Η επέκταση προγράμματος περιήγησης Sebux Λειτουργεί ως λογισμικό διαφημίσεων

Κατά την εξέταση παραπλανητικών ιστότοπων, οι ερευνητές μας βρήκαν την επέκταση προγράμματος περιήγησης Sebux απατεώνων. Κατά τη διεξαγωγή ανάλυσης αυτού του λογισμικού, διαπιστώσαμε ότι εμπίπτει στην κατηγορία των adware. Η Sebux είναι υπεύθυνη για την εκτέλεση παρεμβατικών διαφημιστικών καμπανιών και την παρακολούθηση των διαδικτυακών δραστηριοτήτων των χρηστών.

Το Adware, συντομογραφία του λογισμικού που υποστηρίζεται από διαφημίσεις, διευκολύνει την εμφάνιση οπτικού περιεχομένου τρίτων (π.χ. αναδυόμενα παράθυρα, επικαλύψεις, έρευνες, banner κ.λπ.) σε ιστότοπους και άλλες διεπαφές που επισκέπτονται οι χρήστες.

Αξίζει να σημειωθεί ότι το λογισμικό αυτής της κατηγορίας μπορεί να απαιτεί συγκεκριμένες συνθήκες για την παροχή παρεμβατικών διαφημιστικών καμπανιών, όπως συμβατό πρόγραμμα περιήγησης ή σύστημα, τοποθεσία χρήστη, επισκέψεις σε συγκεκριμένους ιστότοπους και άλλα. Ωστόσο, ακόμα κι αν το Sebux δεν εμφανίζει διαφημίσεις, η απλή παρουσία του παραμένει μια πιθανή απειλή.

Οι διαφημίσεις που παρέχονται από adware προωθούν κυρίως διαδικτυακές απάτες, αναξιόπιστο ή επιβλαβές λογισμικό, ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε ορισμένες από αυτές τις διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια για την έναρξη κρυφών λήψεων ή εγκαταστάσεων. Είναι σημαντικό να γνωρίζετε ότι οποιοδήποτε φαινομενικά νόμιμο περιεχόμενο που παρουσιάζεται μέσω αυτών των διαφημίσεων πιθανότατα υποστηρίζεται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να λάβουν παράνομες προμήθειες.

Επιπλέον, το Sebux διαθέτει δυνατότητες παρακολούθησης δεδομένων. Οι πληροφορίες που σας ενδιαφέρουν μπορεί να περιλαμβάνουν διευθύνσεις URL που έχετε επισκεφθεί, ιστοσελίδες που προβλήθηκαν, ερωτήματα αναζήτησης, cookies στο Διαδίκτυο, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, οικονομικά δεδομένα και ούτω καθεξής. Αυτά τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να αξιοποιηθούν σε έσοδα πουλώντας τα σε τρίτους.

Πώς διανέμονται οι επεκτάσεις του Rogue Browser στο Διαδίκτυο;

Οι απατεώνες επεκτάσεις προγράμματος περιήγησης διανέμονται στο διαδίκτυο μέσω διαφόρων παραπλανητικών και ανήθικων μεθόδων. Αυτές οι μέθοδοι έχουν σχεδιαστεί για να εξαπατούν τους χρήστες να εγκαταστήσουν κακόβουλες ή ανεπιθύμητες επεκτάσεις προγράμματος περιήγησης. Ακολουθούν οι συνήθεις τρόποι διανομής των απατεώνων επεκτάσεων προγράμματος περιήγησης:

• Πακέτο λογισμικό: Ορισμένα νόμιμα προγράμματα εγκατάστασης λογισμικού περιλαμβάνουν πρόσθετα προαιρετικά στοιχεία, συμπεριλαμβανομένων των επεκτάσεων προγράμματος περιήγησης. Οι χρήστες ενδέχεται να εγκαταστήσουν κατά λάθος παράνομες επεκτάσεις όταν εγκαθιστούν λογισμικό χωρίς να εξετάσουν προσεκτικά τις επιλογές εγκατάστασης. Αυτές οι ομαδοποιημένες επεκτάσεις ελέγχονται συχνά από προεπιλογή.
• Παραπλανητικές τοποθεσίες Web: Ορισμένοι ιστότοποι ενδέχεται να ενθαρρύνουν ή να εξαπατήσουν τους χρήστες να εγκαταστήσουν απατεώνες επεκτάσεις. Για παράδειγμα, ένας ιστότοπος μπορεί να εμφανίζει ψεύτικα μηνύματα σφάλματος ή μηνύματα που υποστηρίζουν ότι ο χρήστης πρέπει να εγκαταστήσει μια συγκεκριμένη επέκταση για να συνεχίσει ή να έχει πρόσβαση στο περιεχόμενο. Οι ανυποψίαστοι χρήστες μπορεί να πέσει σε αυτό το τέχνασμα.
• Ψεύτικες ενημερώσεις: Οι απατεώνες δημιουργούν ιστότοπους ή αναδυόμενα μηνύματα που ψευδώς ισχυρίζονται ότι το πρόγραμμα περιήγησης ή το λογισμικό του χρήστη χρειάζεται ενημέρωση. Αυτές οι ψεύτικες ενημερώσεις συχνά συνδυάζουν απατεώνες μαζί τους και οι χρήστες που κάνουν κλικ σε αυτές καταλήγουν να εγκαθιστούν τόσο την ενημέρωση όσο και την επέκταση.
• Κακόβουλες διαφημίσεις: Οι κακόβουλες διαφημίσεις είναι κακόβουλες διαφημίσεις που μπορούν να οδηγήσουν τους χρήστες σε ιστότοπους που προωθούν απατεώνες επεκτάσεις. Αυτές οι διαφημίσεις μπορεί να εμφανίζονται σε σχηματικούς ιστότοπους, συμπεριλαμβανομένων αυτών που φιλοξενούν παράνομο περιεχόμενο, ή ως αναδυόμενα παράθυρα σε νόμιμους ιστότοπους.
• Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ψαρέματος με συνδέσμους σε ιστότοπους που ενθαρρύνουν τους χρήστες να εγκαταστήσουν απατεώνες επεκτάσεις. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν σχεδιαστεί για να μιμούνται επίσημες ειδοποιήσεις από αξιόπιστους οργανισμούς ή υπηρεσίες.
• Κοινωνική μηχανική: Οι απατεώνες χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να πείσουν τους χρήστες να εγκαταστήσουν επεκτάσεις. Μπορεί να ισχυριστούν ότι η επέκταση είναι απαραίτητη για την ασφάλεια ή προσφέρει κάποια πολύτιμη υπηρεσία, όπως η βελτίωση της ταχύτητας του Διαδικτύου.
• Ψεύτικοι σύνδεσμοι λήψης: Οι απατεώνες επεκτάσεις μπορούν να προσφέρονται σε ιστότοπους ως ψεύτικοι σύνδεσμοι λήψης για νόμιμο λογισμικό ή περιεχόμενο. Οι χρήστες που κάνουν λάθος κλικ σε αυτούς τους συνδέσμους καταλήγουν να κατεβάζουν τις κακόβουλες επεκτάσεις.
• Πειρατικό ή σπασμένο λογισμικό: Οι χρήστες που πραγματοποιούν λήψη και εγκατάσταση πειρατικού ή σπασμένου λογισμικού ενδέχεται να εγκαταστήσουν εν αγνοία τους απατεώνες επεκτάσεις ως παρενέργεια. Οι μη εξουσιοδοτημένες πηγές λογισμικού συχνά παραβιάζονται με πρόσθετο ανεπιθύμητο λογισμικό.