Multi-License Discount Quote
Trusseldatabase Potentielt uønskede programmer The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Med Mezo i Potentielt uønskede programmer, Browser Hijackers
Oversæt til:
Dansk

Cybersikkerhedsforskere har afsløret en bedragerisk webside, der promoverer browserudvidelsen The Yellow Tab. Deres undersøgelse førte dem til dette tvivlsomme websted efter at have undersøgt en torrent-delingsplatform, der bruger useriøse reklamenetværk. Det salgsfremmende indhold til The Yellow Tab fremstiller det som et praktisk værktøj til at få adgang til berømthedsnyheder, opdateringer og relaterede oplysninger.

Ved nærmere undersøgelse fandt forskerne ud af, at Den Gule Fane fungerer som en browserkaprer udstyret med visse muligheder. I bund og grund betyder det, at udvidelsen ændrer brugernes browsere til at godkende den falske søgemaskine theyellownewtab.com gennem omdirigeringer.

Den gule fane overtager vigtige browserindstillinger for at fremme en sponsoreret webadresse

I de fleste tilfælde foretager browserkaprere ændringer i indstillinger, såsom browserens standardsøgemaskiner, hjemmesider og sider med nye faner. På grund af disse ændringer kan brugere blive tvunget til at besøge det godkendte websted, når de åbner nye fanesider eller indtaster en søgeforespørgsel i URL-linjen.

I tilfældet med Den gule fane fører omdirigeringerne til theyellownewtab.com. Ulovlige søgemaskiner kan normalt ikke levere søgeresultater og omdirigere til ægte internetsøgewebsteder. Faktisk lander theyellownewtab.com på Yahoo-søgemaskinen. Dette websted kan dog føre andre steder hen, da faktorer som brugerens geografiske placering kan påvirke omdirigeringer.

En browser-kapring software anvender almindeligvis vedholdenhed-sikre teknikker til at komplicere dets fjernelse og forhindre brugere i at gendanne deres browsere.

Desuden spionerer browserkaprere typisk på brugernes browsingaktivitet, og sådanne datasporingsevner kan være i besiddelse af Den Gule Fane. Målrettet information kan omfatte besøgte URL'er, besøgte websider, søgte forespørgsler, internetcookies, login-legitimationsoplysninger, personligt identificerbare detaljer, finansrelaterede data osv. Den samlede information kan sælges til tredjepart eller på anden måde misbruges til fortjeneste.

Browserkaprere kan forsøge at skjule deres installationer ved at bruge tvivlsom distributionspraksis

Browserkaprere anvender ofte vildledende distributionspraksis for at skjule deres installationer for brugerne, hvilket gør det vanskeligt at opdage og fjerne dem. Sådan kan de forsøge at gøre det:

  • Bundling med Freeware : Browser hijackers er ofte bundtet med legitime freeware eller shareware-applikationer. Brugere kan ubevidst acceptere at installere flykapreren sammen med den ønskede software under installationsprocessen uden at vide, at den er inkluderet.
  • Vildledende installationsguide : Nogle browserkaprere skjuler deres installationer med vildledende installationsguider. Brugere kan blive præsenteret for forvirrende eller vildledende muligheder under installationsprocessen, hvilket får dem til at installere flykapreren utilsigtet.
  • Aggressiv annoncering : Browserkaprere kan bruge aggressive reklametaktikker for at lokke brugere til at installere dem. Dette kan omfatte pop-up-reklamer, falske sikkerhedsadvarsler eller vildledende downloadknapper, der narrer brugere til at installere flykapreren.
  • Falske opdateringer eller downloads : Kaprere kan udgive sig som legitime softwareopdateringer eller downloads. Brugere kan blive bedt om at downloade, hvad der ser ud til at være en nødvendig opdatering eller vigtig software, kun for at ende med at installere flykapreren i stedet.
  • Social Engineering Taktik : Browser hijackers kan bruge social engineering taktik til at manipulere brugere til at installere dem. Dette kan omfatte falske fejlmeddelelser, der hævder, at brugerens browser er forældet eller inficeret med malware, hvilket beder dem om at downloade en formodet rettelse, der faktisk er flykapreren.
  • Malvertising : Kaprere kan blive distribueret gennem ondsindede reklamer eller "malvertisements", der vises på legitime websteder. Ved at klikke på disse annoncer kan det føre brugere til websteder, der automatisk downloader og installerer flykapreren på deres enheder.

Overordnet set bruger browserkaprere en kombination af vildledende taktikker og tvivlsom distributionspraksis for at skjule deres installationer for brugerne og maksimere deres rækkevidde. Brugere bør forblive årvågne og forsigtige, når de downloader software eller klikker på reklamer for at undgå utilsigtet installation af browser hijackers på deres enheder.

Trending

Mest sete

Indlæser...