Απειλές του Wave Browser: Τι μπορεί να κάνει και πώς να το αφαιρέσετε εντελώς;

Αρχική » Φυλλομετρητές

Εικονίδιο ώρας ανάγνωσης 8 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Σάρον Μπένετ 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Wave Browser σε υπολογιστή, φορητό υπολογιστή, tablet και τηλέφωνο
Το Wave Browser, ένα πρόγραμμα περιήγησης ιστού που βασίζεται στο Chromium, είναι διαθέσιμο στο Microsoft Store, το οποίο φαίνεται να του δίνει αξιοπιστία ως καθαρό πρόγραμμα περιήγησης. Ωστόσο, πολλές αναφορές λένε ότι είναι ένα PUP που μπορεί να σας κάνει περισσότερο κακό παρά καλό.

Σε αυτούς τους σύγχρονους καιρούς, η εξερεύνηση του Ιστού ενέχει πάντα κινδύνους για όλους τους χρήστες. Αυτός είναι ο λόγος για τον οποίο διαφορετικές εταιρείες τεχνολογίας συνεχίζουν να βελτιώνουν τα προϊόντα ασφαλείας τους για να προστατεύουν τους πελάτες τους που δραστηριοποιούνται συνεχώς στο διαδίκτυο. Ωστόσο, οι απειλές είναι παντού και μπορούν να ανθίσουν σχεδόν από οτιδήποτε στο διαδίκτυο. Μία από τις μεγαλύτερες ανησυχίες που έκανε τον γύρο πρόσφατα είναι το Wave Browser, ένα πρόγραμμα περιήγησης ιστού που βασίζεται στο Chromium. Είναι ενδιαφέρον ότι είναι διαθέσιμο στο Microsoft Store, το οποίο φαίνεται να του δίνει αξιοπιστία ως καθαρό πρόγραμμα περιήγησης. Ωστόσο, πολλές αναφορές λένε ότι είναι ένα δυνητικά ανεπιθύμητο πρόγραμμα (PUP) που μπορεί να σας κάνει περισσότερο κακό παρά καλό.

Ποιο είναι το πρόβλημα με το Wave Browser;

Το Wave Browser δημιουργείται από την Wavesor Software, την οποία κατέχει η Polarity Technologies Ltd στην Κύπρο. Εδώ αρχίζουν να προκύπτουν κάποιες αμφισβητούμενες λεπτομέρειες σχετικά με αυτό. Η Polarity ανήκει στην Genimous Technology Co Ltd (με έδρα το Χονγκ Κονγκ), η οποία είναι η εταιρεία πίσω από διαφορετικούς αεροπειρατές προγραμμάτων περιήγησης. Ενα άρθρο από το Medium μας δίνει μια καλύτερη ιδέα για την εταιρεία:

«Η Genimous συλλέγει και αποθηκεύει ευαίσθητα δεδομένα χρήστη, συμπεριλαμβανομένων των ερωτημάτων αναζήτησης, σε κινεζικούς διακομιστές, παρά τις πολιτικές απορρήτου των επεκτάσεων που μπορούν να τροποποιηθούν ανά πάσα στιγμή, όπου τα δεδομένα υπόκεινται στην κινεζική νομοθεσία για το απόρρητο δεδομένων. Ενώ οι πολιτικές απορρήτου τους ισχυρίζονται ότι δεν αποθηκεύουν δεδομένα «αναγνωριστικών» χρηστών, η προηγούμενη έρευνα έχει βρει εύκολο να αφαιρέσει την ανωνυμία των δεδομένων. Οι δυνητικά ευαίσθητες αναζητήσεις θα μπορούσαν στη συνέχεια να συνδεθούν με τους χρήστες."

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

Όπως αναφέρθηκε, το πρόγραμμα είναι διαθέσιμο στο Microsoft Store αλλά είναι επίσης διαθέσιμο για λήψη στο αντίστοιχο . Κάποιοι χρήστες που το εγκατέστησαν σκόπιμα το αναφέρουν Wave Browser είναι ένα ακίνδυνο πρόγραμμα που εξυπηρετεί το σκοπό του. Ωστόσο, πολλοί άλλοι λένε ότι η εγκατάσταση του προγράμματος έγινε χωρίς την έγκρισή τους (πιθανόν να προκλήθηκε από ομαδοποίηση λογισμικού). Σε αυτήν την περίπτωση, εάν το έχετε εντοπίσει αν και δεν το εγκαταστήσατε μόνοι σας, ίσως χρειαστεί να κάνετε κάποια ανασκαφή σχετικά με τα πράγματα που έκανε στο σύστημα ή στο πρόγραμμα περιήγησης του υπολογιστή σας. Αυτό μας φέρνει σε αυτό ακριβώς που κάνει – σας πνίγει με πλήθος αμφισβητήσιμων διαφημίσεων με συνδέσμους που μπορούν ακόμη και να οδηγήσουν σε πιο σημαντικά προβλήματα όταν κάνετε κλικ σε αυτές.

