XI Uusi välilehtiselaimen laajennus

XI New Tab -selainlaajennus, joka esiintyy laillisena työkaluna selaimen taustakuvien esittelyyn, on tunnistettu häiritseväksi ja petolliseksi sovellukseksi. Kyberturvallisuustutkijat löysivät tämän laajennuksen tutkiessaan kyseenalaisia verkkosivustoja.

Suoritettuaan perusteellisen analyysin XI New Tabista asiantuntijat paljastivat sen taustalla olevat toiminnot. He havaitsivat, että laajennus tekee luvattomia muutoksia selaimen asetuksiin. Näiden muutosten tarkoituksena on ohjata käyttäjät väkisin uudelleen xitabs.com-sivustolle, joka on väärennetty hakukone. Tällainen käyttäytyminen luokittelee XI uuden välilehden selvästi selaimen kaappaajaksi.

Pohjimmiltaan se, mikä saattaa vaikuttaa hyödylliseltä laajennukselta, joka on suunniteltu parantamaan selaimesi ulkonäköä, on itse asiassa roistokokonaisuus, joka manipuloi selaimesi asetuksia ja johtaa sinut väärennettyyn hakukoneeseen, mikä saattaa altistaa sinut erilaisille tietoturvariskeille ja tietosuojaongelmille?

Selaimen kaappaajien läsnäolo, kuten XI New Tab, voi johtaa vakaviin tietosuojaongelmiin

Selaimen kaappaajat ovat kyseenalaisia ohjelmia, jotka manipuloivat tiettyjä verkkoselaimien asetuksia, mukaan lukien tyypillisesti oletushakukone, kotisivu ja uusi välilehti. Nämä muutokset tehdään kaappaajien valitsemien tiettyjen verkkosivustojen mainostamiseksi.

XI New Tab -laajennus toimii samalla tavalla muokkaamalla selaimen asetuksia. Näin ollen, kun tämä laajennus on asennettu, kaikki yritykset tehdä verkkohakuja selaimen URL-palkin avulla tai avattaessa uusia välilehtiä johtavat automaattisiin uudelleenohjauksiin xitabs.com-sivustolle.

Väärennetyt hakukoneet eivät yleensä pysty tarjoamaan aitoja hakutuloksia. Sen sijaan he usein ohjaavat käyttäjät laillisiin Internet-hakualustoille. Esimerkiksi xitabs.com on havaittu uudelleenohjaavan Bing-hakukoneeseen. Uudelleenohjauksen kohde voi kuitenkin vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan.

Selaimen kaappausohjelmiston merkittävä piirre on sen tekniikoiden käyttö järjestelmän pysyvyyden varmistamiseksi. Tämä tarkoittaa, että nämä ohjelmat käyttävät taktiikkaa, joka vaikeuttaa niiden poistamista ja estää käyttäjiä palauttamasta selaimia alkuperäiseen tilaan.

Lisäksi selaimen kaappaajat, kuten XI New Tab, pystyvät usein seuraamaan käyttäjätietoja. Heidän keräämänsä tiedot voivat sisältää useita yksityiskohtia, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyjä, Internet-evästeitä, kirjautumistietoja, henkilökohtaisia tunnistetietoja ja jopa taloustietoja. Näitä kerättyjä tietoja voidaan hyödyntää eri tavoin, kuten myydä kolmansille osapuolille voittoa tavoittelemalla tai väärinkäyttää laittomiin tarkoituksiin. Tämän seurauksena selaimen kaappaajien, kuten XI New Tab, läsnäolo aiheuttaa merkittäviä riskejä käyttäjien yksityisyydelle ja turvallisuudelle.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) yrittävät piilottaa asennuksensa arveluttavilla jakelumenetelmillä

Selaimen kaappaajat ja PUP-käyttäjät käyttävät usein erilaisia petollisia jakelumenetelmiä piilottaakseen asennuksensa ja tunkeutuakseen käyttäjien järjestelmiin ilman heidän suostumustaan. Nämä menetelmät on suunniteltu hyödyntämään käyttäjien tietämättömyyttä ja kiertämään turvatoimia. Näin nämä vaaralliset entiteetit yrittävät piilottaa asennuksensa:

Yhdistäminen freeware/shareware-ohjelmiin : Yksi yleisimmistä menetelmistä on kaappaajan tai PUP:n yhdistäminen lailliseen ja suosittuun ilmais- tai shareware-ohjelmistoon. Käyttäjät, jotka asentavat nämä ohjelmat hätäisesti, saattavat jättää huomioimatta asennusprosessiin piilotetut lisäkomponentit.

Väärennetyt ohjelmistopäivitykset : Käyttäjät voivat nähdä ponnahdusikkunoita tai ilmoituksia, joissa väitetään, että heidän ohjelmistonsa (kuten selaimet, laajennukset tai järjestelmäapuohjelmat) tarvitsevat päivityksen. Näiden kehotteiden napsauttaminen voi johtaa ei-toivottujen ohjelmistojen asennukseen.

Vilpilliset mainokset : Haitallinen mainonta sisältää vaarallisten mainosten sijoittamisen laillisille verkkosivustoille. Näiden mainosten napsauttaminen voi käynnistää selaimen kaappaajien tai pentujen lataamisen ja asennuksen käyttäjän tietämättä.

Harhaanjohtavat asentajat : Jotkut asentajat naamioituvat laillisiksi sovelluksiksi ja huijaavat käyttäjiä uskomaan, että he asentavat jotain hyödyllistä. He kuitenkin asentavat sen sijaan vaarallisia ohjelmistoja.

Tartunnan saaneet sähköpostin liitteet : Verkkorikolliset käyttävät usein roskapostiviestejä, joissa on tartunnan saaneita liitteitä, jotka avattaessa käynnistävät vaarallisten ohjelmistojen asennuksen.

Selainlaajennukset/lisäosat : Käyttäjiä saatetaan kehottaa asentamaan näennäisesti vaarattomia selainlaajennuksia tai lisäosia, jotka lupaavat hyödyllisiä ominaisuuksia, mutta itse asiassa aiheuttavat haitallista toimintaa.

Social Engineering : Huijarit saattavat käyttää vakuuttavaa taktiikkaa vakuuttaakseen käyttäjät asentamaan näennäisesti vaarattomat ohjelmistot, mutta huomaavat myöhemmin, että se on petollinen.

Yhteenvetona voidaan todeta, että selaimen kaappaajat ja PUPit käyttävät erilaisia taktiikoita huijatakseen käyttäjiä asentamaan ne. Käyttäjien tulee olla erittäin varovaisia lataaessaan ja asentaessaan ohjelmistoja Internetistä, käyttää vain hyvämaineisia lähteitä, pitää ohjelmistonsa ajan tasalla ja käyttää suojaustyökaluja estääkseen nämä ei-toivotut asennukset.