Clarosva böngészőbővítmény
A Clarosva egy félrevezető webhely, amely megpróbálja manipulálni a felhasználókat, hogy engedélyezzék a push értesítéseket, és ezt követően zavaró hirdetésekkel töltik meg eszközeiket. A webhely koholt böngészőhibákat vagy hamis tartalmat alkalmaz, a felhasználó földrajzi helyétől függően, és arra kéri a felhasználókat, hogy kattintson az "Értesítések engedélyezése" gombra. Az engedély megadása után a Clarosva elárasztja a rendszert tolakodó pop-up hirdetésekkel, amelyek akkor is megmaradnak, ha a böngésző nem aktív.
A potenciálisan nemkívánatos programként (PUP) és a böngésző-gépeltérítőként jellemezhető Clarosva push értesítéseket használ az indokolatlan és tolakodó spam hirdetések terjesztésére. A félrevezető megközelítés azt jelenti, hogy hamis rendszer-figyelmeztetések és riasztások megjelenítésével ráveszik a látogatókat, hogy engedélyezzék a push értesítéseket. Például megjeleníthet egy hamis értesítést, amely azt állítja, hogy a böngésző "elavult", és a felhasználóknak "engedélyezniük kell az értesítéseket" a frissítésekről.
Az ígért böngészőfrissítéssel ellentétben az értesítések engedélyezése csupán azt a felhatalmazást adja a Clarosvának, hogy a push értesítési spameket közvetlenül a felhasználó asztalára vagy mobileszközére küldje. Azáltal, hogy megtéveszti a felhasználókat, hogy jóváhagyják ezeket az értesítéseket, a Clarosva hatékonyan megkerüli a böngésző pop-up blokkolóit, és az egész rendszert átható spameket szállít. Az ezt követő felugró ablakok nemcsak tolakodóak, de bezárhatók is, némelyik riasztó nyelvezetet használ, hogy rákattintsa a felhasználókat, ami rosszindulatú programok telepítéséhez vezethet.
Mik azok a Rogue böngészőbővítmények?
A rosszindulatú böngészőbővítmények, más néven rosszindulatú vagy rogue kiterjesztések, jogosulatlan és káros beépülő modulok, amelyeket a webböngészők sebezhetőségeinek kihasználására terveztek. Ezek a bővítmények általában a népszerű webböngészők, például a Chrome, Firefox, Safari vagy Edge bővítményeiként vagy továbbfejlesztéseiként működnek, de a felhasználó tudta vagy beleegyezése nélkül megtévesztő vagy rosszindulatú tevékenységeket folytatnak. Íme a szélhámos böngészőbővítményekkel kapcsolatos legfontosabb jellemzők és aggályok:
Illetéktelen hozzáférés:
A Rogue kiterjesztések kifejezett engedély nélkül férnek hozzá a felhasználó böngészőjéhez. Kihasználhatják a biztonsági réseket, vagy megtévesztő módszerekkel csalják rá a felhasználókat a telepítésükre.
Megtévesztő funkciók:
A szélhámos bővítmények gyakran azt állítják, hogy hasznos funkciókat vagy fejlesztéseket kínálnak, például hirdetésblokkolót, adatvédelmi eszközöket vagy termelékenységi támogatásokat. Valódi funkcióik azonban rosszindulatúak, a nem kívánt hirdetések beszúrásától a felhasználói adatok begyűjtéséig.
Reklámprogramok és rosszindulatú hirdetések:
Sok szélhámos bővítmény reklámprogramként működik, tolakodó hirdetéseket, előugró ablakokat jelenít meg, vagy potenciálisan káros webhelyekre irányítja át a felhasználókat. A rosszindulatú reklámozás vagy rosszindulatú reklámozás gyakori taktika ezeknél a bővítményeknél.
Adatgyűjtés:
Egyes szélhámos bővítmények bizalmas felhasználói adatokat gyűjtenek és továbbítanak, beleértve a böngészési előzményeket, a bejelentkezési adatokat és a személyes adatokat. Ezeket a gyűjtött adatokat felhasználhatják személyazonosság-lopásra, célzott reklámozásra vagy más rosszindulatú célokra.
Böngésző-eltérítés:
A Rogue kiterjesztések eltéríthetik a böngésző beállításait, megváltoztatva az alapértelmezett kezdőlapot, keresőmotort vagy új lap oldalt. Ez veszélyeztetheti a böngészési élményt, és nem kívánt tartalomnak teheti ki a felhasználókat.