Multi-License Discount Quote
Hotdatabas Potentiellt oönskade program The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Med Mezo år Potentiellt oönskade program, Browser Hijackers
Översätt till:
Svenska

Cybersäkerhetsforskare har avslöjat en bedräglig webbsida som marknadsför webbläsartillägget The Yellow Tab. Deras undersökning ledde dem till denna tvivelaktiga webbplats efter att ha granskat en torrent-delningsplattform som använder oseriösa reklamnätverk. Reklaminnehållet för The Yellow Tab framställer det som ett bekvämt verktyg för att komma åt kändisnyheter, uppdateringar och relaterad information.

Vid närmare undersökning fann forskarna att Den gula fliken fungerar som en webbläsarkapare utrustad med vissa funktioner. I huvudsak betyder detta att tillägget ändrar användarnas webbläsare för att stödja den falska sökmotorn theyellownewtab.com genom omdirigeringar.

Den gula fliken tar över viktiga webbläsarinställningar för att marknadsföra en sponsrad webbadress

I de flesta fall gör webbläsarkapare ändringar i inställningar, såsom webbläsarens standardsökmotorer, hemsidor och nya fliksidor. På grund av dessa ändringar kan användare tvingas besöka den rekommenderade webbplatsen när de öppnar nya fliksidor eller anger en sökfråga i URL-fältet.

När det gäller The Yellow Tab leder omdirigeringarna till theyellownewtab.com. Olagliga sökmotorer kan vanligtvis inte tillhandahålla sökresultat och omdirigera till äkta sökwebbplatser på Internet. Faktum är att theyellownewtab.com landar på Yahoos sökmotor. Den här webbplatsen kan dock leda någon annanstans eftersom faktorer som användarens geolokalisering kan påverka omdirigeringar.

En programvara för kapning av webbläsare använder vanligtvis uthållighetssäkra tekniker för att komplicera borttagningen och hindra användare från att återställa sina webbläsare.

Dessutom spionerar webbläsarkapare vanligtvis på användarnas surfaktivitet, och sådana dataspårningsförmåga kan ha den gula fliken. Riktad information kan inkludera besökta webbadresser, besökta webbsidor, sökfrågor, internetcookies, inloggningsuppgifter för kontot, personligt identifierbara detaljer, finansrelaterad data, etc. Den samlade informationen kan säljas till tredje part eller på annat sätt missbrukas i vinstsyfte.

Webbläsarkapare kan försöka dölja sina installationer genom att använda tvivelaktiga distributionsmetoder

Webbläsarkapare använder ofta vilseledande distributionsmetoder för att dölja sina installationer för användare, vilket gör det svårt att upptäcka och ta bort dem. Så här kan de försöka göra det:

  • Buntning med gratisprogram : Webbläsarkapare är ofta paketerade med legitima gratisprogram eller shareware-program. Användare kan omedvetet gå med på att installera kaparen tillsammans med den önskade programvaran under installationsprocessen utan att inse att den ingår.
  • Vilseledande installationsguide : Vissa webbläsarkapare döljer sina installationer med vilseledande installationsguider. Användare kan presenteras för förvirrande eller vilseledande alternativ under installationsprocessen, vilket leder till att de installerar kaparen av misstag.
  • Aggressiv reklam : Webbläsarkapare kan använda aggressiva reklamtaktik för att locka användare att installera dem. Detta kan inkludera popup-annonser, falska säkerhetsvarningar eller vilseledande nedladdningsknappar som lurar användare att installera kaparen.
  • Falska uppdateringar eller nedladdningar : Kapare kan maskera sig som legitima programuppdateringar eller nedladdningar. Användare kan bli uppmanade att ladda ner vad som verkar vara en nödvändig uppdatering eller viktig programvara, bara för att i slutändan installera kaparen istället.
  • Social Engineering Taktik : Webbläsarkapare kan använda social ingenjörstaktik för att manipulera användare att installera dem. Detta kan inkludera falska felmeddelanden som hävdar att användarens webbläsare är föråldrad eller infekterad med skadlig programvara, vilket uppmanar dem att ladda ner en förmodad fix som faktiskt är kaparen.
  • Malvertising : Kapare kan distribueras genom skadliga annonser, eller "malvertisements", som visas på legitima webbplatser. Att klicka på dessa annonser kan leda användare till webbplatser som automatiskt laddar ner och installerar kaparen på sina enheter.

Sammantaget använder webbläsarkapare en kombination av vilseledande taktik och tvivelaktiga distributionsmetoder för att dölja sina installationer för användare och maximera deras räckvidd. Användare bör förbli vaksamma och försiktiga när de laddar ner programvara eller klickar på annonser för att undvika att oavsiktligt installera webbläsarkapare på sina enheter.

Trendigt

Mest sedda

Läser in...