Πριν βουτήξετε βαθύτερα σε αυτό, είναι απαραίτητο να απαντήσετε πρώτα στις ερωτήσεις σχετικά με την πραγματική φύση του Wave Browser. Όπως είπαμε, μπορείτε να το κατεβάσετε από το Microsoft Store (που κατά κάποιο τρόπο του δίνει αυτή την «σεβαστή» πρώτη εντύπωση). Το θέμα είναι ότι διαφορετικές αναλύσεις επισημαίνουν το πρόγραμμα ως κακόβουλο. Ένα από αυτά είναι από την αυτοματοποιημένη και βαθιά μηχανή ανάλυσης κακόβουλου λογισμικού Joe Sandbox, βαθμολογήστε το ως "κακόβουλο" με χαμηλή βαθμολογία συμμόρφωσης. Υβριδική ανάλυση, που παρέχει δωρεάν υπηρεσία ανάλυσης κακόβουλου λογισμικού για την κοινότητα, το επισημαίνει επίσης ως κακόβουλο.

Από την άλλη πλευρά, το πρόγραμμα περιήγησης περιγράφεται ως "εξαιρετικά αποφεύγοντας την ανάλυση" από έναν από τους συντελεστές από Ανοιχτή ανταλλαγή απειλών AlienVault. «Οι μέχρι στιγμής αναλύσεις περιλαμβάνουν σημάδια Spyware, Keylogging, Persistence και Evasion», προσθέτει ο συνεργάτης. «Από τις δοκιμές σε ένα εγγενές μηχάνημα, το Wave Browser προστέθηκε στις εφαρμογές εκκίνησης και συνεχίζει μέχρι τις επανεκκινήσεις. Φαίνεται ότι χρησιμοποιεί UPnP μέσω της θύρας 1900 για να ανιχνεύσει άλλες συσκευές δικτύου.

Όπως μαρτυρείται από πολλούς χρήστες, το Wave Browser δεν είναι απλώς ικανό να εγκατασταθεί ανεξάρτητα. Μπορεί επίσης να κάνει σημαντικές αλλαγές στο σύστημα περιήγησης κάποιου και ακόμη και να δημιουργήσει και να αφήσει ορισμένα αρχεία στο σύστημα του υπολογιστή. Αυτό εξηγεί γιατί όσοι αντιμετωπίζουν το PUP βλέπουν ότι κάνει κάποιες επιθετικές ενέργειες, όπως η αλλαγή της αρχικής σελίδας του προγράμματος περιήγησης στον περιορισμό της πρόσβασης σε ορισμένα από τα αρχεία του υπολογιστή τους. Ακόμη περισσότερο, τέτοιοι χρήστες αντιμετωπίζουν συνεχώς σχετικές και άσχετες διαφημίσεις που εμφανίζονται παντού, όποτε είναι στο διαδίκτυο. 

Οι διαφημίσεις είναι καλά νέα για τους κατόχους του Wave Browser καθώς σημαίνει κέρδη για αυτούς. Ωστόσο, δεδομένου ότι οι περισσότερες διαφημίσεις που προβάλλονται από το πρόγραμμα περιήγησης προέρχονται από ύποπτες εταιρείες, ο κίνδυνος να κολλήσετε διαφορετικούς ιούς είναι σοβαρός. Σας εκθέτει στην πιθανότητα απόκτησης κακόβουλου λογισμικού και πειρατείας, καθώς περισσότεροι κακοί παράγοντες εκμεταλλεύονται τώρα τη διανομή/λήψη κακόβουλου λογισμικού μέσω μολυσμένων συνδέσμων διαφημίσεων. Τρώες απομακρυσμένης πρόσβασης, αεροπειρατές προγράμματος περιήγησης, εξορύκτες νομισμάτων και άλλοι ιοί διαδίδονται χρησιμοποιώντας αυτήν τη στρατηγική στις μέρες μας. Εάν η συσκευή σας περιέχει ευαίσθητα αρχεία και δεδομένα και είναι συνδεδεμένη με τους σημαντικούς λογαριασμούς σας, κάνοντας κλικ στα διαφημιστικά banner και τους συνδέσμους που παρουσιάζονται από το Wave Browser είναι σαν να παίζετε ρώσικη ρουλέτα.

