Tally Tab Browser Extension

Webbläsartillägget Tally Tab marknadsförs för användare som en användbar kalkylatorwidget för webbläsare. Men efter noggrann analys har forskare kunnat fastställa att Tally-fliken främst fungerar som en webbläsarkapare. Dess huvudsakliga funktion innebär att göra otillåtna ändringar i användarnas webbläsare, vilket resulterar i frekventa och oönskade omdirigeringar.

Webbläsarkapare som Tally-fliken kan introducera betydande säkerhetsproblem

Programvara för kapning av webbläsare är utformad för att manipulera användarnas webbläsare genom att ändra standardsökmotorer, hemsidor och nya flikadresser. Som ett resultat, närhelst användare öppnar nya flikar eller gör webbsökningar via URL-fältet i den berörda webbläsaren, omdirigeras de till de marknadsförda webbplatserna. När det gäller Tally Tab, under forskningen, observerades det att omdirigeringar ledde till den legitima Bing-sökmotorn. Detta beteende kan dock variera beroende på faktorer som användarens geografiska plats.

Webbläsarkapare använder ofta tekniker för att säkerställa att de finns kvar på användarnas system, vilket gör borttagningen utmanande och hindrar användare från att återställa sina webbläsare till sitt ursprungliga tillstånd.

Dessutom har webbläsarkapare vanligtvis dataspårningsfunktioner, och det är möjligt att Tally Tab delar denna egenskap. Detta innebär att dessa kapare kan samla in olika typer av information, inklusive besökta webbadresser, besökta webbsidor, sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbar information, ekonomisk data och mer. De insamlade uppgifterna kan säljas till tredje part eller utnyttjas i vinstsyfte på olika sätt.

Webbläsarkapare och PUPs (potentiellt oönskade program) installeras ofta tyst via tvivelaktiga distributionstaktik

PUPs och webbläsarkapare använder olika tvivelaktiga distributionstaktiker för att infiltrera användarnas system utan deras vetskap eller samtycke. Dessa taktiker är utformade för att lura användare och utnyttja sårbarheter i deras surfvanor eller programvara.

En vanlig metod som används är programvarupaketering, där PUP:er och webbläsarkapare kombineras med legitima programvaruinstallationer. Ofta laddar användare ned och installerar önskade program från opålitliga källor eller tredjepartswebbplatser som inkluderar ytterligare oönskad programvara i installationspaketet. De medföljande PUP:erna och webbläsarkaparna är förvalda för installation, och användare kan förbise eller misslyckas med att lägga märke till dessa ytterligare komponenter under installationsprocessen.

En annan taktik är vilseledande reklam, där skadliga annonser visas på webbplatser eller genom popup-fönster. Dessa annonser kan efterlikna systemvarningar, programuppdateringar eller lockande erbjudanden och lura användare att klicka på dem. Genom att klicka på dessa annonser initierar användare omedvetet nedladdning och installation av PUPs eller webbläsarkapare.

Dessutom kan oseriösa sidor eller komprometterade legitima webbplatser använda drive-by-nedladdningar. När användare besöker sådana webbplatser riktas deras system mot automatiska nedladdningar och installationer av PUP:er eller webbläsarkapare utan att någon interaktion eller samtycke krävs. Denna metod drar fördel av säkerhetssårbarheter i webbläsare eller föråldrade programvaruversioner.

Dessutom kan spam-e-postmeddelanden eller nätfiskekampanjer användas för att distribuera PUPs och webbläsarkapare. Dessa e-postmeddelanden kan verka legitima och innehålla lockande ämnesrader eller brådskande förfrågningar, vilket leder till att användare klickar på skadliga länkar eller laddar ner bilagor som innehåller oönskad programvara.

Slutligen används sociala ingenjörstekniker ofta för att manipulera användare att installera PUPs eller webbläsarkapare. Detta kan inkludera falska programuppdateringar, vilseledande popup-fönster eller falska påståenden om systeminfektioner eller säkerhetsbrister, allt utformat för att skapa en känsla av brådska och uppmana användare att vidta åtgärder som leder till installation av oönskad programvara.

När du laddar ner programvara, besöker webbplatser eller interagerar med e-post, bör PC-användare vara extremt försiktiga. Nedladdning av programvara bör göras från pålitliga källor, programvara och webbläsare bör hållas uppdaterade, använda välrenommerad anti-malware-programvara och vara vaksam när det gäller att identifiera och undvika misstänkt eller vilseledande innehåll online.