Rozšírenie prehliadača Sharks Tab

Výskumníci v oblasti kybernetickej bezpečnosti narazili na rozšírenie Sharks Tab pri vyšetrovaní podozrivých webových stránok. Na prvý pohľad sa zdá, že táto aplikácia ponúka zdanlivo neškodnú službu a sľubuje poskytovanie tapiet prehliadača s obrázkami žralokov, ktoré uspokoja tých, ktorí majú záujem o takéto vizuálne témy.

Pri bližšom skúmaní a hĺbkovej analýze vnútorného fungovania softvéru však výskumníci zistili, že sa zapája do skrytých a nežiaducich aktivít. Karta Sharks konkrétne manipuluje s nastaveniami prehliadača spôsobom, ktorý používateľov presmeruje na falošný vyhľadávač r.bsc.sien.com. Táto zmena nastavení prehliadača zameraná na propagáciu falošného vyhľadávacieho nástroja prostredníctvom neoprávnených presmerovaní klasifikuje kartu Sharks Tab ako únoscu prehliadača.

The Sharks Tab Browser Hijacker vykonáva neoprávnené zmeny v prehliadačoch používateľov

Sharks Tab, predmetné rozšírenie prehliadača, presahuje len kozmetické zmeny v používateľskom zážitku z prehliadania. Vykonáva zmeny, ktoré ovplyvňujú kritické aspekty prehliadača, vrátane predvoleného vyhľadávacieho nástroja, domovskej stránky a stránok na novej karte. Je pozoruhodné, že takýto softvér na únos prehliadača často využíva mechanizmy na zabezpečenie pretrvávania v systéme, čo robí jeho odstránenie pre používateľov zložitou a frustrujúcou úlohou. Toto pretrvávanie bráni používateľom v jednoduchom obnovení nastavení prehliadača a návrate k požadovanému webovému zážitku.

Charakteristickým znakom útočníkov prehliadača je ich sklon manipulovať s prostredím prehliadania používateľa, pričom často nahrádza predvolený vyhľadávací nástroj a domovskú stránku. Najmä karta Sharks Tab presmeruje používateľov na falošný vyhľadávač r.bsc.sien.com, čo je bežná stratégia, ktorú takýto rušivý softvér používa. Je dôležité pochopiť, že tieto falošné vyhľadávacie nástroje, ako napríklad r.bsc.sien.com, zvyčajne nemajú kapacitu na poskytovanie skutočných výsledkov vyhľadávania. Namiesto toho presmerujú používateľov na legitímne internetové vyhľadávače, ako je Bing. Stojí za zmienku, že konečný cieľ takýchto presmerovaní sa môže líšiť v závislosti od faktorov, ako je geolokácia používateľa.

Okrem toho únoscovia prehliadača majú tendenciu rozširovať svoje rušivé schopnosti začlenením funkcií sledovania údajov, čo môže byť prípad Sharks Tab. Sledované informácie môžu zahŕňať širokú škálu používateľských údajov, ako sú navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, internetové súbory cookie, používateľské mená, heslá, informácie umožňujúce osobnú identifikáciu a dokonca aj finančné údaje. Tieto údaje môžu byť po zhromaždení zdieľané alebo predané tretím stranám, čo môže vyvolať obavy o súkromie a bezpečnosť používateľov.

Únoscovia prehliadačov sa vo veľkej miere spoliehajú na pochybné distribučné techniky

Únoscovia prehliadačov sa vo veľkej miere spoliehajú na pochybné distribučné techniky, aby prenikli do systémov používateľov a manipulovali s ich skúsenosťami s prehliadaním webu. Tieto techniky sú často klamlivé, nátlakové a neetické. Tu sú niektoré kľúčové metódy používané útočníkmi prehliadača:

• • Balenie s freeware: Únoscovia prehliadača sú často dodávaní so slobodným softvérom, ktorý často nesúvisí s účelom únoscu. Používatelia si môžu stiahnuť a nainštalovať legitímne vyzerajúci program, pričom nevedia, že obsahuje dodatočný nežiaduci softvér. Tento balík sa zvyčajne uvádza v dlhých zmluvných podmienkach, ktoré väčšina používateľov nečíta.

• • Sprievodcovia podvodnou inštaláciou: Počas inštalácie softvéru používajú útočníci prehliadača zavádzajúcich sprievodcov inštaláciou. Môžu použiť vopred vybraté začiarkavacie políčka na zahrnutie dodatočného softvéru alebo nastavení, ktoré používatelia nemajú v úmysle inštalovať. Používatelia môžu neúmyselne akceptovať tieto predvolené nastavenia.

• • Zavádzajúce kontextové okná a reklamy : Únoscovia prehliadačov využívajú klamlivé kontextové reklamy a upozornenia, aby presvedčili používateľov, aby si ich nainštalovali alebo povolili. Môžu tvrdiť, že počítač používateľa je infikovaný, že je potrebná potrebná aktualizácia alebo že vyhrali cenu, čím manipulujú používateľov, aby podnikli kroky, ktoré by si inak nevybrali.

• • Falošné tlačidlá sťahovania: Na pochybných webových stránkach môžu únoscovia prehliadača zobrazovať falošné tlačidlá sťahovania. Používatelia môžu kliknúť na tieto tlačidlá za predpokladu, že vedú k zamýšľanému stiahnutiu, ale namiesto toho iniciujú inštaláciu únoscu.

• • Rozšírenia a doplnky prehliadača: Únoscovia prehliadača sa často maskujú ako rozšírenia prehliadača alebo doplnky, ktoré tvrdia, že ponúkajú užitočné funkcie, ako napríklad vylepšené funkcie vyhľadávania, lepšie zabezpečenie alebo vylepšené prehliadanie. Používatelia, ktorí očakávajú výhody, môžu tieto rozšírenia nainštalovať nevedomky.

• • Škodlivá reklama: Únoscovia prehliadača môžu byť distribuovaní prostredníctvom podvodných reklám (malvertising) na legitímnych webových stránkach. Používatelia sa môžu stretnúť s infikovanou reklamou, ktorá po kliknutí spustí inštaláciu únoscu.

• • Sociálne inžinierstvo: Únoscovia prehliadačov využívajú na manipuláciu používateľov taktiku sociálneho inžinierstva. Môžu použiť strach, naliehavosť alebo sľuby odmien, aby presvedčili používateľov, aby si nainštalovali softvér. Táto psychologická manipulácia môže byť veľmi účinná pri oklamaní používateľov.

Únoscovia prehliadačov sa spoliehajú na tieto pochybné distribučné techniky, aby prenikli do systémov, pretože často vedú k vyššej miere inštalácie. Používatelia, ktorí nie sú ostražití alebo si nie sú vedomí týchto taktík, si môžu neúmyselne nainštalovať únosca, čo môže viesť k nechceným zmenám v nastaveniach ich prehliadača, zvýšeniu počtu reklám a presmerovaní a potenciálnym rizikám pre súkromie a bezpečnosť. Používateľom sa preto odporúča, aby boli opatrní, dôkladne si prečítali dialógové okná inštalácie softvéru a používali spoľahlivý bezpečnostný softvér, aby zabránili týmto klamlivým praktikám.