Το AdBlock Adware κάνει το αντίθετο από αυτό που ισχυρίζεται στο πλαίσιο

Κατά τη διάρκεια της έρευνάς μας για παραπλανητικούς ιστότοπους και δυνητικά ανεπιθύμητες εφαρμογές, η ομάδα των ειδικών μας έπεσε πάνω σε ένα έξυπνα καμουφλαρισμένο adware που υποδύθηκε την αυθεντική επέκταση του προγράμματος περιήγησης AdBlock.

Τα νόμιμα προγράμματα αποκλεισμού διαφημίσεων έχουν δημιουργηθεί σχολαστικά για να εξαλείφουν ενοχλητικές διαφημίσεις και ενδέχεται να διαθέτουν πρόσθετες λειτουργίες, όπως η παρεμπόδιση μηχανισμών παρακολούθησης, μεταξύ άλλων. Σε μια μάλλον πονηρή ανατροπή, αυτή η παραποιημένη επέκταση δεν εκπληρώνει τις υποσχέσεις της για αποκλεισμό διαφημίσεων. Αντίθετα, σπρώχνει τις ίδιες τις διαφημίσεις που ισχυρίζεται ότι καταστέλλει.

Επομένως, εάν παρατηρήσετε την παρουσία αυτού που φαίνεται να είναι αυτή η επέκταση στο πρόγραμμα περιήγησής σας και δεν έχετε εγκαταστήσει σκόπιμα το νόμιμο AdBlock, συνιστάται να το απεγκαταστήσετε αμέσως για να αποφύγετε την εμφάνιση παρεμβατικών και δυνητικά επιβλαβών διαφημίσεων κατά την περιήγηση.

Τι είναι το Browser Hijackers και οι Rogue Browser Extensions;

Οι αεροπειρατές προγραμμάτων περιήγησης και οι απατεώνες επεκτάσεις προγράμματος περιήγησης είναι μορφές κακόβουλου λογισμικού που χειραγωγούν τα προγράμματα περιήγησης ιστού για να αλλάξουν τις εμπειρίες των χρηστών, να ελέγξουν τα αποτελέσματα αναζήτησης, να ανακατευθύνουν τους χρήστες σε ανεπιθύμητους ιστότοπους και ενδεχομένως να θέτουν σε κίνδυνο το απόρρητο και την ασφάλεια. Ακολουθεί μια εξήγηση για το καθένα:

Πειρατές προγράμματος περιήγησης:
Οι αεροπειρατές προγράμματος περιήγησης είναι τύποι κακόβουλου λογισμικού που τροποποιούν τις ρυθμίσεις ενός προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη. Συχνά αλλάζουν την προεπιλεγμένη αρχική σελίδα, τη μηχανή αναζήτησης και τις ρυθμίσεις νέων καρτελών για να παραπέμπουν σε κακόβουλους ή ανεπιθύμητους ιστότοπους. Αυτές οι τροποποιήσεις έχουν σκοπό να ανακατευθύνουν τους χρήστες σε ιστότοπους που δημιουργούν έσοδα για τους εισβολείς μέσω διαφήμισης πληρωμής ανά κλικ ή μέσω της προώθησης προϊόντων συνδεδεμένων εταιρειών. Οι αεροπειρατές προγράμματος περιήγησης μπορούν να επηρεάσουν αρνητικά την εμπειρία περιήγησης του χρήστη, να τον εκθέσουν σε δυνητικά επιβλαβές περιεχόμενο και να θέσουν σε κίνδυνο το απόρρητό τους.
Οι συνήθεις συμπεριφορές των αεροπειρατών του προγράμματος περιήγησης περιλαμβάνουν:

• Αλλαγή προεπιλεγμένων ρυθμίσεων αρχικής σελίδας και μηχανής αναζήτησης.
• Εμφάνιση υπερβολικών και παρεμβατικών διαφημίσεων.
• Ανακατεύθυνση ερωτημάτων αναζήτησης σε διαφημιζόμενους ή κακόβουλους ιστότοπους.
• Παρακολούθηση των συνηθειών περιήγησης των χρηστών και συλλογή προσωπικών πληροφοριών.
• Επιβράδυνση της απόδοσης του προγράμματος περιήγησης και της ταχύτητας του συστήματος.

Επεκτάσεις Rogue Browser:
Οι απατεώνες επεκτάσεις προγράμματος περιήγησης είναι κακόβουλα πρόσθετα ή προσθήκες προγράμματος περιήγησης που φαίνεται να προσφέρουν χρήσιμες λειτουργίες ή λειτουργίες, αλλά, στην πραγματικότητα, εκτελούν επιβλαβείς ενέργειες. Αυτές οι επεκτάσεις μπορούν να εγκατασταθούν από τους χρήστες είτε σκόπιμα είτε εν αγνοία τους, συχνά ως αποτέλεσμα παραπλανητικών τακτικών που χρησιμοποιούν οι εισβολείς.
Οι απατεώνες επεκτάσεις προγράμματος περιήγησης μπορούν να εκτελέσουν διάφορες κακόβουλες ενέργειες, όπως:

• Εισαγωγή ανεπιθύμητων διαφημίσεων σε ιστοσελίδες.
• Παρακολούθηση δραστηριότητας χρηστών και συλλογή προσωπικών πληροφοριών.
• Τροποποίηση αποτελεσμάτων αναζήτησης για την προώθηση συγκεκριμένων ιστότοπων ή προϊόντων.
• Ανακατεύθυνση χρηστών σε ιστότοπους ηλεκτρονικού ψαρέματος ή κακόβουλων ιστοσελίδων.
• Κλοπή διαπιστευτηρίων σύνδεσης και ευαίσθητων πληροφοριών.
• Δημιουργία κερκόπορτων για περαιτέρω διείσδυση κακόβουλου λογισμικού.
• Εκμετάλλευση τρωτών σημείων στο πρόγραμμα περιήγησης για να θέσει σε κίνδυνο την ασφάλεια.