Prijetnje Wave Browsera: Što može učiniti i kako ga potpuno ukloniti?

Naslovna » Preglednici

Ikona vremena čitanja 8 min. čitati

Ikona kalendara Ažurirano

by Sharron Bennet 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Wave Browser na računalu, prijenosnom računalu, tabletu i telefonu
Wave Browser, web-preglednik baziran na Chromiumu, dostupan je u Microsoft Storeu, što mu daje kredibilitet kao čistog preglednika. Međutim, mnoštvo izvještaja kaže da je to PUP koji vam može učiniti više štete nego koristi.

U ovim modernim vremenima, istraživanje weba uvijek predstavlja rizik za sve korisnike. To je razlog zašto različite tehnološke tvrtke nastavljaju poboljšavati svoje sigurnosne proizvode kako bi zaštitile svoje klijente koji su dosljedno aktivni online. Međutim, prijetnje su posvuda i mogu procvjetati iz gotovo svega na internetu. Jedna od najvećih zabrinutosti koja se nedavno pojavila je Wave Browser, web-preglednik baziran na Chromiumu. Zanimljivo je da je dostupan na Microsoft Store, što mu, čini se, daje kredibilitet kao čistom pregledniku. Međutim, mnoštvo izvješća kaže da je to potencijalno neželjeni program (PUP) koji vam može učiniti više štete nego koristi.

Koji je problem s Wave Browserom?

Wave Browser kreirao je Wavesor Software, čiji je vlasnik Polarity Technologies Ltd na Cipru. Ovdje se počinju javljati neki upitni detalji o tome. Polarity je u vlasništvu Genimous Technology Co Ltd (sa sjedištem u Hong Kongu), koja je tvrtka koja stoji iza različitih otmičara preglednika. An članak iz Mediuma daje nam bolju ideju o tvrtki:

“Genimous prikuplja i pohranjuje osjetljive korisničke podatke, uključujući upite za pretraživanje, na kineskim poslužiteljima, bez obzira na politiku privatnosti ekstenzija koja se može izmijeniti u bilo kojem trenutku, gdje podaci podliježu kineskim zakonima o privatnosti podataka. Iako njihova pravila o privatnosti tvrde da ne pohranjuju "identifikacijske" korisničke podatke, prošla su istraživanja otkrila da je podatke lako deanonimizirati. Potencijalno osjetljiva pretraživanja tada bi se mogla povezati s korisnicima.”

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

Kao što je spomenuto, program je dostupan u Microsoft Storeu, ali je također dostupan za preuzimanje na njemu web stranicu. Neki korisnici koji su ga namjerno instalirali izvještavaju o tome Wave preglednik je bezopasan program koji služi svojoj svrsi. Međutim, mnogi drugi kažu da se instalacija programa dogodila bez njihovog odobrenja (možda uzrokovano softverskim paketom). U tom slučaju, ako ste ga uočili iako ga niste sami instalirali, možda ćete morati malo kopati u vezi sa stvarima koje je radio na sustavu ili pregledniku vašeg računala. Ovo nas dovodi do onoga što točno radi – zatrpava vas upitnim oglasima s poveznicama koje čak mogu dovesti do značajnijih problema kada kliknete na njih.

Prije nego što dublje zaronimo u to, bitno je prvo odgovoriti na pitanja o pravoj prirodi Wave Browsera. Kao što je rečeno, možete ga preuzeti iz Microsoft Storea (što mu nekako daje onaj “respektabilan” prvi dojam). Stvar je u tome što različite analize označavaju program kao zlonamjeran. Jedan od njih je iz mehanizma za automatiziranu i duboku analizu zlonamjernog softvera Joe Sandbox, ocijenivši ga "zlonamjernim" s niskom ocjenom usklađenosti. Hibridna analiza, koji pruža besplatnu uslugu analize zlonamjernog softvera za zajednicu, također ga označava kao zlonamjeran.

S druge strane, preglednik je opisao kao "izuzetno izbjegavajući analizu" od strane jednog od suradnika iz AlienVaultova otvorena razmjena prijetnji. "Dosadašnje analize uključuju znakove špijunskog softvera, keylogginga, postojanosti i izbjegavanja", dodaje suradnik. “Od testiranja na izvornom stroju, Wave Browser se dodao aplikacijama za pokretanje i nastavlja kroz ponovno podizanje sustava. Čini se da koristi UPnP preko porta 1900 za otkrivanje drugih mrežnih uređaja.”

Kao što svjedoče mnogi korisnici, Wave Browser nije samo sposoban samostalno se instalirati; također može napraviti značajne promjene u sustavu preglednika, pa čak i stvoriti i ostaviti neke datoteke na računalnom sustavu. To objašnjava zašto oni koji se susreću s PUP-om vide kako poduzima neke agresivne radnje kao što je promjena početne stranice preglednika radi ograničavanja pristupa nekim od njihovih računalnih datoteka. Štoviše, takvi korisnici stalno nailaze na relevantne i irelevantne oglase koji se pojavljuju posvuda kad god su na mreži. 

Oglasi su dobra vijest za vlasnike Wave Browsera jer im to znači zaradu. No, s obzirom na to da većina oglasa koje preglednik prikazuje dolazi od sumnjivih tvrtki, opasnost od zaraze različitim virusima je ozbiljna. Izlaže vas mogućnosti preuzimanja zlonamjernog softvera i otmice jer sada više loših aktera iskorištava prednosti distribucije/preuzimanja zlonamjernog softvera putem zaraženih oglasnih veza. Trojanci za daljinski pristup, otmičari preglednika, rudari kovanica i drugi virusi danas se šire pomoću ove strategije. Ako vaš uređaj sadrži osjetljive datoteke i podatke te je povezan s vašim važnim računima, klikanje na reklamne natpise i veze koje prikazuje Wave Browser je kao da igrate ruski rulet.

