A Wave Browser fenyegetései: mit tehet, és hogyan lehet teljesen eltávolítani?

A mai modern időkben az internet felfedezése mindig kockázatot jelent minden felhasználó számára. Ez az oka annak, hogy a különböző technológiai vállalatok folyamatosan fejlesztik biztonsági termékeiket, hogy megvédjék ügyfeleiket, akik folyamatosan online aktívak. A fenyegetések azonban mindenhol jelen vannak, és szinte bármiből kivirágozhatnak az interneten. A közelmúltban az egyik legnagyobb aggály a Wave Browser, egy Chromium-alapú webböngésző. Érdekes módon elérhető a Microsoft Store, ami úgy tűnik, hiteles böngészőt ad neki. Azonban rengeteg jelentés szerint ez egy potenciálisan nem kívánt program (PUP), amely több kárt okozhat, mint hasznot.

Mi a probléma a Wave Browserrel?

A Wave Browser-t a Wavesor Software hozta létre, amelynek tulajdonosa a ciprusi Polarity Technologies Ltd. Itt kezdenek felmerülni néhány megkérdőjelezhető részlet. A Polarity a Genimous Technology Co Ltd (hongkongi székhelyű) tulajdonosa, amely a különböző böngésző-eltérítők mögött álló vállalat. An cikkben a Mediumtól jobb képet ad a cégről:

„A Genimous érzékeny felhasználói adatokat, köztük keresési lekérdezéseket gyűjt és tárol kínai szervereken, a bővítmények bármikor módosítható adatvédelmi szabályzata ellenére, ahol az adatokra a kínai adatvédelmi törvények vonatkoznak. Míg az adatvédelmi irányelveik azt állítják, hogy nem tárolnak „azonosító” felhasználói adatokat, a korábbi kutatások azt találták, hogy könnyű az adatok anonimizálása. A potenciálisan érzékeny keresések ezután a felhasználókhoz kapcsolhatók.”

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

Mint említettük, a program elérhető a Microsoft Store-ban, de letölthető a megfelelő webhelyről is . Néhány felhasználó, aki szándékosan telepítette, ezt jelenti Wave böngésző ártalmatlan program, amely megfelel a céljának. Sokan azonban azt mondják, hogy a program telepítése az ő jóváhagyásuk nélkül történt (ezt valószínűleg szoftvercsomagolás okozta). Ebben az esetben, ha észrevette, bár nem saját maga telepítette, akkor lehet, hogy kicsit utána kell járnia a számítógépének vagy a böngészőjének. Ezzel el is jutunk ahhoz, hogy pontosan mit is csinál – rengeteg megkérdőjelezhető hirdetéssel fullad meg olyan linkekkel, amelyek akár jelentősebb problémákhoz is vezethetnek, ha rákattint.

Mielőtt mélyebben belemerülnénk ebbe, elengedhetetlen, hogy foglalkozzunk a Wave Browser valódi természetével kapcsolatos kérdésekkel. Mint mondtam, letöltheti a Microsoft Store-ból (ami valahogy azt a „tiszteletre méltó” első benyomást kelti benne). A helyzet az, hogy a különböző elemzések rosszindulatúként jelzik a programot. Az egyik az automatizált és mélyreható malware-elemző motorból származik Joe Sandbox, „rosszindulatúnak” minősíti, alacsony megfelelőségi besorolással. Hibrid elemzés, amely ingyenes kártevő-elemző szolgáltatást nyújt a közösség számára, szintén rosszindulatúként jelöli meg.

Másrészt a böngészőt az egyik közreműködő „rendkívül kikerüli az elemzést”. Az AlienVault nyílt fenyegetéscseréje. „Az eddigi elemzések kémprogramokra, billentyűnaplózásra, kitartásra és kijátszásra utaló jeleket tartalmaznak” – teszi hozzá a közreműködő. „A natív gépen végzett teszteléstől kezdve a Wave Browser hozzáadta magát az induló alkalmazásokhoz, és az újraindításokig is megmarad. Úgy tűnik, hogy az UPnP-t használja az 1900-as porton keresztül más hálózati eszközök észlelésére.”

Amint azt sok felhasználó tanúsítja, a Wave Browser nemcsak önállóan képes telepíteni magát; jelentős változtatásokat hajthat végre a böngészőrendszerben, sőt néhány fájlt is létrehozhat és ott hagyhat a számítógépes rendszerben. Ez megmagyarázza, hogy azok, akik találkoznak a PUP-val, miért látják, hogy bizonyos agresszív lépéseket tesz, például megváltoztatja a böngésző kezdőlapját, hogy korlátozza a hozzáférést bizonyos számítógépes fájljaikhoz. Sőt, az ilyen felhasználók folyamatosan találkoznak releváns és irreleváns hirdetésekkel mindenhol, amikor online vannak. 

A hirdetések jó hír a Wave Browser tulajdonosainak, hiszen bevételt jelentenek számukra. Tekintettel azonban arra, hogy a böngésző által megjelenített hirdetések nagy része gyanús cégektől származik, komoly a veszélye a különböző vírusok elkapásának. Felteszi a rosszindulatú programok megszerzésének és a feltörésnek a lehetőségét, mivel mostanában egyre több rossz szereplő használja ki a rosszindulatú programok terjesztését/letöltését fertőzött hirdetési linkeken keresztül. Manapság ezzel a stratégiával terjesztik a távoli hozzáférésű trójaiakat, a böngésző-gépeltérítőket, az érmebányászokat és más vírusokat. Ha eszköze érzékeny fájlokat és adatokat tartalmaz, és fontos fiókjaihoz csatlakozik, a Wave Browser által megjelenített hirdetési szalaghirdetésekre és linkekre kattintva olyan, mintha orosz rulettet játszana.

