OpticalUpdaterfld Adware
Az OpticalUpdater egyfajta reklámprogram, amely a böngésző-gépeltérítő jellemzőit mutatja. Sikeres beszivárgás esetén agresszív reklámkampányokat indít, és a böngésző konfigurációjának módosításával támogatja a hamisított keresőmotorokat. Ezenkívül a legtöbb reklám- és böngészőeltérítőhöz hasonlóan információkat gyűjt a felhasználók böngészési tevékenységeiről.
A felhasználók általában nem szándékosan töltik le és telepítik az OpticalUpdater alkalmazást, ami a potenciálisan nem kívánt alkalmazás (PUA) besorolásához vezet.
Ezt a szoftvert általában megtévesztő Adobe Flash Player frissítéseken keresztül terjesztik. Fontos megjegyezni, hogy a csalárd szoftverfrissítőket/telepítőket több rosszindulatú entitás, például trójai programok és ransomware terjesztésére is használják.
Az adware megkönnyíti a tolakodó hirdetések, például előugró ablakok, bannerek, kuponok és felmérések megjelenítését különböző webhelyeken vagy felületeken. Ezek a hirdetések károsan befolyásolják a böngészési élményt azáltal, hogy lelassítják az oldalak betöltését és akadályozzák a tartalom láthatóságát. Ezen túlmenően, ha ezekre a tolakodó hirdetésekre kattintanak, a felhasználók megbízhatatlan vagy rosszindulatú webhelyekre irányíthatók át, és egyes hirdetések titokban letölthetnek és telepíthetnek szoftvereket, köztük PUA-kat.
A böngésző-eltérítők úgy módosítják a böngésző beállításait, hogy hamis keresési címeket állítanak be kezdőlapként, alapértelmezett keresőmotorként és új lapok/ablak URL-jeként. Telepített OpticalUpdater esetén minden új böngészőlap/ablak és az URL-sávon keresztül végzett webes keresés átirányít a hirdetett címre. A hamisított keresőmotorok gyakran nem nyújtanak hiteles keresési eredményeket, ami átirányításokhoz vagy átirányítási láncokhoz vezet, amelyek végül olyan valódi webhelyeken kötődnek, mint a Yahoo, a Bing vagy a Google.
Ezenkívül a böngésző-eltérítők képesek visszaállítani a felhasználók által a böngészőjükben végrehajtott módosításokat, és korlátozhatják vagy megtagadhatják a böngészőbeállításokhoz való hozzáférést. Ennek eredményeként az érintett böngésző normál állapotának visszaállítása a gépeltérítő szoftver eltávolítása nélkül kivitelezhetetlenné válik.
Hogyan terjesztik általában online a böngésző-eltérítőket?
A böngésző-eltérítőket általában különféle megtévesztő módszerekkel terjesztik online. Néhány általános elosztási csatorna a következőket tartalmazza:
Mellékelt szoftver:
A böngésző-eltérítők gyakran ingyenes szoftverekkel vagy alkalmazásokkal érkeznek, amelyeket a felhasználók letöltenek az internetről. A felhasználók tudtukon kívül telepíthetik a gépeltérítőt a kívánt szoftverrel együtt, ha nem tekintik át alaposan a telepítési lehetőségeket, és nem szüntetik meg a további, nem kívánt összetevők kijelölését.
Megtévesztő szoftverfrissítések:
A támadók kihasználhatják a hamis szoftverfrissítéseket, különösen az olyan népszerű alkalmazásokhoz, mint az Adobe Flash Player vagy a Java. A felhasználókat felugró üzenetek vagy hamis frissítési értesítések kérhetik szoftverük frissítésére, ami a böngésző eltérítőinek akaratlan telepítéséhez vezethet.
Rosszindulatú webhelyek:
A rosszindulatú webhelyek látogatása vagy a gyanús hivatkozásokra való kattintás a böngésző-gépeltérítők automatikus letöltését és telepítését eredményezheti. Ezek a webhelyek rosszindulatú szkripteket tartalmazhatnak, vagy social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat a gépeltérítő szoftver telepítésére.
Fertőzött e-mail mellékletek:
A böngésző-eltérítők rosszindulatú e-mail mellékleteken keresztül terjeszthetők. A felhasználók látszólag ártalmatlan e-maileket kaphatnak mellékletekkel, amelyek megnyitásakor telepítik a gépeltérítőt a rendszerre.
Clickjacking:
A kattintáslopás magában foglalja a rosszindulatú tevékenységek elrejtését a látszólag jogos kattintások mögé. Előfordulhat, hogy a felhasználókat rávetik, hogy olyan gombokra vagy linkekre kattintsanak, amelyek ártalmatlannak tűnnek, de valójában böngésző-eltérítők letöltését és telepítését váltják ki.
Freeware és Shareware platformok:
A felhasználók gyakran töltenek le szoftvereket freeware vagy shareware platformokról. A böngésző-eltérítők látszólag jogos ingyenes alkalmazásokkal együtt lehetnek, és a felhasználók véletlenül telepíthetik ezeket, amikor más szoftvereket vásárolnak.
Kompromittált böngészőbővítmények:
Egyes böngészőbővítmények vagy kiegészítők idővel feltörhetnek vagy rosszindulatúvá válhatnak. Azok a felhasználók, akik telepítik ezeket a bővítményeket, azt tapasztalhatják, hogy böngészőjüket később feltörik, mivel a bővítmények a felhasználó tudta nélkül módosítják a beállításokat.