A Wave Browser fenyegetései: mit tehet, és hogyan lehet teljesen eltávolítani?
8 perc olvas
Frissítve
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A mai modern időkben az internet felfedezése mindig kockázatot jelent minden felhasználó számára. Ez az oka annak, hogy a különböző technológiai vállalatok folyamatosan fejlesztik biztonsági termékeiket, hogy megvédjék ügyfeleiket, akik folyamatosan online aktívak. A fenyegetések azonban mindenhol jelen vannak, és szinte bármiből kivirágozhatnak az interneten. A közelmúltban az egyik legnagyobb aggály a Wave Browser, egy Chromium-alapú webböngésző. Érdekes módon elérhető a Microsoft Store, ami úgy tűnik, hiteles böngészőt ad neki. Azonban rengeteg jelentés szerint ez egy potenciálisan nem kívánt program (PUP), amely több kárt okozhat, mint hasznot.
Mi a probléma a Wave Browserrel?
A Wave Browser-t a Wavesor Software hozta létre, amelynek tulajdonosa a ciprusi Polarity Technologies Ltd. Itt kezdenek felmerülni néhány megkérdőjelezhető részlet. A Polarity a Genimous Technology Co Ltd (hongkongi székhelyű) tulajdonosa, amely a különböző böngésző-eltérítők mögött álló vállalat. An cikkben a Mediumtól jobb képet ad a cégről:
„A Genimous érzékeny felhasználói adatokat, köztük keresési lekérdezéseket gyűjt és tárol kínai szervereken, a bővítmények bármikor módosítható adatvédelmi szabályzata ellenére, ahol az adatokra a kínai adatvédelmi törvények vonatkoznak. Míg az adatvédelmi irányelveik azt állítják, hogy nem tárolnak „azonosító” felhasználói adatokat, a korábbi kutatások azt találták, hogy könnyű az adatok anonimizálása. A potenciálisan érzékeny keresések ezután a felhasználókhoz kapcsolhatók.”
https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/
Mint említettük, a program elérhető a Microsoft Store-ban, de letölthető a megfelelő webhelyről is . Néhány felhasználó, aki szándékosan telepítette, ezt jelenti Wave böngésző ártalmatlan program, amely megfelel a céljának. Sokan azonban azt mondják, hogy a program telepítése az ő jóváhagyásuk nélkül történt (ezt valószínűleg szoftvercsomagolás okozta). Ebben az esetben, ha észrevette, bár nem saját maga telepítette, akkor lehet, hogy kicsit utána kell járnia a számítógépének vagy a böngészőjének. Ezzel el is jutunk ahhoz, hogy pontosan mit is csinál – rengeteg megkérdőjelezhető hirdetéssel fullad meg olyan linkekkel, amelyek akár jelentősebb problémákhoz is vezethetnek, ha rákattint.
Mielőtt mélyebben belemerülnénk ebbe, elengedhetetlen, hogy foglalkozzunk a Wave Browser valódi természetével kapcsolatos kérdésekkel. Mint mondtam, letöltheti a Microsoft Store-ból (ami valahogy azt a „tiszteletre méltó” első benyomást kelti benne). A helyzet az, hogy a különböző elemzések rosszindulatúként jelzik a programot. Az egyik az automatizált és mélyreható malware-elemző motorból származik Joe Sandbox, „rosszindulatúnak” minősíti, alacsony megfelelőségi besorolással. Hibrid elemzés, amely ingyenes kártevő-elemző szolgáltatást nyújt a közösség számára, szintén rosszindulatúként jelöli meg.
Másrészt a böngészőt az egyik közreműködő „rendkívül kikerüli az elemzést”. Az AlienVault nyílt fenyegetéscseréje. „Az eddigi elemzések kémprogramokra, billentyűnaplózásra, kitartásra és kijátszásra utaló jeleket tartalmaznak” – teszi hozzá a közreműködő. „A natív gépen végzett teszteléstől kezdve a Wave Browser hozzáadta magát az induló alkalmazásokhoz, és az újraindításokig is megmarad. Úgy tűnik, hogy az UPnP-t használja az 1900-as porton keresztül más hálózati eszközök észlelésére.”
Amint azt sok felhasználó tanúsítja, a Wave Browser nemcsak önállóan képes telepíteni magát; jelentős változtatásokat hajthat végre a böngészőrendszerben, sőt néhány fájlt is létrehozhat és ott hagyhat a számítógépes rendszerben. Ez megmagyarázza, hogy azok, akik találkoznak a PUP-val, miért látják, hogy bizonyos agresszív lépéseket tesz, például megváltoztatja a böngésző kezdőlapját, hogy korlátozza a hozzáférést bizonyos számítógépes fájljaikhoz. Sőt, az ilyen felhasználók folyamatosan találkoznak releváns és irreleváns hirdetésekkel mindenhol, amikor online vannak.
A hirdetések jó hír a Wave Browser tulajdonosainak, hiszen bevételt jelentenek számukra. Tekintettel azonban arra, hogy a böngésző által megjelenített hirdetések nagy része gyanús cégektől származik, komoly a veszélye a különböző vírusok elkapásának. Felteszi a rosszindulatú programok megszerzésének és a feltörésnek a lehetőségét, mivel mostanában egyre több rossz szereplő használja ki a rosszindulatú programok terjesztését/letöltését fertőzött hirdetési linkeken keresztül. Manapság ezzel a stratégiával terjesztik a távoli hozzáférésű trójaiakat, a böngésző-gépeltérítőket, az érmebányászokat és más vírusokat. Ha eszköze érzékeny fájlokat és adatokat tartalmaz, és fontos fiókjaihoz csatlakozik, a Wave Browser által megjelenített hirdetési szalaghirdetésekre és linkekre kattintva olyan, mintha orosz rulettet játszana.
