Museum Views Tab

Omfattande analys av Museum Views Tab-tillägget har avslöjat dess karaktär som en webbläsarkapare. Faktum är att fliken Museum Views manipulerar flera betydande webbläsarinställningar för att med kraft främja den olagliga sökmotorn museumviewstab.com. Forskarna kom över applikationen Museum Views Tab under en undersökning av misstänkta webbplatser.

Webbläsarkapare som Museum Views-fliken bör inte vara betrodd

Programvara för kapning av webbläsare ändrar inställningarna för webbläsare, inklusive att tilldela marknadsförda webbplatser som startsida, standardsökmotor och ny fliksida. Tillägget Museum Views Tab fungerar på liknande sätt och gör ändringar i webbläsare. När de har installerats kommer alla nya webbläsarflikar eller fönster som öppnas, liksom webbsökningar som initieras via URL-fältet, att omdirigeras till webbplatsen museumviewstab.com.

Webbläsarkapare använder ofta tekniker för att säkerställa uthållighet, vilket gör det utmanande för användare att återta kontrollen över sina webbläsare eller återställa ändringarna som gjorts av den påträngande programvaran.

Falska sökmotorer saknar förmågan att generera sökresultat och istället omdirigera användare till legitima sökmotorer. Webbplatsen museumviewstab.com observerades som omdirigerade användare till Bings sökmotor (bing.com). Dock måste PC-användare förstå att de specifika destinationerna för omdirigeringar kan variera på grund av faktorer som användarens geolokalisering.

Dessutom är det mycket troligt att Museum Views Tab har förmågan att samla information om användarnas surfaktiviteter. Programvara för kapning av webbläsare samlar vanligtvis in olika data, inklusive besökta webbadresser, visade sidor, sökfrågor, användarnamn, lösenord, personligt identifierbar information och till och med känsliga detaljer som kreditkortsnummer. Dessa insamlade uppgifter kan säljas till tredje part eller utnyttjas i vinstsyfte på andra sätt.

PUPs (potentiellt oönskade program) och webbläsarkapare försöker ofta dölja sin installation

PUPs och webbläsarkapare använder olika taktiker för att infiltrera och installeras på användarnas enheter. Dessa taktiker är ofta utformade för att lura användare och utnyttja deras surfvanor.

En vanlig metod som används av PUPs och webbläsarkapare är buntning. De levereras ofta med annan programvara som användare avsiktligt laddar ner och installerar. Den medföljande PUP- eller webbläsarkaparen är dock gömd i installationsprocessen, ofta i form av förvalda kryssrutor eller vilseledande alternativ som användare kan förbise. Genom att utnyttja användarnas brådska eller bristande uppmärksamhet under installationsprocessen kan PUP:er och webbläsarkapare få tillgång till enheter utan användarnas uttryckliga samtycke.

En annan taktik som används är vilseledande reklam och social ingenjörsteknik. PUPs och webbläsarkapare kan använda vilseledande eller lockande annonser, som ofta lovar användbara funktioner eller fördelar, för att övertala användare att klicka på dem. Dessa annonser kan visas på olika webbplatser, inklusive misstänkta eller mindre välrenommerade. När de väl klickat kan användare omedvetet initiera nedladdningen och installationen av PUP- eller webbläsarkaparen.

Strategier för social ingenjörskonst, som nätfiske-e-postmeddelanden eller osäkra länkar, kan också användas av valpar och webbläsarkapare. Användare kan få e-postmeddelanden eller meddelanden förklädda som legitima meddelanden, som lockar dem att klicka på en länk eller ladda ner en fil som faktiskt innehåller det oönskade programmet. Dessa vilseledande taktiker är beroende av användarnas förtroende eller nyfikenhet för att lura dem att installera PUP eller webbläsarkapare.

Sammanfattningsvis använder PUPs och webbläsarkapare taktik som paketering, vilseledande reklam, utnyttjande av sårbarheter i mjukvara och social ingenjörsteknik för att få obehörig åtkomst och installera sig på användarnas enheter. Genom att vara medveten om dessa taktiker och upprätthålla goda säkerhetsrutiner kan användare bättre skydda sig mot oönskade installationer.