Záložka rozšírenia prehliadača

Po dôkladnej analýze aplikácie Bookmark sa ukázalo, že softvér má typické atribúty spojené s únoscom prehliadača. Únoscovia prehliadačov sú známi svojou schopnosťou prevziať kontrolu nad webovými prehliadačmi úpravou niekoľkých dôležitých nastavení. Prevládajúca stratégia, ktorú využívajú tieto typy pochybných aplikácií, zahŕňa propagáciu falošných vyhľadávacích nástrojov. Žiaľ, používatelia sa často ocitnú pri neúmyselnej inštalácii takýchto aplikácií do svojich počítačových systémov.

Aplikácia Bookmark Browser Hijacker môže viesť k závažným obavám o súkromie

Aplikácia Záložka vykonáva kontrolu nad webovými prehliadačmi implementáciou úprav kritických aspektov, ako je predvolený vyhľadávací nástroj, domovská stránka a stránka na novej karte. Tieto zmeny vedú k nahradeniu vyššie uvedených nastavení za find.hmysearchup.com. Falošné vyhľadávacie nástroje, ako je tento, nemôžu vytvárať výsledky sami. Namiesto toho budú používatelia systematicky presmerovaní na Bing, odkiaľ budú prevzaté zobrazené výsledky vyhľadávania.

Je prvoradé pochopiť, že Bing je legitímny a uznávaný vyhľadávací nástroj. Avšak používanie falošných vyhľadávacích nástrojov, ako je find.hmysearchup.com, nesie so sebou pre používateľov množstvo rizík. Tieto podvodné vyhľadávacie nástroje môžu organizovať presmerovania na nespoľahlivé webové stránky, ktoré šíria ďalšie PUP (potenciálne nechcené programy) alebo sa pokúšajú nezákonne získať citlivé osobné informácie.

Falošné vyhľadávacie nástroje majú navyše potenciál prezentovať výsledky vyhľadávania, s ktorými sa manipuluje alebo sa s nimi manipuluje, a efektívne tak nasmerujú používateľov k obsahu, ktorý je nedôveryhodný, klamlivý alebo zavádzajúci. Táto situácia vytvára základ pre to, aby sa používatelia mohli stať obeťou podvodov alebo vystavení nevhodnému alebo škodlivému materiálu.

Okrem týchto rizík majú falošné vyhľadávacie nástroje schopnosť starostlivo monitorovať vzorce vyhľadávania používateľov a zhromažďovať údaje o ich prehliadaní. To predstavuje hrozbu pre súkromie používateľov, pretože prevádzkovatelia konkrétneho PUP sa môžu rozhodnúť predať údaje neovereným tretím stranám.

Únoscovia prehliadača a šteňatá často skrývajú svoju inštaláciu pred pozornosťou používateľov

Únoscovia prehliadača a šteňatá využívajú rôzne klamlivé distribučné praktiky na infiltráciu systémov používateľov. Tieto taktiky využívajú dôveru používateľov a nedostatočnú informovanosť, čo vedie k neúmyselným inštaláciám. Tu sú niektoré bežné pochybné distribučné praktiky používané útočníkmi prehliadačov a šteňatami:

• Balíkovanie softvéru : Toto je jedna z najrozšírenejších metód. Únoscovia prehliadača a šteňatá sú dodávané s legitímnym softvérom, ktorý si používatelia ochotne sťahujú. Pribalený softvér nemusí jasne odhaliť prítomnosť týchto nežiaducich komponentov počas procesu inštalácie.
• Zavádzajúce zdroje sťahovania : Sfalšované alebo zavádzajúce webové stránky môžu ponúkať sťahovanie obľúbeného softvéru, ale súbory môžu obsahovať skrytých útočníkov prehliadača alebo šteňatá. Používatelia, ktorí sťahujú z týchto zdrojov, si neúmyselne nainštalujú nechcené programy.
• Klamlivé reklamy : Podvodné reklamy alebo kontextové okná na webových stránkach môžu napodobňovať legitímne tlačidlá sťahovania alebo systémové upozornenia. Kliknutie na tieto klamlivé prvky môže viesť k neúmyselnej inštalácii únoscov prehliadača alebo šteňat.
• Falošné aktualizácie softvéru : Kyberzločinci môžu vytvárať falošné upozornenia na aktualizácie softvéru, doplnkov alebo bezpečnostných aplikácií. Kliknutie na tieto výzvy môže viesť k stiahnutiu a inštalácii prehliadača únoscov alebo PUP.
• E-mailové prílohy a odkazy : Nebezpečné e-mailové prílohy alebo odkazy môžu používateľov nasmerovať na webové stránky, ktoré ich vyzývajú, aby si stiahli a nainštalovali únosce prehliadača alebo šteňatá, ktoré sa často maskujú ako užitočné nástroje alebo aktualizácie.
• Sociálne inžinierstvo : Taktiky zahŕňajúce presvedčivý jazyk, falošné odporúčania alebo vymyslené problémy môžu používateľov viesť k inštalácii únoscov prehliadača alebo šteňat.
• Falošné systémové výstrahy : Falošné systémové výstrahy, ktoré poukazujú na infekciu škodlivým softvérom, môžu vyzvať používateľov na stiahnutie a inštaláciu údajného bezpečnostného softvéru, ktorý je v skutočnosti šteňa.

Aby sa používatelia chránili pred únoscami prehliadača a šteňatami, mali by byť opatrní pri sťahovaní softvéru, zvoliť si dôveryhodné zdroje, pozorne si prečítať pokyny na inštaláciu a udržiavať aktuálny bezpečnostný softvér.