XI Razširitev brskalnika Nov zavihek

Razširitev brskalnika XI New Tab, ki se predstavlja kot zakonito orodje za predstavitev ozadij brskalnika, je bila prepoznana kot vsiljiva in zavajajoča aplikacija. Raziskovalci kibernetske varnosti so na to razširitev naleteli med preiskavo dvomljivih spletnih mest.

Po temeljiti analizi novega zavihka XI so strokovnjaki odkrili njegovo osnovno funkcionalnost. Ugotovili so, da se razširitev ukvarja z nepooblaščenimi spremembami nastavitev brskalnika. Te spremembe so namenjene prisilnemu preusmerjanju uporabnikov na spletno mesto xitabs.com, ki je lažni iskalnik. Tovrstno vedenje jasno kategorizira XI New Tab kot ugrabitelja brskalnika.

V bistvu je tisto, kar se morda zdi uporabna razširitev, namenjena izboljšanju videza vašega brskalnika, v resnici goljufiva entiteta, ki manipulira z nastavitvami vašega brskalnika, da vas pripelje do lažnega iskalnika in vas lahko izpostavi različnim varnostnim tveganjem in težavam z zasebnostjo?

Prisotnost ugrabiteljev brskalnika, kot je XI New Tab, bi lahko povzročila resne pomisleke glede zasebnosti

Ugrabitelji brskalnikov so dvomljivi programi, ki manipulirajo z določenimi nastavitvami v spletnih brskalnikih, običajno vključno s privzetim iskalnikom, domačo stranjo in stranjo z novimi zavihki. Te spremembe so narejene za promocijo določenih spletnih mest, ki so jih izbrali ugrabitelji.

Razširitev XI New Tab deluje na podoben način s spreminjanjem nastavitev brskalnika. Posledično, ko je ta razširitev nameščena, vsak poskus izvajanja spletnega iskanja z URL vrstico brskalnika ali pri odpiranju novih zavihkov vodi do samodejnih preusmeritev na spletno mesto xitabs.com.

Ponarejeni iskalniki običajno nimajo zmožnosti zagotavljanja pristnih rezultatov iskanja. Namesto tega pogosto preusmerjajo uporabnike na zakonite spletne platforme za iskanje. Na primer, opazili so, da xitabs.com preusmerja na iskalnik Bing. Vendar se cilj preusmeritve lahko razlikuje glede na dejavnike, kot je geografska lokacija uporabnika.

Pomembna lastnost programske opreme za ugrabitev brskalnika je uporaba tehnik za zagotavljanje obstojnosti v sistemu. To pomeni, da ti programi uporabljajo taktike, da otežijo njihovo odstranitev in uporabnikom preprečijo, da bi obnovili svoje brskalnike v prvotno stanje.

Poleg tega imajo ugrabitelji brskalnikov, kot je XI New Tab, pogosto možnost sledenja uporabniškim podatkom. Podatki, ki jih zbirajo, lahko vključujejo vrsto podrobnosti, kot so obiskani URL-ji, ogledane strani, iskalne poizvedbe, internetni piškotki, poverilnice za prijavo, osebni identifikacijski podatki in celo finančni podatki. Te zbrane podatke je mogoče izkoristiti na različne načine, na primer prodajo tretjim osebam za dobiček ali zlorabo za nezakonite namene. Zaradi tega prisotnost ugrabiteljev brskalnika, kot je XI New Tab, predstavlja veliko tveganje za zasebnost in varnost uporabnikov.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) poskušajo skriti svojo namestitev z dvomljivimi metodami distribucije

Ugrabitelji brskalnikov in PUP-ji pogosto uporabljajo različne goljufive distribucijske metode, da skrijejo svojo namestitev in se infiltrirajo v sisteme uporabnikov brez njihove privolitve. Te metode so zasnovane tako, da izkoristijo pomanjkanje ozaveščenosti uporabnikov in zaobidejo varnostne ukrepe. Tukaj je opisano, kako te nevarne entitete poskušajo skriti svojo namestitev:

Združevanje z brezplačno/shareware programsko opremo : ena najpogostejših metod vključuje povezovanje ugrabitelja ali PUP-a z zakonito in priljubljeno brezplačno ali shareware programsko opremo. Uporabniki, ki naglo namestijo te programe, lahko spregledajo dodatne komponente, skrite v postopku namestitve.

Lažne posodobitve programske opreme : uporabniki lahko naletijo na pojavna okna ali obvestila, ki trdijo, da njihova programska oprema (kot so brskalniki, vtičniki ali sistemski pripomočki) potrebuje posodobitev. Klik na te pozive lahko povzroči namestitev neželene programske opreme.

Goljufivi oglasi : zlonamerno oglaševanje vključuje objavljanje nevarnih oglasov na zakonitih spletnih mestih. Klik na te oglase lahko sproži prenos in namestitev ugrabiteljev brskalnika ali PUP brez vednosti uporabnika.

Zavajajoči namestitveni programi : nekateri namestitveni programi se preoblečejo v legitimne aplikacije in uporabnike zavedejo, da nameščajo nekaj koristnega. Vendar namesto tega namestijo nevarno programsko opremo.

Okužene e-poštne priloge : kibernetski kriminalci pogosto uporabljajo vsiljeno e-pošto z okuženimi prilogami, ki ob odprtju sprožijo namestitev nevarne programske opreme.

Razširitve/dodatki brskalnika : uporabniki bodo morda pozvani, da namestijo na videz neškodljive razširitve brskalnika ali dodatke, ki obljubljajo uporabne funkcije, a dejansko predstavljajo škodljivo vedenje.

Družbeni inženiring : goljufi lahko uporabijo prepričevalne taktike, da prepričajo uporabnike, da namestijo na videz neškodljivo programsko opremo, le da pozneje ugotovijo, da je goljufiva.

Če povzamemo, ugrabitelji brskalnikov in PUP-ji uporabljajo vrsto taktik, da zavedejo uporabnike, da jih namestijo. Uporabniki morajo biti zelo previdni pri prenosu in nameščanju programske opreme iz interneta, uporabljati samo ugledne vire, posodabljati svojo programsko opremo in uporabljati varnostna orodja, da preprečijo te neželene namestitve.