A Wave Browser eltávolítása
A Wave Browser nem távolítható el egy pillanat alatt. Sok felhasználó arról számol be, hogy továbbra is ugyanazokat a problémákat tapasztalja, miután eltávolította a programot a számítógépéről. Ennek oka a webböngésző konfigurációs fájljain és a hálózati beállításokon végzett módosítások, nem beszélve a Wave Browser feladatütemezőhöz adott feladatokról. Ez azt jelenti, hogy vissza kell állítania a beállításokat, és a program által a számítógépen hagyott fájlokat törölni kell.
Ehhez először el kell kezdenie a számítógép megtisztítását (Windows). Mielőtt ezt megtenné, javasoljuk, hogy kapcsolja ki az internetkapcsolatot, nehogy a Wave Browser további adatokat küldjön a telepítési folyamat során. Ha készen áll, lépjen a számítógép rendszerének következő helyeire, és tisztítsa meg a Wave Browser által készített fájlokat. Kövesse az alábbi lépéseket:
Alkalmazások és funkciók
- Nyissa meg a Start gombot, és írja be az „Alkalmazások és szolgáltatások” elemet.
- Keresse meg a Wave Browser alkalmazást az alkalmazások listájában, és kattintson az „Eltávolítás” gombra.
Feladatkezelő (Folyamatok lap)
- Indítsa el a Feladatkezelőt, és kattintson a „Folyamatok” elemre.
- Keressen néhány, a Wave Browserrel kapcsolatos folyamatot (pl. Wave Browser, Wavesor vagy Iexplorer.exe). Kattintson a folyamat(ok)ra, és válassza a „Feladat befejezése” lehetőséget. Mielőtt leállítaná őket, látogassa meg a rosszindulatú folyamatok mappáját. Ezt úgy teheti meg, hogy jobb gombbal kattint rájuk, és kiválasztja a „Fájl helyének megnyitása” lehetőséget. Miután befejezte a feladatokat, törölheti ezeket a Wave Browser által létrehozott mappákat.
Feladatkezelő (Indítás lap)
- A Feladatkezelőben kattintson az „Indítás” fülre.
- Keresse meg a Wave Browserhez kapcsolódó összes elemet, és kattintson a „Letiltás” gombra.
registry szerkesztő
- Indítsa el a Rendszerleíróadatbázis-szerkesztőt. Rákereshet a számítógépe keresősávjában.
- Kattintson a „Szerkesztés” fülre, majd válassza a „Keresés” lehetőséget.
- Megjelenik egy mező, és írja be a „Wave Browser” kifejezést. Válassza a „Következő keresése” lehetőséget, és törölje az összes megjelenő kapcsolódó keresést.
- Ezenkívül keressen a kapcsolódó elemeket HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (nyilvántartási kulcs) és törölje az összeset.
Most, hogy a számítógépe tiszta, javítsa ki a PUP által érintett böngészőket. Először indítsa újra a számítógépet csökkentett módban. A böngészők tisztításának folyamata az Ön által használt böngésző(k)től függően eltérő, de mindennek a lényege a böngésző beállításainak visszaállítása (és a korábbi böngészési adatok törlése). Néhány jól ismert böngésző esetében a következő lépéseket kell megtennie:
Él:
Beállítások és egyebek > Beállítások > Beállítások visszaállítása > Erősítse meg a „Visszaállítás” elemre kattintva.
Mozilla Firefox:
Menü fül (három vízszintes csík a böngésző jobb felső sarkában) > Súgó > hibaelhárítási információk > Firefox frissítése > Erősítse meg a „Firefox frissítése” lehetőségre kattintva.
Google Chrome:
Beállítások lap > Speciális > Visszaállítás és tisztítás > Beállítások visszaállítása az eredeti alapértékekre > Erősítse meg a „Beállítások visszaállítása” lehetőségre kattintva.
opera:
Beállítások menü (fogaskerék ikon) > Speciális > Böngésző > Beállítások visszaállítása az eredeti alapértékekre > Erősítse meg a „Visszaállítás” gombra kattintva.
Amint már említettük, a tisztítási folyamat befejezéséhez törölnie kell az említett böngészők adatait is. Ezt követően indítsa újra a számítógépet.
Következtetés
Függetlenül attól, hogy a Wave Browser jelenléte a számítógépes rendszerben és a böngészőben önkéntes telepítés vagy szoftvercsomagolás eredménye, a legjobb megoldás az eltávolítása. A biztonsági szakértők és csoportok elemzései, valamint sok felhasználó online tapasztalatai alapján a Wave Browser olyan dolog, amit nem szeretne kipróbálni. Megnyithatja az ajtót a kéretlen hirdetések előtt, amelyek nemcsak az online élményt rontják, hanem vírusok megszerzésének lehetőségét is felteszik.
Másrészt annak elkerülése érdekében, hogy a Wave Browser az Ön engedélye nélkül legyen használatban, a legjobb, ha kerüli a gyanús hirdetésekre és linkekre való kattintást, az ismeretlen webhelyek felkeresését, valamint a nem megbízható forrásokból származó fájlok vagy alkalmazások letöltését az internetről. Végül gondoskodjon arról, hogy megbízható biztonsági termék legyen telepítve számítógépére, amely lehetővé teszi a rendszeren lévő vírusok rendszeres ellenőrzését.