Feladatlista böngészőbővítmény

A gyanús webhelyek vizsgálata során kutatóink rábukkantak a Task List böngészőbővítményre, amelyet a teendőlisták létrehozását elősegítő feladatkezelő eszközként forgalmaznak.

Alapos vizsgálat után megállapítottuk, hogy ez a szoftver böngésző-gépeltérítőként működik. A Feladatlista módosítja a böngésző beállításait az átirányítások előidézése érdekében, és emellett figyeli a felhasználók böngészési tevékenységét. A bővítmény megváltoztatja az alapértelmezett keresőmotorokat, a kezdőlapokat és a böngészők új lapjainak/ablakainak URL-címeit. A böngésző-eltérítő szoftverek általában hamis keresőmotor-címekre irányítanak át, és a felhasználókat a legális keresőmotorokhoz vezetik, mint megoldást.

A Task List azonban közvetlen utat választ, és közvetítők nélkül közvetlenül a Bing keresőmotorjához irányítja át a felhasználókat. Érdemes megjegyezni, hogy a felhasználó földrajzi elhelyezkedése befolyásolhatja a különböző webhelyekre történő átirányítást.

A böngésző-eltérítők gyakran alkalmaznak tartós mechanizmusokat a hosszú élettartam biztosítása érdekében, például korlátozzák az eltávolítással kapcsolatos beállításokhoz való hozzáférést, vagy visszafordítják a felhasználó által kezdeményezett módosításokat, hogy akadályozzák a böngésző helyreállítását.

Ezenkívül a Task List adatkövetési képességekkel rendelkezik, ami az ilyen besorolású szoftverek közös jellemzője. Az érdeklődésre számot tartó információk magukban foglalják a meglátogatott URL-eket, a megtekintett oldalakat, a keresési lekérdezéseket, az internetes cookie-kat, a felhasználóneveket/jelszavakat, a személyazonosításra alkalmas adatokat, a pénzügyi adatokat stb. Ezek a kényes információk harmadik feleknek, köztük potenciálisan kiberbűnözőknek történő eladással pénzzé válhatnak.

Hogyan terjeszthetők online a böngésző-eltérítők?

A böngésző-eltérítőket általában az interneten terjesztik különféle megtévesztő taktikákkal. Íme a kiberbűnözők által használt általános módszerek a böngésző-eltérítők terjesztésére:

Mellékelt szoftvertelepítők:
Az egyik elterjedt módszer a böngésző-gépeltérítő legitim szoftverrel való összekapcsolása. A felhasználók tudtukon kívül telepíthetik a gépeltérítőt, amikor látszólag ártalmatlan alkalmazásokat vagy ingyenes szoftvereket töltenek le és telepítenek. Kulcsfontosságú, hogy egyéni vagy speciális telepítési lehetőségeket válasszon, és gondosan ellenőrizze az egyes lépéseket, hogy elkerülje a nem kívánt kiegészítéseket.

Rosszindulatú webhelyek és előugró ablakok:
A rosszindulatú webhelyek látogatása vagy az előugró hirdetésekre való kattintás a böngésző-eltérítők automatikus letöltését indíthatja el. Ezek a webhelyek szociális tervezési technikákat alkalmazhatnak, hogy meggyőzzék a felhasználókat a látszólag előnyös szoftverek telepítéséről, ami a böngésző nem kívánt módosításához vezethet.

Hamis szoftverfrissítések:
A kiberbűnözők gyakran hamis szoftverfrissítési felszólításokat készítenek, amelyek jogosnak tűnnek. A felhasználókat arra kérhetik, hogy frissítsék böngészőjüket vagy más szoftvereiket, és eközben véletlenül telepítsenek egy böngésző-eltérítőt. Javasoljuk, hogy csak hivatalos forrásokból frissítse a szoftvert.

Fertőzött e-mail mellékletek:
A böngésző-eltérítők rosszindulatú e-mail mellékleteken keresztül terjeszthetők. A felhasználók látszólag ártalmatlan e-maileket kaphatnak mellékletekkel, amelyek megnyitásakor elindítják a gépeltérítő telepítését. Nagyon fontos, hogy körültekintően járjunk el, és kerüljük az ismeretlen vagy gyanús forrásból származó mellékletek megnyitását.

Freeware és Shareware platformok:
A böngésző-eltérítőket látszólag hasznos böngészőbővítményeknek vagy kiegészítőknek álcázhatják, amelyek ingyenes vagy shareware platformokon érhetők el. A felhasználók letölthetik ezeket a bővítményeket, ha azt hiszik, hogy javítják a böngészési élményt, csak azért, hogy felfedezzék a böngészőbeállítások nem kívánt módosításait.