Bedreigingen van Wave Browser: wat kan het doen en hoe kan het volledig worden verwijderd?

In deze moderne tijd brengt het verkennen van het web altijd risico's met zich mee voor alle gebruikers. Dit is de reden waarom verschillende technologiebedrijven hun beveiligingsproducten blijven verbeteren om hun klanten te beschermen die consequent online actief zijn. Bedreigingen zijn echter overal en kunnen uit bijna alles online ontstaan. Een van de grootste zorgen die de laatste tijd de ronde doen, is de Wave Browser, een op Chromium gebaseerde webbrowser. Interessant is dat het beschikbaar is op de Microsoft Store, wat het geloofwaardig lijkt te maken als een schone browser. Talloze rapporten zeggen echter dat het een Potentieel Ongewenst Programma (PUP) is dat je meer kwaad dan goed kan doen.

Wat is het probleem met Wave Browser?

Wave Browser is gemaakt door Wavesor Software, dat eigendom is van Polarity Technologies Ltd in Cyprus. Hier beginnen enkele twijfelachtige details over te ontstaan. Polarity is eigendom van Genimous Technology Co Ltd (gevestigd in Hong Kong), het bedrijf achter verschillende browserkapers. Een dit artikel van Medium geeft ons een beter idee over het bedrijf:

“Genimous verzamelt en bewaart gevoelige gebruikersgegevens, inclusief zoekopdrachten, op Chinese servers, niettegenstaande het privacybeleid van de extensies dat op elk moment kan worden gewijzigd, waarbij de gegevens onderworpen zijn aan de Chinese wetgeving inzake gegevensprivacy. Hoewel hun privacybeleid claimt geen "identificerende" gebruikersgegevens op te slaan, is uit eerder onderzoek gebleken dat het gemakkelijk is om gegevens te de-anonimiseren. Potentieel gevoelige zoekopdrachten kunnen dan worden gekoppeld aan gebruikers.”

https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/

Zoals vermeld, is het programma beschikbaar in de Microsoft Store, maar kan het ook worden gedownload op de respectievelijke van de. Sommige gebruikers die het opzettelijk hebben geïnstalleerd, melden dat Wave-browser is een onschadelijk programma dat zijn doel dient. Veel anderen zeggen echter dat de programma-installatie zonder hun toestemming plaatsvond (mogelijk veroorzaakt door softwarebundeling). In dat geval, als je het hebt opgemerkt terwijl je het niet zelf hebt geïnstalleerd, moet je misschien wat onderzoek doen naar de dingen die het deed op het systeem of de browser van je computer. Dit brengt ons bij wat het precies doet: u wordt overspoeld met ladingen dubieuze advertenties met links die zelfs tot grotere problemen kunnen leiden als u erop klikt.

Voordat we daar dieper op ingaan, is het essentieel om eerst de vragen over de ware aard van Wave Browser te beantwoorden. Zoals gezegd, je kunt het downloaden van de Microsoft Store (wat het op de een of andere manier die "respectabele" eerste indruk geeft). Het punt is dat verschillende analyses het programma als kwaadaardig markeren. Een daarvan is van de geautomatiseerde en diepgaande malware-analyse-engine Joe Zandbak, beoordelen het als "kwaadaardig" met een lage nalevingsclassificatie. Hybride analyse, dat een gratis malware-analyseservice voor de gemeenschap biedt, markeert het ook als kwaadaardig.

Aan de andere kant wordt de browser beschreven als "extreem ontwijkend voor analyse" door een van de medewerkers van AlienVault's Open Threat Exchange. "De analyses tot nu toe bevatten tekenen van spyware, keylogging, persistentie en ontduiking", voegt de bijdrager toe. “Van testen op een native machine, heeft Wave Browser zichzelf toegevoegd aan opstarttoepassingen en blijft het bestaan ​​door opnieuw op te starten. Het lijkt UPnP via poort 1900 te gebruiken om andere netwerkapparaten te detecteren."

Zoals veel gebruikers hebben getuigd, is Wave Browser niet alleen in staat zichzelf onafhankelijk te installeren; het kan ook belangrijke wijzigingen aanbrengen in iemands browsersysteem en zelfs enkele bestanden maken en achterlaten op het computersysteem. Dit verklaart waarom degenen die de PUP tegenkomen, zien dat deze agressieve acties onderneemt, zoals het wijzigen van de startpagina van de browser om de toegang tot sommige van hun computerbestanden te beperken. Sterker nog, dergelijke gebruikers komen voortdurend relevante en irrelevante advertenties tegen die overal verschijnen wanneer ze online zijn. 

De advertenties zijn goed nieuws voor de eigenaren van de Wave Browser, omdat het inkomsten voor hen betekent. Aangezien de meeste advertenties die door de browser worden weergegeven, echter afkomstig zijn van verdachte bedrijven, is het gevaar van verschillende virussen groot. Het stelt u bloot aan de mogelijkheid om malware te verwerven en te worden gekaapt, aangezien meer kwaadwillenden nu profiteren van de distributie/download van malware via geïnfecteerde advertentielinks. Trojaanse paarden voor externe toegang, browserkapers, muntmijnwerkers en andere virussen worden tegenwoordig met deze strategie verspreid. Als uw apparaat gevoelige bestanden en gegevens bevat en is verbonden met uw belangrijke accounts, is het klikken op de advertentiebanners en links die door de Wave Browser worden weergegeven, hetzelfde als Russisch roulette spelen.

