Cinema Pro böngészőbővítmény
A Cinema Pro böngészőbővítményt az infosec kutatói fedezték fel más kétes webhelyek között. Az oldal a felhasználók számára gyors és egyszerű módja a filmekkel kapcsolatos tartalmak, például streaming platformok, vélemények, legjobb értékelésű filmek és a legújabb kiadások elérésének. Ezen állítások ellenére a kiberbiztonsági szakértők által végzett elemzés megállapította, hogy a Cinema Pro böngésző-gépeltérítőként működik. Valószínűleg számos kulcsfontosságú böngészőbeállítást megváltoztat, hogy mesterséges forgalmat generáljon, és átirányításokat okozzon a find.ssrcnav.com hamis keresőmotorhoz.
A Böngésző-eltérítők, mint a Cinema Pro, kétes úti célokra vihetik a felhasználókat
A böngészőeltérítők olyan programok, amelyek az esetek túlnyomó többségében módosítják az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát bizonyos webhelyek reklámozása érdekében. A Cinema Pro egy ilyen böngészőbővítmény, amely böngésző-eltérítőként működik. Miután telepítette az eszközre, módosítja a böngésző beállításait, hogy az összes új lapot, ablakot és webes keresést a find.ssrcnav.com keresőmotorhoz irányítsa.
A többi böngésző-eltérítőhöz hasonlóan a Cinema Pro valószínűleg tartósságot biztosító technikákat használ, hogy megnehezítse a felhasználók számára a bővítmény eltávolítását és a böngészők helyreállítását. Ezenkívül gyűjtheti a felhasználók böngészési tevékenységére vonatkozó adatokat, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, IP-címeket, internetes cookie-kat, felhasználóneveket és jelszavakat, pénzügyi információkat és egyéb személyes adatokat. Az összegyűjtött adatok könnyen értékesíthetők harmadik félnek, vagy más módon visszaélhetnek haszonszerzés céljából.
A hamis keresőmotorok általában nem tudnak releváns keresési eredményeket nyújtani, ezért átirányítják a felhasználókat a valódi keresőmotorokhoz, például a Binghez. A Cinema Pro esetében a find.ssrcnav.com a Bing keresőmotorra irányít át, bár ez a felhasználó földrajzi elhelyezkedésétől és egyéb tényezőktől függően változhat.
A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők eltakarják telepítésüket a felhasználók elől
A kölyökkutyák és a böngészőeltérítők különféle taktikákra támaszkodnak, hogy elterjesszék magukat a felhasználók eszközeire. Néhány elterjedt taktika közé tartozik a más szoftverekkel való összekapcsolás, a social engineering alkalmazása, hogy a felhasználókat rávegyék a letöltésre és telepítésre, valamint a megkérdőjelezhető hirdetések és webhelyek használata a felhasználók letöltésére.
Például a kölyökkutyák és a böngészőeltérítők törvényes szoftverekkel együtt lehetnek, amelyeket a felhasználók letöltenek és telepítenek. A telepítési folyamat során a felhasználóknak lehetősége nyílik további szoftverek telepítésére. Ha nem vigyáznak, véletlenül telepíthetik a PUP-ot vagy a böngésző-gépeltérítőt a kívánt szoftverrel együtt.
A kölyökkutyák és a böngészőeltérítők szociális tervezési trükköket is alkalmazhatnak, hogy rávegyék a felhasználókat a letöltésre és telepítésre. Például hamis szoftverfrissítéseket vagy biztonsági figyelmeztetéseket használhatnak, hogy meggyőzzék a felhasználókat a PUP vagy a böngésző-gépeltérítő letöltéséről és telepítéséről.
Végül a kölykök és a böngésző-eltérítők árnyékos hirdetéseket és webhelyeket használhatnak, hogy rávegyék a felhasználókat azok letöltésére. Használhatnak például előugró hirdetéseket vagy hamis hibaüzeneteket, amelyek azt állítják, hogy a felhasználó eszköze rosszindulatú programot tartalmaz, majd hivatkozást adnak egy feltételezett kártevőirtó szoftver letöltéséhez. Miután a felhasználók letöltötték és telepítették a szoftvert, azt tapasztalhatják, hogy valójában egy kölyökkutya vagy egy böngésző-gépeltérítő.