Mitme litsentsi allahindlused
Threat Database Potentially Unwanted Programs Qwik Ant brauseri laiendus

Qwik Ant brauseri laiendus

Aastaks Mezo aastal Potentially Unwanted Programs, Browser Hijackers
Tõlgi:
Eesti

Kahtlaste veebisaitide uurimise käigus sattusid infoseci teadlased brauserilaiendile Qwik Ant. Seda laiendust turustati algselt tootlikkuse tööriistana, mille eesmärk oli pakkuda kasutajatele mugavat juurdepääsu erinevatele populaarsetele veebiplatvormidele ja -teenustele. Aktiveerimisel ja kasutaja süsteemi installimisel käitub Qwik Ant aga üsna petlikult. See teeb kasutaja veebibrauseri seadetes põhjendamatuid muudatusi eesmärgiga reklaamida otsingumootorit search.qwikant.com mitmete ümbersuunamiste kaudu. Selline käitumine on iseloomulik brauseri kaaperdajale.

Qwik Ant brauseri kaaperdaja teeb pealetükkivaid muudatusi

Brauserilaiendusena installitud Qwik Ant häirib kasutaja brauseri kasutuskogemust, tehes soovimatuid muudatusi mitmes võtmeseades. See hõlmab brauseri avalehe, uute vahelehtede ja vaikeotsingumootori muutmist. Selle tulemusena kogevad kasutajad, kelle brauseris on see laiendus aktiveeritud, mitmeid ümbersuunamisi, kui nad teevad URL-i riba kaudu veebiotsinguid ja avavad uusi brauseri vahekaarte, mis kõik viivad veebilehele search.qwikant.com.

Oluline on märkida, et paljudel võltsitud või ebaseaduslikel otsingumootoritel, nagu search.qwikant.com, puudub võimalus oma otsingutulemusi luua. Selle asemel suunavad nad sageli kasutajad väljakujunenud ja ehtsatesse Interneti-otsingumootoritesse, nagu Google, Bing või Yahoo. Veebileht search.qwikant.com viib aga mittefunktsionaalsele lehele. Jääb ebaselgeks, kas see mittetoimiv leht oli mõeldud lõplikuks sihtleheks või lihtsalt komponendiks ulatuslikumas ümbersuunamisahelas.

Tasub rõhutada, et saidi search.qwikant.com käitumine või selliste ümbersuunamiste lõppsihtkoht võib erineda sõltuvalt sellistest teguritest nagu kasutaja geograafiline asukoht. See ümbersuunamise varieeruvus toob esile brauseri kaaperdamise taktika tabamatu olemuse.

Lisaks on oluline mõista, et brauseri kaaperdamise tarkvara, sealhulgas Qwik Ant, kasutab sageli tehnikaid, mis tagavad selle püsivuse kasutaja süsteemis, muutes selle eemaldamise ja brauseri seadete taastamise keeruliseks ülesandeks. See püsivus võib hõlmata tavapäraste desinstallimismeetodite vastu seismist ja meetmete võtmist, et takistada brauseri algsätete taastamist.

Lisaks lisavad brauserikaaperdajad sageli oma tegevustesse andmejälgimise funktsioone, mis võivad kehtida ka Qwik Ant puhul. See tähendab, et tundlikke kasutajaandmeid, sealhulgas teavet, mis on seotud külastatud URL-ide, vaadatud veebilehtede, otsingupäringute, Interneti-küpsistega, kasutajanimede ja paroolidega, isikut tuvastavad üksikasjad ja isegi finantsteave, võidakse koguda ilma nõusolekuta. Neid kogutud andmeid saab seejärel erinevatel viisidel kasumi teenimiseks ära kasutada, näiteks müüa neid kolmandatele isikutele või kasutada neid ebaturvalistel eesmärkidel.

Kasutajad ei saa sageli aru, et nad installivad PUP-e (potentsiaalselt soovimatud programmid) või brauseri kaaperdajaid

PUP-id ja brauserikaaperdajad kasutavad sageli varjulist levitamistaktikat, et installida end kasutajate süsteemidesse tähelepanu tõmbamata. Need taktikad hõlmavad järgmist:

    • Komplektimine : üks levinumaid meetodeid on komplekteerimine seadusliku tarkvaraga. PUP-id ja brauserikaaperdajad on seaduslike rakenduste installipakettides kaasatud valikuliste või peidetud komponentidena. Kasutajad kiirustavad installiprotsessi sageli läbi ja võivad kaasasoleva tarkvara tähelepanuta jätta või tahtmatult vastu võtta.
    • Petlikud installijad : mõned PUP-id kasutavad petlikke installiviisardeid, mis manipuleerivad kasutajaid soovimatut tarkvara installima. See võib hõlmata lisatarkvara märkeruutude eelvalimist või eksitava sõnastuse kasutamist, et ajada kasutajad installiga nõustuma.
    • Võltsvärskendused : PUP-id võivad maskeerida seaduslike tarkvaravärskendustena, nagu Adobe Flash Playeri või Java värskendused. Kasutajaid meelitatakse alla laadima ja installima neid võltsitud värskendusi, mis on tegelikult pahatahtlikud programmid.
    • Meilimanused ja lingid : manuseid või linke sisaldavad andmepüügimeilid võivad suunata kasutajad PUP-e alla laadima ja installima. Need meilid on sageli kavandatud nii, et need paistaksid pärinevatena usaldusväärsetest allikatest, meelitades kasutajaid alla laadima ja käivitama ebaturvalist tarkvara.
    • Social Engineering : mõned PUP-id kasutavad sotsiaalse manipuleerimise taktikat, näiteks kuvavad võltsitud turvahoiatusi või hüpikaknaid, mis väidavad, et kasutaja süsteem on nakatunud või vajab kiiret värskendamist. Kasutajad on sunnitud võtma meetmeid, mis installivad soovimatu tarkvara.
    • Pahareklaam : veel üks levinud levitamisviis on petturlik reklaam (pahareklaam). Pahareklaamid ilmuvad seaduslikel veebisaitidel ja suunavad kasutajad saitidele, mis laadivad automaatselt alla PUP-id või brauserikaaperdajad oma süsteemidesse.
    • Failijagamisplatvormid : PUP-e saab levitada failijagamisplatvormide ja torrent-veebisaitide kaudu. Kasutajad, kes soovivad nendest allikatest faile või tarkvara alla laadida, võivad tahtmatult hankida soovimatuid programme koos kavandatud allalaadimistega.

Need varjulised levitamistaktikad on loodud selleks, et petta ja manipuleerida kasutajaid installima PUP-e või brauserikaaperdajaid, sageli ilma nende teadmata või selgesõnalise nõusolekuta. See mitte ainult ei ohusta kasutaja süsteemi, vaid võib avaldada ka mõju privaatsusele ja turvalisusele, kuna need programmid võivad koguda ja väärkasutada tundlikke andmeid. Seetõttu on oluline, et kasutajad oleksid ettevaatlikud, kasutaksid tarkvara allalaadimiseks usaldusväärseid allikaid ja kasutaksid ajakohaseid turvameetmeid, et vältida nende kahtlaste levitamistavade ohvriks langemist.

 

Trendikas

Enim vaadatud

Laadimine...