Αφαίρεση του προγράμματος περιήγησης Wave

Δεν μπορείτε να απεγκαταστήσετε το Wave Browser σε μια στιγμή. Πολλοί χρήστες αναφέρουν ότι εξακολουθούν να αντιμετωπίζουν τα ίδια προβλήματα ακόμα και μετά την απεγκατάσταση του προγράμματος από τον υπολογιστή τους. Ο λόγος πίσω από αυτό είναι οι αλλαγές που έκανε στα αρχεία διαμόρφωσης του προγράμματος περιήγησης Ιστού και στις ρυθμίσεις δικτύωσης, για να μην αναφέρουμε τις εργασίες που πρόσθεσε το Wave Browser στο Task Scheduler. Αυτό σημαίνει ότι πρέπει να επαναφέρετε τις ρυθμίσεις και τα αρχεία που άφησε το πρόγραμμα στο σύστημα του υπολογιστή σας πρέπει να καθαριστούν.

Για να το κάνετε αυτό, πρέπει πρώτα να ξεκινήσετε με την εκκαθάριση του υπολογιστή σας (Windows). Πριν το κάνετε αυτό, συνιστάται να απενεργοποιήσετε τη σύνδεσή σας στο Διαδίκτυο για να αποτρέψετε την περαιτέρω αποστολή δεδομένων από το Wave Browser κατά τη διαδικασία εγκατάστασης. Μόλις είστε έτοιμοι, μεταβείτε στις ακόλουθες θέσεις του συστήματος του υπολογιστή σας και καθαρίστε τα αρχεία που δημιουργήθηκαν από το πρόγραμμα περιήγησης Wave. Ακολουθήστε τα παρακάτω βήματα:

Εφαρμογές και λειτουργίες

  1. Μεταβείτε στο κουμπί Έναρξη και αναζητήστε "Εφαρμογές και δυνατότητες" πληκτρολογώντας το.
  2. Βρείτε το πρόγραμμα περιήγησης Wave από τη λίστα εφαρμογών και κάντε κλικ στην "Κατάργηση εγκατάστασης".

Διαχείριση εργασιών (καρτέλα Διαδικασίες)

  1. Εκκινήστε τη Διαχείριση εργασιών και κάντε κλικ στο «Διαδικασίες».
  2. Αναζητήστε ορισμένες διαδικασίες που σχετίζονται με το Wave Browser (π.χ. Wave Browser, Wavesor ή Iexplorer.exe). Κάντε κλικ στη διαδικασία/τις και επιλέξτε «Τερματισμός εργασίας». Προτού τις τερματίσετε, επισκεφτείτε τον φάκελο αυτών των απατεώνων διαδικασιών. Μπορείτε να το κάνετε κάνοντας δεξί κλικ πάνω τους και επιλέγοντας «Άνοιγμα τοποθεσίας αρχείου». Αφού ολοκληρώσετε τις εργασίες, μπορείτε τώρα να διαγράψετε αυτούς τους φακέλους που δημιουργήθηκαν από το Wave Browser.

Διαχείριση εργασιών (καρτέλα "Εκκίνηση")

  1. Στη Διαχείριση εργασιών, κάντε κλικ στην καρτέλα "Εκκίνηση".
  2. Βρείτε όλα τα στοιχεία που σχετίζονται με το Wave Browser και κάντε κλικ στο "Απενεργοποίηση".

Registry Editor

  1. Εκκινήστε τον Επεξεργαστή Μητρώου. Μπορείτε να το αναζητήσετε στη γραμμή αναζήτησης του υπολογιστή σας.
  2. Κάντε κλικ στην καρτέλα "Επεξεργασία" και, στη συνέχεια, επιλέξτε "Εύρεση".
  3. Θα εμφανιστεί ένα πλαίσιο και πληκτρολογήστε "Wave Browser". Επιλέξτε «Εύρεση επόμενου» και διαγράψτε όλες τις σχετικές αναζητήσεις που θα εμφανιστούν. 
  4. Επίσης, αναζητήστε στοιχεία που σχετίζονται με HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (κλειδί μητρώου) και διαγράψτε τα όλα.

