Multi-License Discount Quote
Trusseldatabase Potensielt uønskede programmer The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Med Mezo i Potensielt uønskede programmer, Browser Hijackers
Oversett til:
Norsk

Cybersikkerhetsforskere har avdekket en svikefull nettside som promoterer nettleserutvidelsen The Yellow Tab. Undersøkelsen deres førte dem til dette tvilsomme nettstedet etter å ha gransket en torrent-delingsplattform som bruker useriøse reklamenettverk. Kampanjeinnholdet for The Yellow Tab fremstiller det som et praktisk verktøy for å få tilgang til kjendisnyheter, oppdateringer og relatert informasjon.

Ved nærmere undersøkelse fant forskerne at The Yellow Tab fungerer som en nettleserkaprer utstyrt med visse funksjoner. I hovedsak betyr dette at utvidelsen endrer brukernes nettlesere til å støtte den falske søkemotoren theyellownewtab.com gjennom omdirigeringer.

Den gule fanen overtar viktige nettleserinnstillinger for å markedsføre en sponset nettadresse

I de fleste tilfeller gjør nettleserkaprere endringer i innstillinger, for eksempel nettlesernes standard søkemotorer, hjemmesider og nye fanesider. På grunn av disse endringene kan brukere bli tvunget til å besøke det godkjente nettstedet når de åpner nye fanesider eller skriver inn et søkeord i URL-linjen.

Når det gjelder The Yellow Tab, fører omdirigeringene til theyellownewtab.com. Ulovlige søkemotorer kan vanligvis ikke gi søkeresultater og omdirigere til ekte søkenettsteder på Internett. Faktisk lander theyellownewtab.com på Yahoo-søkemotoren. Dette nettstedet kan imidlertid føre andre steder siden faktorer som brukerens geolokalisering kan påvirke omdirigeringer.

En nettleserkapringsprogramvare bruker vanligvis utholdenhetssikre teknikker for å komplisere fjerningen og hindre brukere i å gjenopprette nettleserne.

Videre spionerer nettleserkaprere vanligvis på brukernes surfeaktivitet, og slike datasporingsevner kan være i besittelse av The Yellow Tab. Målrettet informasjon kan omfatte besøkte URL-er, viste websider, søkte forespørsler, Internett-informasjonskapsler, påloggingsinformasjon for kontoen, personlig identifiserbare detaljer, finansrelaterte data osv. Den sammensatte informasjonen kan selges til tredjeparter eller på annen måte misbrukes for profitt.

Nettleserkaprere kan prøve å skjule installasjonene sine ved å bruke tvilsomme distribusjonspraksis

Nettleserkaprere bruker ofte villedende distribusjonspraksis for å skjule installasjonene sine for brukere, noe som gjør det utfordrende å oppdage og fjerne dem. Slik kan de prøve å gjøre det:

  • Bunting med Freeware : Nettleserkaprere er ofte buntet med legitime freeware eller shareware-applikasjoner. Brukere kan uvitende godta å installere kapreren sammen med ønsket programvare under installasjonsprosessen uten å innse at den er inkludert.
  • Villedende installasjonsveiviser : Noen nettleserkaprere skjuler installasjonene sine med villedende installasjonsveivisere. Brukere kan bli presentert med forvirrende eller villedende alternativer under installasjonsprosessen, noe som fører til at de installerer kapreren utilsiktet.
  • Aggressiv annonsering : Nettleserkaprere kan bruke aggressive reklametaktikker for å lokke brukere til å installere dem. Dette kan inkludere popup-annonser, falske sikkerhetsvarsler eller villedende nedlastingsknapper som lurer brukere til å installere kapreren.
  • Falske oppdateringer eller nedlastinger : Kaprere kan maskere seg som legitime programvareoppdateringer eller nedlastinger. Brukere kan bli bedt om å laste ned det som ser ut til å være en nødvendig oppdatering eller viktig programvare, bare for å ende opp med å installere kapreren i stedet.
  • Sosial ingeniørtaktikk : Nettleserkaprere kan bruke sosial ingeniørtaktikk for å manipulere brukere til å installere dem. Dette kan inkludere falske feilmeldinger som hevder at brukerens nettleser er utdatert eller infisert med skadelig programvare, som ber dem laste ned en antatt rettelse som faktisk er kapreren.
  • Malvertising : Kaprere kan distribueres gjennom ondsinnede annonser, eller "malvertisements", som vises på legitime nettsteder. Å klikke på disse annonsene kan føre brukere til nettsteder som automatisk laster ned og installerer kapreren på enhetene deres.

Totalt sett bruker nettleserkaprere en kombinasjon av villedende taktikker og tvilsom distribusjonspraksis for å skjule installasjonene sine for brukere og maksimere rekkevidden deres. Brukere bør være årvåkne og forsiktige når de laster ned programvare eller klikker på annonser for å unngå utilsiktet installasjon av nettleserkaprere på enhetene deres.

Trender

Mest sett

Laster inn...