Rozšíření prohlížeče Cinema Pro

Rozšíření prohlížeče Cinema Pro objevili výzkumníci infosec na dalších pochybných webech. Stránka je uživatelům prezentována jako rychlý a snadný způsob přístupu k obsahu souvisejícímu s filmy, jako jsou streamovací platformy, recenze, nejlépe hodnocené filmy a nejnovější verze. Navzdory těmto tvrzením analýza provedená odborníky na kybernetickou bezpečnost zjistila, že Cinema Pro funguje jako únosce prohlížeče. Pravděpodobně změní několik zásadních nastavení prohlížeče jako způsob generování umělého provozu a způsobí přesměrování na falešný vyhledávač find.ssrcnav.com.

Únosci prohlížečů jako Cinema Pro mohou zavést uživatele do pochybných destinací

Únosci prohlížečů jsou programy, které v naprosté většině případů upravují výchozí vyhledávač, domovskou stránku a stránku na nové kartě tak, aby propagovaly určité webové stránky. Cinema Pro je jedno takové rozšíření prohlížeče, které funguje jako únosce prohlížeče. Po instalaci do zařízení změní nastavení prohlížeče tak, aby přesměroval všechny nové karty, okna a vyhledávání na webu do vyhledávače find.ssrcnav.com.

Stejně jako ostatní únosci prohlížečů, Cinema Pro pravděpodobně používá techniky zajišťující perzistenci, které uživatelům znesnadňují odstranění rozšíření a obnovení jejich prohlížečů. Může také shromažďovat údaje o aktivitách při procházení uživatelů, včetně navštívených URL, prohlížených webových stránek, vyhledávacích dotazů, IP adres, internetových cookies, uživatelských jmen a hesel, finančních informací a dalších osobních údajů. Shromážděná data by mohla být snadno prodána třetím stranám nebo jinak zneužita za účelem zisku.

Falešné vyhledávače obvykle nemohou poskytovat relevantní výsledky vyhledávání, takže přesměrovávají uživatele na skutečné vyhledávače, jako je Bing. V případě Cinema Pro přesměruje find.ssrcnav.com na vyhledávač Bing, i když se to může lišit v závislosti na geolokaci uživatele a dalších faktorech.

PUP (potenciálně nežádoucí programy) a Browser Hijackers maskují svou instalaci před uživateli

Štěňata a únosci prohlížeče spoléhají na různé taktiky, aby se distribuovali do zařízení uživatelů. Mezi některé běžné taktiky patří sdružování s jiným softwarem, využívání sociálního inženýrství k oklamání uživatelů, aby si jej stáhli a nainstalovali, a používání pochybných reklam a webových stránek k nalákání uživatelů k jejich stažení.

Například štěňata a únosci prohlížeče mohou být spojeni s legitimním softwarem, který si uživatelé stahují a instalují. Během procesu instalace může být uživatelům nabídnuta možnost instalace dalšího softwaru. Pokud nebudou opatrní, mohou nechtěně nainstalovat PUP nebo prohlížeč únosce spolu s požadovaným softwarem.

Mláďata a únosci prohlížeče mohou také využívat triky sociálního inženýrství, aby přiměli uživatele, aby si je stáhli a nainstalovali. Mohou například používat falešné aktualizace softwaru nebo bezpečnostní upozornění, aby přesvědčili uživatele, aby si stáhli a nainstalovali program PUP nebo únosce prohlížeče.

A konečně, štěňata a únosci prohlížečů mohou používat stinné reklamy a webové stránky, aby nalákali uživatele k jejich stažení. Mohou například používat vyskakovací reklamy nebo falešné chybové zprávy, které tvrdí, že zařízení uživatele obsahuje malware, a poté poskytnout odkaz ke stažení údajného antimalwarového softwaru. Jakmile si uživatelé stáhnou a nainstalují software, mohou zjistit, že se ve skutečnosti jedná o PUP nebo prohlížeč únosce.