„Military Pride Rogue“ pratęsimas

Tirdama įtartinas svetaines, mūsų tyrimų komanda aptiko „Military Pride Extension“. Ši programinė įranga, parduodama kaip karinės temos naršyklės fono paveikslėlių demonstravimo įrankis, atidžiau išnagrinėjus buvo nustatyta kaip naršyklės užgrobė. Jis pakeičia naršyklės nustatymus, kad sukurtų peradresavimus ir, be to, stebi vartotojų naršymo veiklą.

Paprastai naršyklės užgrobėjai modifikuoja pagrindinius puslapius, numatytuosius paieškos variklius ir naujus skirtukus / langus, nukreipdami vartotojus į reklamuojamas svetaines. Daugeliu atvejų šios patvirtintos svetainės yra netikros paieškos sistemos, kurios negali pateikti tikrų paieškos rezultatų, todėl vartotojai dažnai nukreipiami į teisėtas paieškos svetaines.

Atlikdami tyrimą pastebėjome, kad „Military Pride Extension“ naudotojus nukreipė į „Bing“ paieškos variklį be tarpinio žingsnio. Svarbu atminti, kad peradresavimo grandinės gali skirtis priklausomai nuo jūsų vietos.

Be to, naršyklės užgrobimo programinė įranga dažnai naudoja atkaklumo užtikrinimo metodus, kad apsunkintų pašalinimą ir trukdytų vartotojams atkurti savo naršykles į pradinę būseną.

Be to, tokia programinė įranga paprastai turi duomenų sekimo galimybes, o „Military Pride Extension“ nėra išimtis. Duomenys, pagal kuriuos ji gali būti taikoma, apima aplankytus URL, peržiūrėtus tinklalapius, paieškos užklausas, naršyklės slapukus, naudotojų vardus / slaptažodžius, asmenį identifikuojančią informaciją ir finansinę informaciją ir kt.

Kas yra naršyklės užgrobėjas?

Naršyklės užgrobėjas yra tam tikros rūšies kenkėjiška programinė įranga arba galimai nepageidaujama programa, skirta pakeisti žiniatinklio naršyklės nustatymus be vartotojo sutikimo. Pagrindinis naršyklės užgrobėjo tikslas yra manipuliuoti naršyklės elgesiu, dažnai nukreipiant vartotojo pagrindinį puslapį, numatytąjį paieškos variklį arba naujų skirtukų nustatymus į iš anksto nustatytas svetaines. Šie pakeitimai atliekami siekiant reklamuoti tam tikras svetaines, generuoti srautą arba rodyti nepageidaujamą reklamą.

Štai keletas pagrindinių savybių ir veiksmų, susijusių su naršyklės užgrobėjais:

Pagrindinio puslapio keitimas: naršyklės užgrobėjai dažniausiai pakeičia numatytąjį paveiktos naršyklės pagrindinį puslapį į konkrečią svetainę, kurią pasirinko užgrobėjas. Šis pakeitimas įvyksta be vartotojo žinios ar leidimo.

Paieškos variklio peradresavimas: naršyklės užgrobėjai gali peradresuoti naršyklėje atliktas paieškas į alternatyvius paieškos variklius, dažnai tuos, kuriuose rodomi remiami arba klaidinantys rezultatai. Tai daroma siekiant pritraukti srautą į konkrečias svetaines arba gauti pajamų per reklamą, mokamą už paspaudimą.

Naujo skirtuko arba lango pakeitimai: kai kurie naršyklės užgrobėjai keičia naujų skirtukų ar langų veikimą, nukreipdami vartotojus į konkrečias svetaines arba nukreipimo puslapius, kuriuos užgrobėjas ketina reklamuoti.

Nepageidaujami skelbimai: naršyklės užgrobėjai į naršyklės sąsają gali įterpti nepageidaujamų reklamų, iššokančiųjų langų ar reklamjuosčių. Šie skelbimai gali būti įkyrūs, trikdantys ir nukreipti naudotojus į potencialiai žalingas svetaines.

Naršyklės nustatymų klastojimas: be pagrindinio puslapio ir paieškos variklio pakeitimų, naršyklės užgrobėjai gali keisti kitus nustatymus, pvz., naršyklės plėtinius, papildinius ar saugos konfigūracijas.

Diegimas naudojant nemokamą programinę įrangą: naršyklių užgrobėjai dažnai būna kartu su nemokama programine įranga arba programomis, kurias vartotojai atsisiunčia ir įdiegia. Įdiegdami kitą programą vartotojai gali nesąmoningai sutikti su užgrobėjo įdiegimu.