Drop Tab Rogue Browser Extension

Tirdama įtartinas svetaines, mūsų tyrimų grupė aptiko naršyklės plėtinį „Drop Tab“, kuris reklamuojamas kaip naršyklės fono paveikslėlių rodymo įrankis. Tačiau mūsų nuodugnus tyrimas atskleidė, kad ši iš pažiūros nekenksminga programinė įranga iš tikrųjų užsiima apgaulinga praktika. Jis manipuliuoja naršyklės nustatymais, kad peradresavimu reklamuotų netikrą paieškos variklį search.droptab.net. Be to, šis plėtinys pažeidžia vartotojų privatumą, nes stebi jų naršymo veiklą. Dėl to „Drop Tab“ patenka į naršyklės užgrobėjų kategoriją.

Panašiai kaip ir kita naršyklės užgrobimo programinė įranga, „Drop Tab“ keičia svarbius naršyklės nustatymus, įskaitant pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų / langų konfigūracijas. Todėl įdiegus skirtuką Drop Tab, bet koks bandymas atidaryti naujus naršyklės skirtukus arba įvesti paieškos užklausas URL juostoje automatiškai nukreipia į search.droptab.net svetainę.

Suklastotas paieškos variklis search.droptab.net paprastai nesugeba pateikti tikrų paieškos rezultatų, todėl mūsų tyrimo metu vartotojai patenka į autentiškas interneto paieškos sistemas, tokias kaip Bing (bing.com). Tačiau galutinė peradresavimo paskirties vieta gali skirtis priklausomai nuo tokių veiksnių kaip naudotojo geografinė vieta.

Naršyklės užgrobėjai dažnai taiko taktiką, kad atkakliai atsispirtų pašalinimo pastangoms. Jie gali neleisti pasiekti su pašalinimu susijusių nustatymų arba automatiškai iš naujo nustatyti bet kokius vartotojo atliktus pakeitimus.

Be to, „Drop Tab“ turi duomenų sekimo galimybes, leidžiančias rinkti tikslinę informaciją, pvz., aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, asmenį identifikuojančią informaciją, naudotojų vardus / slaptažodžius ir finansinius duomenis. Surinkta informacija gali būti panaudota parduodant trečiosioms šalims, paverčiant ją pelningu turtu piktybiniams veikėjams.

Kaip jūsų sistemoje gali atsidurti naršyklės užgrobėjai?

Naršyklės užgrobėjai gali patekti į jūsų sistemą įvairiais būdais, kurių dauguma apima naudotojų apgaudinėjimą, kad jie nesąmoningai įdiegtų kenkėjišką programinę įrangą. Štai keletas bendrų būdų, kaip naršyklės užgrobėjai gali užkrėsti jūsų sistemą:

Programinės įrangos paketas: naršyklių užgrobėjai dažnai būna kartu su teisėta programine įranga arba nemokamomis programomis, kurias vartotojai atsisiunčia iš interneto. Įdiegus norimą programą, naršyklės užgrobėjas gali būti įtrauktas kaip papildoma „premija“ be jūsų žinios ar sutikimo.

Apgaulingi iššokantieji skelbimai: kai kuriose svetainėse rodomi apgaulingi iššokantieji skelbimai, kuriuose teigiama, kad siūlomi naudingi įrankiai arba naujiniai. Spustelėjus šiuos skelbimus galima netyčia atsisiųsti ir įdiegti naršyklės užgrobėjus.

Suklastoti programinės įrangos naujiniai: kibernetiniai nusikaltėliai gali sukurti netikrus atnaujinimo pranešimus, kurie, atrodo, yra iš patikimų programinės įrangos tiekėjų. Kai vartotojai spustelėja šiuos netikrus naujinimus, jie nesąmoningai įdiegia naršyklės užgrobėją.

Užkrėsti el. pašto priedai: naršyklės užgrobėjai gali būti platinami per kenkėjiškus el. pašto priedus. Jei atidarysite užkrėstą priedą, kenkėjiška programa gali būti įdiegta jūsų sistemoje.

Piratinė programinė įranga ir įtrūkimai: neteisėtuose programinės įrangos šaltiniuose, pvz., nulaužtose versijose arba piratinėje programinėje įrangoje, gali būti naršyklės užgrobėjų ir kitų tipų kenkėjiškų programų.

Kenkėjiškos svetainės: apsilankymas pažeistose ar kenkėjiškose svetainėse gali suaktyvinti atsisiuntimus, automatiškai įdiegiant naršyklės užgrobėją, vartotojui nesiimant jokių veiksmų.

Netikri naršyklės plėtiniai: kai kurie naršyklės plėtiniai oficialiose programų parduotuvėse gali atrodyti teisėti, bet iš tikrųjų yra užmaskuoti naršyklės užgrobėjai. Vartotojai gali nesąmoningai įdiegti šiuos plėtinius, suteikdami užgrobėjams prieigą prie savo naršyklių.

Socialinė inžinerija: naršyklių užgrobėjai gali naudoti socialinės inžinerijos metodus, pvz., vilioti vartotojus pasiūlymais ar atlygiais, kad įtikintų juos noriai atsisiųsti ir įdiegti kenkėjišką programą.