Cinema Pro böngészőbővítmény

A Cinema Pro böngészőbővítményt az infosec kutatói fedezték fel más kétes webhelyek között. Az oldal a felhasználók számára gyors és egyszerű módja a filmekkel kapcsolatos tartalmak, például streaming platformok, vélemények, legjobb értékelésű filmek és a legújabb kiadások elérésének. Ezen állítások ellenére a kiberbiztonsági szakértők által végzett elemzés megállapította, hogy a Cinema Pro böngésző-gépeltérítőként működik. Valószínűleg számos kulcsfontosságú böngészőbeállítást megváltoztat, hogy mesterséges forgalmat generáljon, és átirányításokat okozzon a find.ssrcnav.com hamis keresőmotorhoz.

A Böngésző-eltérítők, mint a Cinema Pro, kétes úti célokra vihetik a felhasználókat

A böngészőeltérítők olyan programok, amelyek az esetek túlnyomó többségében módosítják az alapértelmezett keresőmotort, a kezdőlapot és az új lap oldalát bizonyos webhelyek reklámozása érdekében. A Cinema Pro egy ilyen böngészőbővítmény, amely böngésző-eltérítőként működik. Miután telepítette az eszközre, módosítja a böngésző beállításait, hogy az összes új lapot, ablakot és webes keresést a find.ssrcnav.com keresőmotorhoz irányítsa.

A többi böngésző-eltérítőhöz hasonlóan a Cinema Pro valószínűleg tartósságot biztosító technikákat használ, hogy megnehezítse a felhasználók számára a bővítmény eltávolítását és a böngészők helyreállítását. Ezenkívül gyűjtheti a felhasználók böngészési tevékenységére vonatkozó adatokat, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, IP-címeket, internetes cookie-kat, felhasználóneveket és jelszavakat, pénzügyi információkat és egyéb személyes adatokat. Az összegyűjtött adatok könnyen értékesíthetők harmadik félnek, vagy más módon visszaélhetnek haszonszerzés céljából.

A hamis keresőmotorok általában nem tudnak releváns keresési eredményeket nyújtani, ezért átirányítják a felhasználókat a valódi keresőmotorokhoz, például a Binghez. A Cinema Pro esetében a find.ssrcnav.com a Bing keresőmotorra irányít át, bár ez a felhasználó földrajzi elhelyezkedésétől és egyéb tényezőktől függően változhat.

A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők eltakarják telepítésüket a felhasználók elől

A kölyökkutyák és a böngészőeltérítők különféle taktikákra támaszkodnak, hogy elterjesszék magukat a felhasználók eszközeire. Néhány elterjedt taktika közé tartozik a más szoftverekkel való összekapcsolás, a social engineering alkalmazása, hogy a felhasználókat rávegyék a letöltésre és telepítésre, valamint a megkérdőjelezhető hirdetések és webhelyek használata a felhasználók letöltésére.

Például a kölyökkutyák és a böngészőeltérítők törvényes szoftverekkel együtt lehetnek, amelyeket a felhasználók letöltenek és telepítenek. A telepítési folyamat során a felhasználóknak lehetősége nyílik további szoftverek telepítésére. Ha nem vigyáznak, véletlenül telepíthetik a PUP-ot vagy a böngésző-gépeltérítőt a kívánt szoftverrel együtt.

A kölyökkutyák és a böngészőeltérítők szociális tervezési trükköket is alkalmazhatnak, hogy rávegyék a felhasználókat a letöltésre és telepítésre. Például hamis szoftverfrissítéseket vagy biztonsági figyelmeztetéseket használhatnak, hogy meggyőzzék a felhasználókat a PUP vagy a böngésző-gépeltérítő letöltéséről és telepítéséről.

Végül a kölykök és a böngésző-eltérítők árnyékos hirdetéseket és webhelyeket használhatnak, hogy rávegyék a felhasználókat azok letöltésére. Használhatnak például előugró hirdetéseket vagy hamis hibaüzeneteket, amelyek azt állítják, hogy a felhasználó eszköze rosszindulatú programot tartalmaz, majd hivatkozást adnak egy feltételezett kártevőirtó szoftver letöltéséhez. Miután a felhasználók letöltötték és telepítették a szoftvert, azt tapasztalhatják, hogy valójában egy kölyökkutya vagy egy böngésző-gépeltérítő.