XI New Tab Browser Extension

Az XI New Tab böngészőbővítmény, amely a böngésző háttérképek bemutatásának legális eszköze, tolakodó és megtévesztő alkalmazásként azonosítható. A kiberbiztonsági kutatók kétes webhelyek vizsgálata során találkoztak ezzel a kiterjesztéssel.

Az XI New Tab alapos elemzése során a szakértők feltárták annak alapvető funkcióit. Azt találták, hogy a bővítmény jogosulatlanul módosítja a böngésző beállításait. Ezek a módosítások arra irányulnak, hogy a felhasználókat a xitabs.com webhelyre irányítsák át, amely egy hamis keresőmotor. Ez a fajta viselkedés egyértelműen a böngésző-gépeltérítő kategóriába sorolja az XI New Tab-t.

Lényegében, ami hasznos bővítménynek tűnik, hogy javítsa a böngészője megjelenését, az valójában egy szélhámos entitás, amely manipulálja a böngésző beállításait, hogy egy hamis keresőmotorhoz vezesse Önt, és potenciálisan különféle biztonsági kockázatoknak és adatvédelmi problémáknak tegye ki Önt?

A böngésző-eltérítők jelenléte, mint az XI New Tab, komoly adatvédelmi aggályokhoz vezethet

A böngésző-eltérítők kétes programok, amelyek manipulálnak bizonyos beállításokat a webböngészőkben, általában az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát. Ezeket a változtatásokat a gépeltérítők által kiválasztott konkrét webhelyek népszerűsítése érdekében hajtják végre.

Az XI New Tab kiterjesztés hasonló módon működik a böngésző beállításainak módosításával. Következésképpen, ha ez a bővítmény telepítve van, a böngésző URL-sávja használatával vagy új lapok megnyitásakor minden webes keresésre irányuló kísérlet a xitabs.com webhelyre történő automatikus átirányításhoz vezet.

A hamis keresőmotorok általában nem képesek valódi keresési eredményeket nyújtani. Ehelyett gyakran átirányítják a felhasználókat legitim internetes keresőplatformokra. Például a xitabs.com a Bing keresőmotorjához irányít át. Az átirányítási cél azonban olyan tényezőktől függően változhat, mint például a felhasználó földrajzi elhelyezkedése.

A böngésző-eltérítő szoftver egyik figyelemre méltó tulajdonsága, hogy olyan technikákat alkalmaz, amelyek biztosítják a rendszeren belüli tartósságot. Ez azt jelenti, hogy ezek a programok olyan taktikákat alkalmaznak, amelyek megnehezítik az eltávolításukat, és megakadályozzák, hogy a felhasználók visszaállítsák böngészőjüket az eredeti állapotukba.

Ezenkívül a böngésző-eltérítők, mint például az XI New Tab, gyakran képesek nyomon követni a felhasználói adatokat. Az általuk gyűjtött információk egy sor részletet tartalmazhatnak, például meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes sütiket, bejelentkezési adatokat, személyazonosításra alkalmas információkat és akár pénzügyi adatokat is. Ezeket az összegyűjtött adatokat különféle módokon lehet hasznosítani, például harmadik feleknek nyereségszerzés céljából értékesíteni, vagy tiltott célokra visszaélni velük. Ennek eredményeként az XI New Tab-hoz hasonló böngészőeltérítők jelenléte jelentős kockázatot jelent a felhasználók magánéletére és biztonságára nézve.

Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) megpróbálják elrejteni telepítésüket kétes terjesztési módszerekkel

A böngésző-eltérítők és a PUP-ok gyakran különféle megtévesztő terjesztési módszereket alkalmaznak, hogy elrejtik telepítésüket, és behatoljanak a felhasználók rendszereibe a beleegyezésük nélkül. Ezeket a módszereket arra tervezték, hogy kihasználják a felhasználók tudatosságának hiányát és megkerüljék a biztonsági intézkedéseket. Ezek a nem biztonságos entitások a következőképpen próbálják meg elrejteni telepítésüket:

Összekapcsolás ingyenes/megosztó szoftverrel : Az egyik leggyakoribb módszer a gépeltérítő vagy a kiskutya legális és népszerű ingyenes vagy megosztó szoftverrel való összekapcsolása. Azok a felhasználók, akik elhamarkodottan telepítik ezeket a programokat, figyelmen kívül hagyhatják a telepítési folyamatban rejtett további összetevőket.

Hamis szoftverfrissítések : A felhasználók előugró ablakokkal vagy értesítésekkel találkozhatnak, amelyek azt állítják, hogy szoftverük (például böngészők, beépülő modulok vagy rendszersegédprogramok) frissítésre szorul. Ha ezekre az utasításokra kattint, nem kívánt szoftverek telepítéséhez vezethet.

Csalárd hirdetések : A rosszindulatú reklámozás során nem biztonságos hirdetéseket helyeznek el legitim webhelyeken. Ezekre a hirdetésekre kattintva a felhasználó tudta nélkül letölthetők és telepíthetők a böngésző-eltérítők vagy a PUP-ok.

Telepítők félrevezetése : Egyes telepítők legitim alkalmazásnak álcázzák magukat, és elhitetik a felhasználókkal, hogy valami hasznosat telepítenek. Ehelyett azonban nem biztonságos szoftvereket telepítenek.

Fertőzött e-mail mellékletek : A kiberbűnözők gyakran használnak spam e-maileket fertőzött mellékletekkel, amelyek megnyitásakor nem biztonságos szoftverek telepítését indítják el.

Böngészőbővítmények/bővítmények : A felhasználóknak látszólag ártalmatlan böngészőbővítmények vagy kiegészítők telepítésére kerülhet sor, amelyek hasznos funkciókkal kecsegtetnek, de valójában káros viselkedést mutatnak be.

Social Engineering : A csalók meggyőző taktikákat alkalmazhatnak, hogy meggyőzzék a felhasználókat, hogy telepítsenek látszólag ártalmatlan szoftvert, hogy aztán később rájöjjenek, hogy csaló.

Összefoglalva, a böngésző-eltérítők és a PUP-ok számos taktikát alkalmaznak, hogy megtévesszék a felhasználókat, hogy telepítsék őket. A felhasználóknak nagy körültekintéssel kell eljárniuk, amikor szoftvereket töltenek le és telepítenek az internetről, csak jó hírű forrásokat használjanak, tartsák naprakészen a szoftvereiket, és biztonsági eszközöket kell használniuk az ilyen nem kívánt telepítések megelőzésére.