Chromstera PUP
Kyberturvallisuustutkijat ovat törmänneet verkkoselaimeen, joka tunnetaan nimellä Chromstera. Tämä selain perustuu Chromiumiin, joka on avoimen lähdekoodin projekti, joka keskittyy verkkoselaimien kehittämiseen. Tämä sovellus on kuitenkin nimetty PUP- tai potentiaalisesti ei-toivotuksi ohjelmaksi.
Jos Chromstera on onnistunut tunkeutumaan tietokoneellesi, on huomattava todennäköisyys, että sen mukana oli muita ohjelmistoja, joita et halunnut tai aikonut asentaa. Lisäksi on tärkeää huomata, että Chromium-kehykseen perustuvia selaimia luodaan toisinaan vaarallisia tarkoituksia ajatellen. Tämän seurauksena näissä kyseenalaisissa Chromium-selaimissa voi olla useita haitallisia toimintoja, jotka voivat aiheuttaa turvallisuus- ja tietosuojariskejä.
Sisällysluettelo
Chromstera PUP:lla voi olla useita häiritseviä ominaisuuksia
Chromstera-selainta käytettäessä toimintojen suorittaminen, kuten uuden välilehden avaaminen tai haun aloittaminen URL-palkin kautta, käynnistää automaattisen uudelleenohjauksen chromstera.com-sivustolle, joka on vilpillinen hakukone. Tämä käyttäytyminen on linjassa selaimen kaappaajien yleisesti käyttämien taktiikkojen kanssa. Nämä kyseenalaiset sovellukset on suunniteltu manipuloimaan selaimen asetuksia tarkoituksena mainostaa väärennettyjä hakukoneita.
Kuten monet muutkin epäluotettavat verkkosivustot, chromstera.com ei pysty tarjoamaan aitoja hakutuloksia. Sen sijaan se ohjaa käyttäjät aitoon Bing-hakukoneeseen. Uudelleenohjaukset voivat kuitenkin johtaa eri kohteisiin käyttäjän maantieteellisen sijainnin kaltaisten tekijöiden perusteella.
Lisäksi on olemassa huolestuttava mahdollisuus, että Chromstera voisi osallistua arkaluonteisten käyttäjätietojen keräämiseen. Useimmissa tapauksissa tämän kaltaisilla PUPilla on taipumus keskittyä keräämään erilaisia tietoja, mukaan lukien, mutta niihin rajoittumatta: vierailut URL-osoitteet, katsotut verkkosivut, suoritetut hakukyselyt, IP-osoitteet, Internet-evästeet, kirjautumistiedot, henkilökohtaiset tunnistetiedot ja jopa taloustiedot, kuten luottokorttien numerot. Tämä kerätty data voidaan mahdollisesti jakaa tai myydä kolmansille osapuolille, mukaan lukien kyberrikollisille.
Tyypillisesti Chromsteran kaltaiset sovellukset niputetaan muiden kyseenalaisten ohjelmistojen, kuten selaimen kaappaajien, mainosohjelmien ja muiden PUP-ohjelmien, kanssa. Mahdollisen käyttäytymisensä tarkentamiseksi nämä ei-toivotut sovellukset voivat tunkeutua käyttäjiin tunkeilevilla mainoksilla, väkisin avata verkkosivustoja, poimia yksityisiä tietoja ilman lupaa ja suorittaa muita invasiivisia toimia, jotka vaarantavat käyttäjien yksityisyyden ja turvallisuuden.
PUP-pennut käyttävät usein varjoista taktiikkaa jakelussaan
PUP:t ja epäluotettavat sovellukset käyttävät usein erilaisia jakelumenetelmiä soluttautuakseen käyttäjien järjestelmiin ilman heidän tietoista suostumustaan. Nämä menetelmät on suunniteltu huijaamaan käyttäjiä pääsemään luvatta laitteisiin. Tässä on joitain tyypillisiä tällaisten entiteettien käyttämiä jakelumenetelmiä:
- Ohjelmistojen yhdistäminen : Yksi yleisimmistä tekniikoista on PUP:n tai epäluotettavan sovelluksen yhdistäminen lailliseen ohjelmistoon, jonka käyttäjät lataavat tarkoituksella. Halutun ohjelmiston asennuksen aikana käyttäjät saattavat jättää huomiotta esivalitut valintaruudut, jotka antavat luvan asentaa lisäohjelmistoa, joka voi olla PUP. PUP siirtyy pääohjelmiston asennukseen ja livahtaa tehokkaasti käyttäjän järjestelmään.
- Harhaanjohtavat mainokset : Vilpillisiä mainoksia tai "haitallisia mainoksia" voidaan sijoittaa luonnollisille verkkosivustoille, ilmaisille ohjelmistojen latausalustoille tai jopa laillisille sivustoille. Nämä mainokset mainostavat usein hyödyllisiltä vaikuttavia ohjelmistoja tai päivityksiä, mutta napsautettuna ne käynnistävät PUP:n latauksen ja asennuksen ilman käyttäjän nimenomaista hyväksyntää.
- Väärennetyt tai roistosivustot : Kyberrikolliset luovat verkkosivustoja, jotka jäljittelevät laillisia ohjelmistolataussivustoja tai virallisia tuotesivuja. Käyttäjät, jotka etsivät tiettyjä sovelluksia, saattavat törmätä näille sivustoille lataamalla ja asentamalla tietämättään PUP:n halutun ohjelmiston sijaan.
- Selainlaajennukset ja lisäosat : Jotkut PUPit naamioituvat selaimen laajennuksiksi tai lisäosiksi, jotka väittävät tarjoavansa parannettuja ominaisuuksia tai toimintoja. Käyttäjiä saattaa houkutella asentamaan nämä laajennukset, mutta he ymmärtävät myöhemmin, että he todella vaarantavat verkkoturvansa ja yksityisyytensä.
- Social Engineering ja sähköpostin liitteet : Petoksiin liittyvät toimijat voivat lähettää harhaanjohtavia sähköposteja, joissa väitetään sisältävän tärkeitä päivityksiä tai liitteitä. Nämä liitteet voivat sisältää PUP-tiedostoja tai epäluotettavia sovelluksia, jotka käyttävät hyväkseen käyttäjän luottamusta lähettäjään päästäkseen järjestelmään.
- Piraattiohjelmistot ja halkeamat : Käyttäjät, jotka yrittävät välttää laillisten ohjelmistojen ostamista, voivat ladata laittomasti valmistettuja versioita tai ohjelmistomurtumia epävirallisista lähteistä. Nämä lataukset tulevat usein mukana PUP-ohjelmissa, mikä hyödyntää käyttäjien toiveita ilmaisista ohjelmistoista saastuttaakseen heidän järjestelmänsä.
- Väärennetyt järjestelmäpäivitykset : Käyttäjiä saatetaan huijata uskomaan, että heidän järjestelmänsä tarvitsee kiireellisen päivityksen. Kun he yrittävät ladata ja asentaa päivityksen, he tuovat tietämättään PUP:ita tai epäluotettavia sovelluksia laitteisiinsa.
Suojellakseen näitä jakelutapoja vastaan käyttäjiä kehotetaan noudattamaan varovaisuutta lataaessaan ohjelmistoja hyvämaineisista lähteistä, pitämään ohjelmistonsa ja käyttöjärjestelmänsä ajan tasalla, suhtautumaan epätoivoisesti ei-toivottuihin sähköposteihin ja liitteisiin ja tarkistamaan säännöllisesti laitteensa mahdollisten PUP-merkkien varalta. tai epäluotettavia sovelluksia.
Chromstera PUP Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