Uklanjanje Wave preglednika

Wave Browser ne možete deinstalirati u tren oka. Mnogi korisnici navode da i dalje imaju iste probleme čak i nakon deinstalacije programa sa svog računala. Razlog tome su promjene koje je napravio u konfiguracijskim datotekama web-preglednika i mrežnim postavkama, a da ne spominjemo zadatke koje je Wave Browser dodao u Task Scheduler. To znači da morate vratiti postavke, a datoteke koje je program ostavio na vašem računalnom sustavu moraju se obrisati.

Da biste to učinili, prvo morate početi s čišćenjem računala (Windows). Prije nego to učinite, preporuča se isključiti internetsku vezu kako biste spriječili Wave Browser u daljnjem slanju podataka tijekom procesa instalacije. Kada budete spremni, idite na sljedeća mjesta vašeg računalnog sustava i očistite datoteke koje je napravio Wave Browser. Slijedite korake u nastavku:

Aplikacije i značajke

  1. Idite na gumb Start i pretražite "Aplikacije i značajke" tako da ga upišete.
  2. Na popisu aplikacija pronađite Wave Browser i kliknite "Deinstaliraj".

Upravitelj zadataka (kartica Procesi)

  1. Pokrenite Upravitelj zadataka i kliknite "Procesi".
  2. Potražite neke procese povezane s Wave Browserom (npr. Wave Browser, Wavesor ili Iexplorer.exe). Kliknite proces/e i odaberite "Završi zadatak". Prije nego što ih završite, posjetite mapu ovih lažnih procesa. To možete učiniti tako da ih kliknete desnom tipkom miša i odaberete "Otvori lokaciju datoteke". Nakon što završite sa zadacima, sada možete izbrisati ove mape koje je stvorio Wave Browser.

Upravitelj zadataka (kartica Startup)

  1. U upravitelju zadataka kliknite karticu "Pokretanje".
  2. Pronađite sve stavke povezane s Wave Browserom i kliknite "Onemogući".

Registry Editor

  1. Pokrenite uređivač registra. Možete ga potražiti u traci za pretraživanje vašeg računala.
  2. Kliknite karticu "Uredi", a zatim odaberite "Pronađi".
  3. Pojavit će se okvir i upisati "Wave Browser". Odaberite "Pronađi sljedeće" i izbrišite sva povezana pretraživanja koja će se pojaviti. 
  4. Također, potražite stavke povezane s HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (ključ registra) i izbrisati ih sve.

Sada kada je vaše računalo čisto, popravite preglednike na koje utječe PUP. Započnite ponovnim pokretanjem računala u sigurnom načinu rada. Procesi čišćenja preglednika razlikuju se ovisno o preglednicima koje koristite, ali glavna poanta svega je poništiti postavke preglednika (i izbrisati vaše prethodne podatke o pregledavanju). Za neke od poznatih preglednika, evo koraka koje treba poduzeti:

Rub:

Postavke i više > Postavke > Poništi postavke > Potvrdite klikom na "Resetiraj"

Mozilla Firefox:

Kartica izbornika (tri vodoravne trake u gornjem desnom kutu preglednika) > Pomoć > informacije o rješavanju problema > Osvježi Firefox > Potvrdite klikom na "Osvježi Firefox"

Google Chrome:

Kartica Postavke > Napredno > Poništi i očisti > Vrati postavke na izvorne zadane vrijednosti > Potvrdite klikom na "Resetiraj postavke"

opera:

Izbornik postavki (ikona zupčanika) > Napredno > Preglednik > Vrati postavke na izvorne zadane vrijednosti > Potvrdite klikom na "Resetiraj"

Kao što je spomenuto, također morate izbrisati podatke navedenih preglednika kako biste dovršili proces čišćenja. Nakon toga ponovno pokrenite računalo.

Zaključak

Bez obzira na to je li prisutnost Wave Browsera u vašem računalnom sustavu i pregledniku rezultat dobrovoljne instalacije ili povezivanja softvera, najbolje je da ga uklonite. Na temelju analiza sigurnosnih stručnjaka i skupina te iskustava koja dijele mnogi korisnici na mreži, Wave Browser je nešto što ne biste htjeli isprobati. To može otvoriti vrata za neželjene oglase koji neće samo pokvariti vaše online iskustvo, već će vas također izložiti mogućnosti dobivanja virusa.

S druge strane, kako biste spriječili mogućnost da imate Wave Browser bez vašeg dopuštenja, najbolje je izbjegavati klikanje na sumnjive oglase i poveznice, posjećivanje nepoznatih web stranica i preuzimanje datoteka ili aplikacija s weba iz nepouzdanih izvora. Konačno, osigurajte da je na vaš računalni sustav instaliran pouzdan sigurnosni proizvod koji će vam omogućiti redovito skeniranje virusa na vašem sustavu. 

Sharron Bennet

Sharron Bennet Štit

Novinar

Sharron je tehnička reporterka na mspoweruser.com. Ona pokriva većinu tehnoloških vijesti iz robnih marki kao što su Sony, Samsung, Google i drugih.