De Wave-browser verwijderen

U kunt Wave Browser niet in een handomdraai verwijderen. Veel gebruikers melden dat ze nog steeds dezelfde problemen ervaren, zelfs nadat ze het programma van hun pc hebben verwijderd. De reden daarachter zijn de wijzigingen die het heeft aangebracht in de configuratiebestanden van de webbrowser en netwerkinstellingen, om nog maar te zwijgen van de taken die Wave Browser aan de Taakplanner heeft toegevoegd. Dit betekent dat u de instellingen moet terugzetten en dat de bestanden die het programma op uw computersysteem heeft achtergelaten, moeten worden schoongeveegd.

Om dit te doen, moet u eerst beginnen met het opruimen van uw computer (Windows). Voordat u dat doet, is het raadzaam om uw internetverbinding uit te schakelen om te voorkomen dat Wave Browser tijdens het installatieproces verder gegevens verzendt. Als u klaar bent, gaat u naar de volgende locaties van uw computersysteem en maakt u de bestanden schoon die door de Wave Browser zijn gemaakt. Volg onderstaande stappen:

Apps en functies

1. Ga naar de Start-knop en zoek "Apps en functies" door deze te typen.
2. Zoek de Wave Browser in de lijst met apps en klik op "Verwijderen".

Taakbeheer (tabblad Processen)

1. Start Taakbeheer en klik op 'Processen'.
2. Zoek naar enkele processen die verband houden met Wave Browser (bijv. Wave Browser, Wavesor of Iexplorer.exe). Klik op het/de proces(sen) en selecteer "Taak beëindigen". Bezoek de map met deze malafide processen voordat je ze beëindigt. U kunt dit doen door er met de rechtermuisknop op te klikken en "Bestandslocatie openen" te selecteren. Nadat u de taken hebt beëindigd, kunt u deze mappen die door de Wave Browser zijn gemaakt, nu verwijderen.

Taakbeheer (tabblad Opstarten)

1. Klik in Taakbeheer op het tabblad "Opstarten".
2. Zoek alle items met betrekking tot Wave Browser en klik op "Uitschakelen".

register-editor

1. Start de Register-editor. U kunt ernaar zoeken in de zoekbalk van uw computer.
2. Klik op het tabblad "Bewerken" en selecteer vervolgens "Zoeken".
3. Er verschijnt een vak en typ 'Wave Browser'. Selecteer "Volgende zoeken" en verwijder alle gerelateerde zoekopdrachten die verschijnen. 
4. Zoek ook naar items gerelateerd aan: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (registersleutel) en verwijder ze allemaal.

Nu uw pc schoon is, repareert u de browsers die door de PUP zijn aangetast. Start door de computer opnieuw op te starten in de veilige modus. De processen voor het opschonen van de browsers verschillen afhankelijk van de browser(s) die u gebruikt, maar het belangrijkste punt van alles is om de browserinstelling opnieuw in te stellen (en uw eerdere browsegegevens te wissen). Voor enkele van de bekende browsers zijn hier de stappen die u moet nemen:

Edge:

Instellingen en meer > Instellingen > Instellingen resetten > Bevestig door op "Reset" te klikken

Mozilla Firefox:

Menutabblad (drie horizontale stroken in de rechterbovenhoek van de browser) > Help > informatie over probleemoplossing > Firefox vernieuwen > Bevestig door op "Firefox vernieuwen" te klikken

Google Chrome:

Tabblad Instellingen > Geavanceerd > Opnieuw instellen en opruimen > Instellingen terugzetten naar de oorspronkelijke standaardwaarden > Bevestig door op "Instellingen resetten" te klikken

Opera:

Instellingenmenu (tandwielpictogram) > Geavanceerd > Browser > Instellingen terugzetten naar de oorspronkelijke standaardwaarden > Bevestig door op "Reset" te klikken

Zoals vermeld, moet u ook de gegevens van de genoemde browsers wissen om het opruimproces te voltooien. Start daarna de computer opnieuw op.

Conclusie

Of de aanwezigheid van Wave Browser in uw computersysteem en browser het gevolg is van een vrijwillige installatie of softwarebundeling, het verwijderen ervan is het beste wat u kunt doen. Gebaseerd op de analyses van beveiligingsexperts en groepen en ervaringen die door veel gebruikers online worden gedeeld, is Wave Browser iets dat u niet zou willen proberen. Het kan de deur openen voor ongevraagde advertenties die niet alleen uw online ervaring bederven, maar u ook blootstellen aan de mogelijkheid om virussen te verwerven.

Aan de andere kant, om de kans op het gebruik van de Wave Browser zonder uw toestemming te voorkomen, is het het beste om te voorkomen dat u op verdachte advertenties en links klikt, onbekende websites bezoekt en geen bestanden of apps van internet downloadt van niet-vertrouwde bronnen. Zorg er ten slotte voor dat er een betrouwbaar beveiligingsproduct op uw computersysteem is geïnstalleerd, waarmee u regelmatig virussen op uw systeem kunt scannen.