Τώρα που ο υπολογιστής σας είναι καθαρός, διορθώστε τα προγράμματα περιήγησης που επηρεάζονται από το PUP. Ξεκινήστε με επανεκκίνηση του υπολογιστή σε ασφαλή λειτουργία. Οι διαδικασίες καθαρισμού των προγραμμάτων περιήγησης διαφέρουν ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιείτε, αλλά το κύριο θέμα όλων είναι να επαναφέρετε τη ρύθμιση του προγράμματος περιήγησης (και να διαγράψετε τα προηγούμενα δεδομένα περιήγησής σας). Για ορισμένα από τα γνωστά προγράμματα περιήγησης, ακολουθούν τα βήματα που πρέπει να ακολουθήσετε:

Edge:

Ρυθμίσεις και άλλα > Ρυθμίσεις > Επαναφορά ρυθμίσεων > Επιβεβαίωση κάνοντας κλικ στο "Επαναφορά"

Mozilla Firefox:

Καρτέλα μενού (τρεις οριζόντιες λωρίδες στην επάνω δεξιά γωνία του προγράμματος περιήγησης) > Βοήθεια > πληροφορίες αντιμετώπισης προβλημάτων > Ανανέωση Firefox > Επιβεβαίωση κάνοντας κλικ στο «Ανανέωση Firefox»

Google Chrome:

Καρτέλα Ρυθμίσεις > Για προχωρημένους > Επαναφορά και εκκαθάριση > Επαναφορά ρυθμίσεων στις αρχικές προεπιλογές τους > Επιβεβαίωση κάνοντας κλικ στην "Επαναφορά ρυθμίσεων"

Όπερα:

Μενού ρυθμίσεων (εικονίδιο με το γρανάζι) > Για προχωρημένους > Πρόγραμμα περιήγησης > Επαναφορά ρυθμίσεων στις αρχικές προεπιλογές > Επιβεβαίωση κάνοντας κλικ στο «Επαναφορά»

Όπως αναφέρθηκε, πρέπει επίσης να διαγράψετε τα δεδομένα αυτών των προγραμμάτων περιήγησης που αναφέρονται για να ολοκληρώσετε τη διαδικασία εκκαθάρισης. Μετά από αυτό, επανεκκινήστε τον υπολογιστή.

Συμπέρασμα

Είτε η παρουσία του Wave Browser στο σύστημα του υπολογιστή σας και στο πρόγραμμα περιήγησής σας προκύπτει από εθελοντική εγκατάσταση ή ομαδοποίηση λογισμικού, η κατάργησή του είναι το καλύτερο που έχετε να κάνετε. Με βάση τις αναλύσεις από ειδικούς σε θέματα ασφάλειας και ομάδες και εμπειρίες που μοιράζονται πολλοί χρήστες στο διαδίκτυο, το Wave Browser είναι κάτι που δεν θα θέλατε να δοκιμάσετε. Μπορεί να ανοίξει την πόρτα για ανεπιθύμητες διαφημίσεις που όχι μόνο θα χαλάσουν την εμπειρία σας στο διαδίκτυο, αλλά θα σας εκθέσουν και στην πιθανότητα να αποκτήσετε ιούς.

Από την άλλη πλευρά, για να αποτρέψετε τις πιθανότητες να έχετε το Wave Browser χωρίς την άδειά σας, είναι καλύτερο να αποφύγετε να κάνετε κλικ σε ύποπτες διαφημίσεις και συνδέσμους, να επισκέπτεστε άγνωστους ιστότοπους και να κάνετε λήψη αρχείων ή εφαρμογών από τον ιστό από μη αξιόπιστες πηγές. Τέλος, βεβαιωθείτε ότι έχει εγκατασταθεί ένα αξιόπιστο προϊόν ασφαλείας στο σύστημα του υπολογιστή σας, το οποίο θα σας επιτρέπει να σαρώνετε τακτικά ιούς στο σύστημά σας. 

Σάρον Μπένετ

Σάρον Μπένετ Ασπίδα

Δημοσιογράφος

Η Sharron είναι ρεπόρτερ τεχνολογίας στο mspoweruser.com. Καλύπτει τα περισσότερα τεχνολογικά νέα από επωνυμίες όπως η Sony, η Samsung, η Google και άλλα.