„Sharks Tab“ naršyklės plėtinys

Kibernetinio saugumo tyrėjai, tirdami įtartinas svetaines, aptiko „Sharks Tab“ plėtinį. Iš pažiūros atrodo, kad ši programa siūlo iš pažiūros nekenksmingą paslaugą ir žada pateikti naršyklės fono paveikslėlius su ryklių atvaizdais, pritaikytus tiems, kurie domisi tokiomis vaizdinėmis temomis.

Tačiau atidžiau ištyrę ir išanalizavę vidinį programinės įrangos veikimą, mokslininkai išsiaiškino, kad ji užsiima slapta ir nepageidaujama veikla. Tiksliau, skirtukas „Sharks“ manipuliuoja naršyklės nustatymais tokiu būdu, kuris nukreipia vartotojus į r.bsc.sien.com netikrą paieškos variklį. Dėl šio naršyklės nustatymų pakeitimo, kuriuo siekiama reklamuoti netikrą paieškos variklį per nepagrįstus peradresavimus, „Sharks Tab“ klasifikuojamas kaip naršyklės užgrobėjas.

„Sharks Tab“ naršyklės užgrobėjas atlieka neleistinus vartotojų naršyklių pakeitimus

„Sharks Tab“, aptariamas naršyklės plėtinys, neapsiriboja vien kosmetiniais vartotojo naršymo pakeitimais. Jame atliekami pakeitimai, turintys įtakos esminiams naršyklės aspektams, įskaitant numatytąjį paieškos variklį, pagrindinį puslapį ir naujų skirtukų puslapius. Pažymėtina, kad tokia naršyklės užgrobimo programinė įranga dažnai naudoja mechanizmus, užtikrinančius sistemos pastovumą, todėl jos pašalinimas yra sudėtinga ir varginanti užduotis vartotojams. Šis atkaklumas trukdo vartotojams lengvai atkurti naršyklės nustatymus ir grįžti į norimą žiniatinklio patirtį.

Vienas iš naršyklės užgrobėjų bruožų yra jų polinkis manipuliuoti vartotojo naršymo aplinka, dažnai pakeičiant numatytąjį paieškos variklį ir pagrindinį puslapį. „Sharks Tab“ visų pirma nukreipia vartotojus į netikrą paieškos variklį r.bsc.sien.com, o tai yra įprasta tokios įkyrios programinės įrangos strategija. Svarbu suprasti, kad šios netikros paieškos sistemos, tokios kaip r.bsc.sien.com, paprastai neturi galimybių teikti tikrus paieškos rezultatus. Vietoj to, jie nukreipia vartotojus į teisėtas interneto paieškos sistemas, tokias kaip „Bing“. Verta paminėti, kad galutinis tokių peradresavimų tikslas gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis.

Be to, naršyklės užgrobėjai linkę išplėsti savo įsilaužimo galimybes įtraukdami duomenų sekimo funkcijas, o tai gali būti „Sharks Tab“ atveju. Stebima informacija gali apimti platų naudotojo duomenų spektrą, pvz., aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją ir net finansinius duomenis. Surinkti šie duomenys gali būti bendrinami arba parduodami trečiosioms šalims, todėl gali kilti susirūpinimas dėl naudotojų privatumo ir saugumo.

Naršyklės užgrobėjai labai pasikliauja abejotinais platinimo būdais

Naršyklės užgrobėjai labai pasikliauja abejotinais platinimo būdais, kad įsiskverbtų į vartotojų sistemas ir manipuliuotų jų naršymo žiniatinklyje patirtimi. Šie metodai dažnai yra apgaulingi, priverstiniai ir neetiški. Štai keli pagrindiniai metodai, kuriuos naudoja naršyklės užgrobėjai:

• • Susiejimas su nemokama programine įranga: naršyklių užgrobėjai dažnai būna kartu su nemokama programine įranga, dažnai nesusijusia su užgrobėjo paskirtimi. Vartotojai gali atsisiųsti ir įdiegti teisėtai atrodančią programą, nežinodami, kad joje yra papildomos, nepageidaujamos programinės įrangos. Šis sujungimas paprastai minimas ilgose sąlygose, kurių dauguma vartotojų neskaito.

• • Apgaulingi diegimo vedliai: diegdami programinę įrangą, naršyklės užgrobėjai naudoja klaidinančius diegimo vedlius. Jie gali naudoti iš anksto pasirinktus žymimuosius laukelius, kad įtrauktų papildomą programinę įrangą arba nustatymus, kurių vartotojai neketina įdiegti. Vartotojai gali netyčia priimti šiuos numatytuosius nustatymus.

• • Klaidinantys iššokantieji langai ir skelbimai : naršyklių užgrobėjai naudoja apgaulingą iššokančiąją reklamą ir pranešimus, kad įtikintų vartotojus juos įdiegti arba įjungti. Jie gali teigti, kad vartotojo kompiuteris yra užkrėstas, kad reikalingas būtinas naujinimas arba kad jie laimėjo prizą, manipuliuodami vartotojais imtis veiksmų, kurių jie kitaip nesirinktų.

• • Netikri atsisiuntimo mygtukai: abejotinose svetainėse naršyklės užgrobėjai gali pateikti netikrus atsisiuntimo mygtukus. Vartotojai gali spustelėti šiuos mygtukus, darydami prielaidą, kad jie nukreipia į numatytą atsisiuntimą, bet vietoj to inicijuoja užgrobėjo diegimą.

• • Naršyklės plėtiniai ir priedai: Naršyklės užgrobėjai dažnai prisidengia naršyklės plėtiniais arba priedais, kurie teigia siūlantys naudingų funkcijų, tokių kaip patobulintas paieškos funkcionalumas, geresnė sauga ar patobulintas naršymas. Vartotojai, tikėdamiesi naudos, gali įdiegti šiuos plėtinius nesąmoningai.

• • Piktybinis reklamavimas: naršyklių užgrobėjai gali būti platinami per apgaulingus skelbimus (netinkamą reklamą) teisėtose svetainėse. Vartotojai gali susidurti su užkrėstu skelbimu, kurį spustelėjus pradedamas užgrobėjo diegimas.

• • Socialinė inžinerija: naršyklių užgrobėjai taiko socialinės inžinerijos taktiką, kad manipuliuotų naudotojais. Jie gali naudoti baimę, skubumą arba pažadus gauti atlygį, kad įtikintų vartotojus įdiegti programinę įrangą. Ši psichologinė manipuliacija gali būti labai veiksminga apgaudinėjant vartotojus.

Naršyklės užgrobėjai naudojasi šiais abejotinais platinimo būdais, kad įsiskverbtų į sistemas, nes dėl jų dažnai padidėja diegimo greitis. Naudotojai, kurie nėra budrūs arba nesuvokia šios taktikos, gali netyčia įdiegti užgrobėją, todėl gali atsirasti nepageidaujamų naršyklės nustatymų pakeitimų, padaugėti skelbimų ir peradresavimų bei galimas pavojus privatumui ir saugumui. Todėl vartotojams patariama būti atsargiems, atidžiai perskaityti programinės įrangos diegimo dialogus ir naudoti patikimą saugos programinę įrangą, kad būtų išvengta šios apgaulingos veiklos.