OpticalUpdaterfld Adware
OpticalUpdater er en type adware som viser egenskapene til en nettleserkaprer. Ved vellykket infiltrasjon starter den aggressive reklamekampanjer og støtter falske søkemotorer ved å endre nettleserkonfigurasjoner. I tillegg, som de fleste adware- og nettleserkaprere, samler den informasjon relatert til brukernes surfeaktiviteter.
Vanligvis laster brukere utilsiktet ned og installerer OpticalUpdater, noe som fører til klassifiseringen som en potensielt uønsket applikasjon (PUA).
Denne programvaren distribueres ofte gjennom villedende Adobe Flash Player-oppdateringer. Det er viktig å merke seg at uredelige programvareoppdateringer/installatører også brukes til å spre mer ondsinnede enheter, som trojanere og løsepengeprogramvare.
Adware forenkler visningen av påtrengende annonser som popup-vinduer, bannere, kuponger og undersøkelser på ulike nettsteder eller grensesnitt. Disse annonsene påvirker nettleseropplevelsen negativt ved å redusere sideinnlastingen og hindre innholdssynlighet. Dessuten kan å klikke på disse påtrengende annonsene omdirigere brukere til upålitelige eller ondsinnede nettsteder, og noen annonser kan i hemmelighet laste ned og installere programvare, inkludert PUAer.
Nettleserkaprere endrer nettleserinnstillingene ved å angi falske søkeadresser som hjemmeside, standard søkemotor og nye faner/vindu-URLer. Med OpticalUpdater installert, omdirigerer hver ny nettleserfane/-vindu og nettsøk utført via URL-linjen til den promoterte adressen. Forfalskede søkemotorer klarer ofte ikke å gi autentiske søkeresultater, noe som fører til omdirigeringer eller omdirigeringskjeder som til slutt avsluttes på ekte nettsteder som Yahoo, Bing eller Google.
Videre har nettleserkaprere muligheten til å tilbakestille eventuelle endringer brukere forsøker å gjøre i nettleserne sine og kan begrense eller nekte tilgang til nettleserinnstillingene. Som et resultat blir det umulig å gjenopprette en berørt nettleser til normal tilstand uten å fjerne kapringsprogramvaren.
Hvordan distribueres nettleserkaprere ofte på nettet?
Nettleserkaprere distribueres vanligvis på nettet gjennom forskjellige villedende metoder. Noen vanlige distribusjonskanaler inkluderer:
Medfølgende programvare:
Nettleserkaprere kommer ofte sammen med gratis programvare eller applikasjoner som brukere laster ned fra internett. Brukere kan ubevisst installere kapreren sammen med den ønskede programvaren hvis de ikke nøye gjennomgår installasjonsalternativene og fjerner valget av ytterligere, uønskede komponenter.
Villedende programvareoppdateringer:
Angripere kan utnytte falske programvareoppdateringer, spesielt for populære applikasjoner som Adobe Flash Player eller Java. Brukere kan bli bedt om å oppdatere programvaren gjennom popup-meldinger eller falske oppdateringsvarsler, noe som fører til uvitende installasjon av nettleserkaprere.
Ondsinnede nettsteder:
Å besøke ondsinnede nettsteder eller klikke på mistenkelige lenker kan føre til automatisk nedlasting og installasjon av nettleserkaprere. Disse nettstedene kan være vert for ondsinnede skript eller bruke sosiale ingeniørteknikker for å lure brukere til å installere kapringsprogramvaren.
Infiserte e-postvedlegg:
Nettleserkaprere kan distribueres gjennom ondsinnede e-postvedlegg. Brukere kan motta tilsynelatende ufarlige e-poster med vedlegg som, når de åpnes, installerer kapreren på systemet.
Clickjacking:
Clickjacking innebærer å skjule ondsinnede handlinger bak tilsynelatende legitime klikk. Brukere kan bli lurt til å klikke på knapper eller lenker som virker ufarlige, men som faktisk utløser nedlasting og installasjon av nettleserkaprere.
Freeware og Shareware-plattformer:
Brukere laster ofte ned programvare fra freeware eller shareware-plattformer. Nettleserkaprere kan være buntet med tilsynelatende legitime gratisapplikasjoner, og brukere kan utilsiktet installere dem når de anskaffer annen programvare.
Kompromitterte nettleserutvidelser:
Noen nettleserutvidelser eller tillegg kan bli kompromittert eller skadelig over tid. Brukere som installerer disse utvidelsene kan oppleve at nettleserne deres senere blir kapret ettersom utvidelsene endrer innstillingene uten brukerens viten.
