Απόθεση καρτέλας Rogue Browser Extension

Κατά τη διάρκεια της έρευνάς μας για ύποπτους ιστότοπους, η ερευνητική μας ομάδα έπεσε πάνω στην επέκταση του προγράμματος περιήγησης Drop Tab, η οποία διαφημίζεται ως εργαλείο για την εμφάνιση ταπετσαριών του προγράμματος περιήγησης. Ωστόσο, η ενδελεχής εξέτασή μας αποκάλυψε ότι αυτό το φαινομενικά αβλαβές λογισμικό εμπλέκεται στην πραγματικότητα σε παραπλανητικές πρακτικές. Χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης για να προωθήσει την ψεύτικη μηχανή αναζήτησης search.droptab.net μέσω ανακατευθύνσεων. Επιπλέον, αυτή η επέκταση εισβάλλει στο απόρρητο των χρηστών παρακολουθώντας τις δραστηριότητες περιήγησής τους. Ως αποτέλεσμα, το Drop Tab εμπίπτει στην κατηγορία των αεροπειρατών του προγράμματος περιήγησης.

Παρόμοια με άλλο λογισμικό πειρατείας προγράμματος περιήγησης, το Drop Tab αλλάζει τις κρίσιμες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, της προεπιλεγμένης μηχανής αναζήτησης και των νέων διαμορφώσεων καρτελών/παραθύρων. Κατά συνέπεια, με την εγκατεστημένη την καρτέλα Drop, οποιαδήποτε προσπάθεια ανοίγματος νέων καρτελών του προγράμματος περιήγησης ή εισαγωγής ερωτημάτων αναζήτησης στη γραμμή URL οδηγεί σε αυτόματες ανακατευθύνσεις στον ιστότοπο search.droptab.net.

Η ψεύτικη μηχανή αναζήτησης, search.droptab.net, συνήθως δεν έχει τη δυνατότητα να παράγει γνήσια αποτελέσματα αναζήτησης, οδηγώντας τους χρήστες σε αυθεντικές μηχανές αναζήτησης στο Διαδίκτυο όπως η Bing (bing.com) κατά τη διάρκεια της έρευνάς μας. Ωστόσο, ο τελικός προορισμός των ανακατευθύνσεων ενδέχεται να διαφέρει ανάλογα με παράγοντες όπως η γεωγραφική θέση του χρήστη.

Οι αεροπειρατές προγράμματος περιήγησης χρησιμοποιούν συχνά τακτικές για να αντιστέκονται επίμονα στις προσπάθειες αφαίρεσης. Ενδέχεται να αρνηθούν την πρόσβαση σε ρυθμίσεις που σχετίζονται με την αφαίρεση ή να επαναφέρουν αυτόματα τυχόν αλλαγές που έγιναν από τον χρήστη.

Επιπλέον, το Drop Tab διαθέτει δυνατότητες παρακολούθησης δεδομένων, επιτρέποντάς του να συλλέγει στοχευμένες πληροφορίες, όπως διευθύνσεις URL επισκέψεων, προβολές σελίδων, ερωτήματα αναζήτησης, cookie διαδικτύου, στοιχεία προσωπικής ταυτοποίησης, ονόματα χρήστη/κωδικούς πρόσβασης και οικονομικά δεδομένα. Οι συλλεγόμενες πληροφορίες θα μπορούσαν να αξιοποιηθούν μέσω πωλήσεων από τρίτους, μετατρέποντάς τις σε κερδοφόρο περιουσιακό στοιχείο για κακόβουλους παράγοντες.

Πώς μπορούν να καταλήξουν οι αεροπειρατές προγράμματος περιήγησης στο σύστημά σας;

Οι αεροπειρατές του προγράμματος περιήγησης μπορούν να καταλήξουν στο σύστημά σας μέσω διαφόρων μεθόδων, οι περισσότερες από τις οποίες περιλαμβάνουν εξαπάτηση των χρηστών ώστε να εγκαταστήσουν εν αγνοία τους το κακόβουλο λογισμικό. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους οι αεροπειρατές του προγράμματος περιήγησης μπορούν να μολύνουν το σύστημά σας:

Ομαδοποίηση λογισμικού: Οι αεροπειρατές προγραμμάτων περιήγησης συχνά συνοδεύονται από νόμιμο λογισμικό ή δωρεάν εφαρμογές που οι χρήστες κατεβάζουν από το Διαδίκτυο. Όταν εγκαθιστάτε το επιθυμητό πρόγραμμα, ο αεροπειρατής του προγράμματος περιήγησης μπορεί να συμπεριληφθεί ως πρόσθετο "μπόνους" χωρίς τη γνώση ή τη συγκατάθεσή σας.

Παραπλανητικές αναδυόμενες διαφημίσεις: Ορισμένοι ιστότοποι εμφανίζουν παραπλανητικές αναδυόμενες διαφημίσεις που ισχυρίζονται ότι προσφέρουν χρήσιμα εργαλεία ή ενημερώσεις. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε ακούσια λήψη και εγκατάσταση αεροπειρατών του προγράμματος περιήγησης.

Ψεύτικες ενημερώσεις λογισμικού: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να δημιουργήσουν ψεύτικες ειδοποιήσεις ενημερώσεων που φαίνεται να προέρχονται από αξιόπιστους παρόχους λογισμικού. Όταν οι χρήστες κάνουν κλικ σε αυτές τις ψεύτικες ενημερώσεις, εγκαθιστούν εν αγνοία τους τον αεροπειρατή του προγράμματος περιήγησης.

Μολυσμένα συνημμένα email: Οι αεροπειρατές προγράμματος περιήγησης μπορούν να διανεμηθούν μέσω κακόβουλων συνημμένων email. Εάν ανοίξετε ένα μολυσμένο συνημμένο, το κακόβουλο λογισμικό μπορεί να εγκατασταθεί στο σύστημά σας.

Πειρατικό λογισμικό και ρωγμές: Παράνομες πηγές λογισμικού, όπως σπασμένες εκδόσεις ή πειρατικό λογισμικό, ενδέχεται να περιέχουν αεροπειρατές προγράμματος περιήγησης και άλλους τύπους κακόβουλου λογισμικού.

Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να ενεργοποιήσει λήψεις μέσω οδήγησης, εγκαθιστώντας αυτόματα τον αεροπειρατή του προγράμματος περιήγησης χωρίς να απαιτείται καμία ενέργεια από τον χρήστη.

Ψεύτικες επεκτάσεις προγράμματος περιήγησης: Ορισμένες επεκτάσεις προγράμματος περιήγησης σε επίσημα καταστήματα εφαρμογών μπορεί να φαίνονται νόμιμες, αλλά στην πραγματικότητα είναι μεταμφιεσμένοι αεροπειρατές του προγράμματος περιήγησης. Οι χρήστες ενδέχεται να εγκαταστήσουν εν αγνοία τους αυτές τις επεκτάσεις, επιτρέποντας στους αεροπειρατές πρόσβαση στα προγράμματα περιήγησής τους.

Κοινωνική Μηχανική: Οι αεροπειρατές προγραμμάτων περιήγησης μπορούν να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής, όπως να δελεάζουν τους χρήστες με προσφορές ή ανταμοιβές, για να τους πείσουν να κατεβάσουν και να εγκαταστήσουν το κακόβουλο λογισμικό πρόθυμα.