A Wave Browser eltávolítása

A Wave Browser nem távolítható el egy pillanat alatt. Sok felhasználó arról számol be, hogy továbbra is ugyanazokat a problémákat tapasztalja, miután eltávolította a programot a számítógépéről. Ennek oka a webböngésző konfigurációs fájljain és a hálózati beállításokon végzett módosítások, nem beszélve a Wave Browser feladatütemezőhöz adott feladatokról. Ez azt jelenti, hogy vissza kell állítania a beállításokat, és a program által a számítógépen hagyott fájlokat törölni kell.

Ehhez először el kell kezdenie a számítógép megtisztítását (Windows). Mielőtt ezt megtenné, javasoljuk, hogy kapcsolja ki az internetkapcsolatot, nehogy a Wave Browser további adatokat küldjön a telepítési folyamat során. Ha készen áll, lépjen a számítógép rendszerének következő helyeire, és tisztítsa meg a Wave Browser által készített fájlokat. Kövesse az alábbi lépéseket:

Alkalmazások és funkciók

1. Nyissa meg a Start gombot, és írja be az „Alkalmazások és szolgáltatások” elemet.
2. Keresse meg a Wave Browser alkalmazást az alkalmazások listájában, és kattintson az „Eltávolítás” gombra.

Feladatkezelő (Folyamatok lap)

1. Indítsa el a Feladatkezelőt, és kattintson a „Folyamatok” elemre.
2. Keressen néhány, a Wave Browserrel kapcsolatos folyamatot (pl. Wave Browser, Wavesor vagy Iexplorer.exe). Kattintson a folyamat(ok)ra, és válassza a „Feladat befejezése” lehetőséget. Mielőtt leállítaná őket, látogassa meg a rosszindulatú folyamatok mappáját. Ezt úgy teheti meg, hogy jobb gombbal kattint rájuk, és kiválasztja a „Fájl helyének megnyitása” lehetőséget. Miután befejezte a feladatokat, törölheti ezeket a Wave Browser által létrehozott mappákat.

Feladatkezelő (Indítás lap)

1. A Feladatkezelőben kattintson az „Indítás” fülre.
2. Keresse meg a Wave Browserhez kapcsolódó összes elemet, és kattintson a „Letiltás” gombra.

registry szerkesztő

1. Indítsa el a Rendszerleíróadatbázis-szerkesztőt. Rákereshet a számítógépe keresősávjában.
2. Kattintson a „Szerkesztés” fülre, majd válassza a „Keresés” lehetőséget.
3. Megjelenik egy mező, és írja be a „Wave Browser” kifejezést. Válassza a „Következő keresése” lehetőséget, és törölje az összes megjelenő kapcsolódó keresést. 
4. Ezenkívül keressen a kapcsolódó elemeket HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (nyilvántartási kulcs) és törölje az összeset.

Most, hogy a számítógépe tiszta, javítsa ki a PUP által érintett böngészőket. Először indítsa újra a számítógépet csökkentett módban. A böngészők tisztításának folyamata az Ön által használt böngésző(k)től függően eltérő, de mindennek a lényege a böngésző beállításainak visszaállítása (és a korábbi böngészési adatok törlése). Néhány jól ismert böngésző esetében a következő lépéseket kell megtennie:

Él:

Beállítások és egyebek > Beállítások > Beállítások visszaállítása > Erősítse meg a „Visszaállítás” elemre kattintva.

Mozilla Firefox:

Menü fül (három vízszintes csík a böngésző jobb felső sarkában) > Súgó > hibaelhárítási információk > Firefox frissítése > Erősítse meg a „Firefox frissítése” lehetőségre kattintva.

Google Chrome:

Beállítások lap > Speciális > Visszaállítás és tisztítás > Beállítások visszaállítása az eredeti alapértékekre > Erősítse meg a „Beállítások visszaállítása” lehetőségre kattintva.

opera:

Beállítások menü (fogaskerék ikon) > Speciális > Böngésző > Beállítások visszaállítása az eredeti alapértékekre > Erősítse meg a „Visszaállítás” gombra kattintva.

Amint már említettük, a tisztítási folyamat befejezéséhez törölnie kell az említett böngészők adatait is. Ezt követően indítsa újra a számítógépet.

Következtetés

Függetlenül attól, hogy a Wave Browser jelenléte a számítógépes rendszerben és a böngészőben önkéntes telepítés vagy szoftvercsomagolás eredménye, a legjobb megoldás az eltávolítása. A biztonsági szakértők és csoportok elemzései, valamint sok felhasználó online tapasztalatai alapján a Wave Browser olyan dolog, amit nem szeretne kipróbálni. Megnyithatja az ajtót a kéretlen hirdetések előtt, amelyek nemcsak az online élményt rontják, hanem vírusok megszerzésének lehetőségét is felteszik.

Másrészt annak elkerülése érdekében, hogy a Wave Browser az Ön engedélye nélkül legyen használatban, a legjobb, ha kerüli a gyanús hirdetésekre és linkekre való kattintást, az ismeretlen webhelyek felkeresését, valamint a nem megbízható forrásokból származó fájlok vagy alkalmazások letöltését az internetről. Végül gondoskodjon arról, hogy megbízható biztonsági termék legyen telepítve számítógépére, amely lehetővé teszi a rendszeren lévő vírusok rendszeres ellenőrzését.