryesore ose faqen e skedës së re për të ridrejtuar kërkimet e përdoruesit te bing.com.

Rrëmbyesit e shfletuesve si Kryopage konsiderohen përgjithësisht softuer të padëshiruar për shkak të potencialit të tyre për të prishur përvojën e shfletimit të përdoruesit dhe për të komprometuar privatësinë. Ata shpesh shfaqin sjellje të tilla si shfaqja e një numri të tepërt të reklamave ose ndjekja e aktiviteteve të përdoruesve për qëllime marketingu. Vlen të përmendet se shumë prej këtyre aplikacioneve kanë tendencë të promovojnë motorë kërkimi jo të besueshëm apo edhe të rremë.

Kur hasin në shtesa të shfletuesit si Kryopage, përdoruesit e PC duhet të tregojnë kujdes dhe të vlerësojnë plotësisht lejet dhe reputacionin e tyre përpara se t'i shtojnë ato në shfletuesin e tyre. Supozoni se dyshoni se shfletuesi juaj është prekur nga Kryopage ose ndonjë rrëmbyes tjetër i shfletuesit. Në këtë rast, këshillohet të hiqni shtesën dhe të rivendosni cilësimet e shfletuesit tuaj në konfigurimin e tyre të paracaktuar.

Përdoruesit rrallë instalojnë PUP (programe potencialisht të padëshiruara) dhe rrëmbyes të shfletuesve me dëshirë

Aktorët e paskrupull shpesh përdorin taktika të ndryshme mashtruese për të mashtruar përdoruesit që të instalojnë pa vetëdije PUP dhe rrëmbyes të shfletuesit. Këto taktika mund të përpiqen të shfrytëzojnë besimin e përdoruesve dhe mungesën e ndërgjegjësimit në lidhje me rreziqet e mundshme të sigurisë.

Një taktikë e përdorur zakonisht është paketimi, ku PUP-të dhe rrëmbyesit e shfletuesit janë të paketuara me softuer legjitim ose program falas që përdoruesit e shkarkojnë qëllimisht. Gjatë procesit të instalimit, përdoruesit mund të anashkalojnë ose të nxitojnë të kalojnë hapat, duke humbur opsionin për të hequr dorë nga instalimi i programeve shtesë. Duke zgjedhur paraprakisht instalimin e PUP-ve ose duke e varrosur zbulimin brenda afateve dhe kushteve të gjata, sulmuesit përfitojnë nga mosvëmendja e përdoruesve për të vjedhur softuerin e padëshiruar në sistemet e tyre.

Një teknikë tjetër përfshin maskimin e PUP-ve dhe rrëmbyesve të shfletuesit si aplikacione të dobishme ose të dëshirueshme. Ato mund të paraqiten si mjete optimizimi të sistemit, skanerë sigurie ose media player, duke i joshur përdoruesit të besojnë se janë të dobishëm. Këto programe mashtruese shpesh imitojnë pamjen dhe sjelljen e softuerit legjitim për të fituar besimin e përdoruesve dhe për të inkurajuar instalimin e tyre.

Për më tepër, taktikat e inxhinierisë sociale përdoren për të manipuluar emocionet e përdoruesve dhe për të krijuar një ndjenjë urgjence ose frike. Sulmuesit mund të përdorin mesazhe mashtruese pop-up, alarme të rreme sigurie ose njoftime alarmante për të bindur përdoruesit se sistemi i tyre është komprometuar dhe kërkohet veprim i menjëhershëm. Duke shfrytëzuar shqetësimet e përdoruesve për infeksione malware ose shkelje të privatësisë, këto taktika i shtyjnë ata të instalojnë PUP dhe rrëmbyes të shfletuesve nën pretendimin e rremë të zgjidhjes së një problemi të perceptuar.

Për më tepër, sulmuesit shfrytëzojnë dobësitë në softuer ose shfletues të internetit për të ofruar PUP dhe rrëmbyes të shfletuesit. Ata mund të krijojnë reklama me qëllim të keq ose faqe interneti të komprometuara që, kur vizitohen, shkaktojnë shkarkime ose instalime automatike pa pëlqimin e përdoruesve. Këto shkarkime përmes makinës shfrytëzojnë të metat e sigurisë për të instaluar softuer të padëshiruar në sistemet e përdoruesve në heshtje.

Si përmbledhje, sulmuesit përdorin një sërë taktikash të dyshimta si grumbullimi, maskimi si aplikacione të dobishme, inxhinieria sociale dhe shfrytëzimi i dobësive të softuerit për të mashtruar përdoruesit dhe për t'i mashtruar ata për të instaluar PUP dhe rrëmbyes të shfletuesit. Është thelbësore që përdoruesit të qëndrojnë vigjilentë, të kenë kujdes kur shkarkojnë ose instalojnë softuer dhe përditësojnë rregullisht masat e tyre të sigurisë për të zbutur këto rreziqe.