Qwik Ant -selainlaajennus

Tutkiessaan epäilyttäviä verkkosivustoja infosec-tutkijat löysivät Qwik Ant -selainlaajennuksen. Tätä laajennusta markkinoitiin alun perin tuottavuustyökaluna, joka on suunniteltu tarjoamaan käyttäjille kätevä pääsy useisiin suosittuihin verkkoalustoihin ja -palveluihin. Aktivoinnin ja asennuksen yhteydessä käyttäjän järjestelmään Qwik Ant kuitenkin käyttäytyy melko petollisesti. Se tekee aiheettomia muutoksia käyttäjän verkkoselaimen asetuksiin ainoana tarkoituksenaan edistää search.qwikant.com-hakukonetta useiden uudelleenohjausten avulla. Tämä käyttäytyminen on ominaista selaimen kaappaajalle.

Qwik Ant -selaimen kaappaaja tekee tunkeilevia muutoksia

Kun Qwik Ant on asennettu selainlaajennukseksi, se häiritsee käyttäjän selainkokemusta tekemällä ei-toivottuja muutoksia useisiin keskeisiin asetuksiin. Tämä sisältää selaimen kotisivun, uusien välilehtien ja oletushakukoneen muokkaamisen. Tämän seurauksena käyttäjät, joilla tämä laajennus on aktivoitu selaimessaan, kohtaavat useita uudelleenohjauksia tehdessään Web-hakuja URL-palkin kautta ja avaaessaan uusia selaimen välilehtiä, jotka kaikki johtavat search.qwikant.com-verkkosivulle.

On tärkeää huomata, että monet väärennetyt tai laittomat hakukoneet, kuten search.qwikant.com, eivät pysty luomaan omia hakutuloksiaan. Sen sijaan he usein ohjaavat käyttäjät vakiintuneisiin ja aitoon Internet-hakukoneisiin, kuten Google, Bing tai Yahoo. Search.qwikant.com-verkkosivu johtaa kuitenkin toimimattomalle sivulle. On edelleen epäselvää, oliko tämä toimimaton sivu tarkoitettu lopulliseksi aloitussivuksi vai vain osaksi laajempaa uudelleenohjausketjua.

On syytä korostaa, että search.qwikant.com-sivuston käyttäytyminen tai tällaisten uudelleenohjausten lopullinen kohde voi vaihdella tekijöiden, kuten käyttäjän maantieteellisen sijainnin, mukaan. Tämä uudelleenohjauksen vaihtelu korostaa tällaisten selaimen kaappaustaktiikkojen vaikeaa luonnetta.

Lisäksi on tärkeää ymmärtää, että selaimen kaappausohjelmistot, mukaan lukien Qwik Ant, käyttävät usein tekniikoita, joilla varmistetaan sen pysyvyys käyttäjän järjestelmässä, mikä tekee sen poistamisesta ja selaimen asetusten palauttamisesta haastavan tehtävän. Tämä pysyvyys voi sisältää tavallisten asennuksenpoistomenetelmien vastustamista ja toimenpiteitä selaimen alkuperäisten asetusten palauttamisen estämiseksi.

Lisäksi selaimen kaappaajat sisällyttävät usein toimintoihinsa tiedonseurantatoimintoja, jotka voivat koskea myös Qwik Ant -sovellusta. Tämä tarkoittaa, että arkaluonteisia käyttäjätietoja, mukaan lukien tiedot, jotka liittyvät vierailtuihin URL-osoitteisiin, katsottuihin verkkosivuihin, hakukyselyihin, Internet-evästeisiin, käyttäjätunnuksiin ja salasanoihin, henkilökohtaisiin tunnistetietoihin ja jopa taloudellisiin tietoihin, voidaan kerätä ilman lupaa. Näitä kerättyjä tietoja voidaan sitten hyödyntää voiton saamiseksi eri tavoin, kuten myymällä niitä kolmansille osapuolille tai käyttämällä niitä vaarallisiin tarkoituksiin.

