„Sebux“ naršyklės plėtinys veikia kaip reklaminė programa

Nagrinėdami apgaulingas svetaines, mūsų tyrėjai aptiko „Sebux“ nesąžiningą naršyklės plėtinį. Atlikę šios programinės įrangos analizę nustatėme, kad ji patenka į reklaminių programų kategoriją. Sebux yra atsakinga už įkyrių reklaminių kampanijų vykdymą ir vartotojų internetinės veiklos stebėjimą.

Reklaminė programinė įranga, sutrumpinta iš reklamos palaikomos programinės įrangos, palengvina trečiųjų šalių vaizdinio turinio (pvz., iššokančiųjų langų, perdangų, apklausų, reklamjuosčių ir kt.) rodymą svetainėse ir kitose vartotojų lankomose sąsajose.

Verta paminėti, kad šios kategorijos programinei įrangai gali reikėti konkrečių sąlygų, kad būtų vykdomos įkyrios reklamos kampanijos, pvz., suderinama naršyklė arba sistema, naudotojo vieta, apsilankymai tam tikrose svetainėse ir kt. Tačiau net jei Sebux nerodo reklamos, vien jos buvimas išlieka potencialia grėsme.

Reklaminių programų pateikiamuose skelbimuose pirmiausia reklamuojamos internetinės sukčiavimo priemonės, nepatikima arba žalinga programinė įranga ir netgi kenkėjiškos programos. Spustelėjus kai kuriuos iš šių skelbimų, gali suaktyvėti scenarijai, kad būtų pradėti slapti atsisiuntimai ar diegimai. Svarbu žinoti, kad bet koks iš pažiūros teisėtas turinys, pateikiamas per šiuos skelbimus, greičiausiai bus patvirtintas sukčių, kurie naudojasi filialų programomis, kad gautų neteisėtus komisinius.

Be to, Sebux turi duomenų sekimo galimybes. Dominanti informacija gali apimti aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, interneto slapukus, naudotojų vardus, slaptažodžius, asmenį identifikuojančią informaciją, finansinius duomenis ir pan. Tada šie surinkti duomenys gali būti gauti pinigais parduodant juos trečiosioms šalims.

Kaip internete platinami „Rogue“ naršyklės plėtiniai?

Nesąžiningi naršyklės plėtiniai platinami internete įvairiais apgaulingais ir neetiškais metodais. Šie metodai skirti apgauti vartotojus, kad jie įdiegtų kenkėjiškus arba nepageidaujamus naršyklės plėtinius. Toliau pateikiami įprasti nesąžiningų naršyklės plėtinių platinimo būdai:

• Komplektuojama programinė įranga: kai kurie teisėti programinės įrangos diegimo programos įtraukia papildomų pasirenkamų komponentų, įskaitant naršyklės plėtinius. Vartotojai gali netyčia įdiegti nesąžiningus plėtinius, kai įdiegia programinę įrangą, atidžiai neperžiūrėdami diegimo parinkčių. Pagal numatytuosius nustatymus šie susieti plėtiniai dažnai yra iš anksto patikrinti.
• Apgaulingos svetainės: kai kurios svetainės gali paskatinti arba apgauti naudotojus įdiegti nesąžiningus plėtinius. Pavyzdžiui, svetainėje gali būti rodomi netikri klaidų pranešimai arba raginimai, kuriuose teigiama, kad vartotojas turi įdiegti konkretų plėtinį, kad galėtų tęsti arba pasiekti turinį. Nieko neįtariantys vartotojai gali pasikliauti šia gudrybe.
• Netikri naujinimai: sukčiai kuria svetaines arba iškylančiuosius pranešimus, kuriuose klaidingai teigiama, kad vartotojo naršyklę arba programinę įrangą reikia atnaujinti. Šie netikri naujinimai dažnai susieja su jais nesąžiningus plėtinius, o juos spustelėję vartotojai galiausiai įdiegia ir naujinimą, ir plėtinį.
• Kenkėjiški skelbimai: kenkėjiški skelbimai yra kenkėjiški skelbimai, kurie gali nukreipti vartotojus į svetaines, kuriose reklamuojami nesąžiningi plėtiniai. Šie skelbimai gali būti rodomi eskizinėse svetainėse, įskaitant tas, kuriose talpinamas neteisėtas turinys, arba kaip iššokantieji langai teisėtose svetainėse.
• Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai gali siųsti sukčiavimo el. laiškus su nuorodomis į svetaines, skatinančias vartotojus įdiegti nesąžiningus plėtinius. Šie el. laiškai sukurti taip, kad imituotų oficialius pranešimus iš patikimų organizacijų ar tarnybų.
• Socialinė inžinerija: sukčiai dažnai naudoja socialinės inžinerijos taktiką, kad įtikintų vartotojus įdiegti plėtinius. Jie gali teigti, kad plėtinys yra būtinas dėl saugumo arba siūlo kokią nors vertingą paslaugą, pvz., pagerinti interneto greitį.
• Netikros atsisiuntimo nuorodos: nesąžiningi plėtiniai gali būti siūlomi svetainėse kaip netikros teisėtos programinės įrangos ar turinio atsisiuntimo nuorodos. Vartotojai, kurie per klaidą spustelėja šias nuorodas, atsisiunčia kenkėjiškų plėtinių.
• Piratinė arba nulaužta programinė įranga: vartotojai, kurie atsisiunčia ir įdiegia piratinę ar nulaužtą programinę įrangą, gali nesąmoningai įdiegti nesąžiningus plėtinius kaip šalutinį poveikį. Neteisėtos programinės įrangos šaltiniai dažnai pažeidžiami dėl papildomos nepageidaujamos programinės įrangos.