Käyttäjät eivät usein ymmärrä asentavansa PUP-ohjelmia (mahdollisesti ei-toivottuja ohjelmia) tai selaimen kaappaajia

PUPit ja selaimen kaappaajat käyttävät usein hämäriä jakelutaktiikoita asentaakseen itsensä käyttäjien järjestelmiin kiinnittämättä huomiota. Nämä taktiikat sisältävät:

• • Niputtaminen : Yksi yleisimmistä menetelmistä on niputtaminen laillisten ohjelmistojen kanssa. PUPit ja selaimen kaappaajat sisältyvät valinnaisiin tai piilotettuihin komponentteihin laillisten sovellusten asennuspaketteihin. Käyttäjät kiirehtivät usein asennusprosessin läpi ja saattavat jättää huomiotta tai tahattomasti hyväksyä mukana toimitetun ohjelmiston.

• • Harhaanjohtavat asentajat : Jotkut PUP:t käyttävät harhaanjohtavia asennusvelhoja, jotka manipuloivat käyttäjiä asentamaan ei-toivottuja ohjelmistoja. Tämä voi tarkoittaa lisäohjelmistojen valintaruutujen esivalintaa tai harhaanjohtavan sanamuodon käyttämistä hämmentämään käyttäjiä hyväksymään asennus.

• • Väärennetyt päivitykset : PUPit voivat naamioitua laillisiksi ohjelmistopäivityksiksi, kuten Adobe Flash Player- tai Java-päivityksiksi. Käyttäjiä huijataan lataamaan ja asentamaan näitä väärennettyjä päivityksiä, jotka ovat todellisuudessa haittaohjelmia.

• • Sähköpostin liitteet ja linkit : Liitteitä tai linkkejä sisältävät tietojenkalasteluviestit voivat saada käyttäjät lataamaan ja asentamaan PUP-tiedostoja. Nämä sähköpostit on usein suunniteltu näyttämään siltä, kuin ne olisivat peräisin luotettavista lähteistä, ja houkuttelevat käyttäjät lataamaan ja suorittamaan vaarallisia ohjelmistoja.

• • Social Engineering : Jotkut pennut käyttävät sosiaalisen suunnittelun taktiikkaa, kuten väärien turvavaroitusten tai ponnahdusviestien näyttämistä, jotka väittävät, että käyttäjän järjestelmä on saastunut tai vaatii kiireellistä päivitystä. Käyttäjät pakotetaan ryhtymään toimiin, jotka asentavat ei-toivotun ohjelmiston.

• • Haitallinen mainonta : Vilpillinen mainonta (haitallinen mainonta) on toinen yleinen jakelutapa. Haittamainokset näkyvät laillisilla verkkosivustoilla ja johtavat käyttäjät sivustoille, jotka lataavat automaattisesti PUP-tiedostoja tai selaimen kaappaajia järjestelmiinsä.

• • Tiedostonjakoalustat : PUP-kuvia voidaan jakaa tiedostonjakoalustojen ja torrent-sivustojen kautta. Käyttäjät, jotka haluavat ladata tiedostoja tai ohjelmistoja näistä lähteistä, voivat tietämättään hankkia ei-toivottuja ohjelmia suunniteltujen latausten ohella.

Nämä hämärät jakelutaktiikat on suunniteltu huijaamaan ja manipuloimaan käyttäjiä asentamaan PUP-laitteita tai selaimen kaappaajia, usein heidän tietämättään tai nimenomaisesti suostumatta. Tämä ei ainoastaan vaaranna käyttäjän järjestelmää, vaan sillä voi olla myös yksityisyyttä ja turvallisuutta koskevia vaikutuksia, koska nämä ohjelmat voivat kerätä ja käyttää väärin arkaluonteisia tietoja. Siksi on tärkeää, että käyttäjät noudattavat varovaisuutta, käyttävät hyvämaineisia lähteitä ohjelmistolatauksiin ja ylläpitävät ajan tasalla olevia suojaustoimenpiteitä, jotta he eivät joutuisi näiden arveluttavien jakelukäytäntöjen uhriksi.