Разширение на браузера Active Land

Разширението на браузъра Active Land беше открито от изследователски екип, докато проверяваше съмнителни уебсайтове. Разширението се предлага на пазара като лесен за достъп инструмент за съдържание, свързано със спорт. При анализиране на Active Land обаче беше установено, че това е похитител на браузър. Разширението променя настройките на браузъра и популяризира най-добрата фалшива търсачка find.co чрез пренасочвания.

Разширенията на браузъра като Active Land могат да причинят проблеми с поверителността

Когато се инсталира програма за кражба на браузър като Active Land, тя обикновено променя настройките по подразбиране на браузъра, включително началната страница, търсачката по подразбиране и страницата с нов раздел, за да популяризира определени уебсайтове. В случая на Active Land, той популяризира фалшивата търсачка find best.co, която пренасочва потребителските заявки за търсене и нови раздели към този сайт.

Фалшивите търсачки като find best.co обикновено не генерират своите резултати от търсене, а вместо това пренасочват към законни търсачки като Bing. Геолокацията на потребителя обаче може да повлияе на дестинацията за пренасочване.

Освен това похитителите на браузъри често използват техники за постоянство, за да гарантират, че остават инсталирани на устройството на потребителя. Active Land не е изключение и вероятно също използва такива техники.

Похитителите на браузъри могат също така да събират активността на потребителите при сърфиране, като посетени URL адреси, прегледани страници, заявки за търсене, IP адреси, бисквитки и лична информация, включително потребителски имена, пароли и финансови данни. Тази информация може да бъде споделена или продадена на трети страни, което прави използването на такъв софтуер значителен риск за поверителността.

Потребителите трябва да обърнат внимание на сенчестите тактики, използвани при разпространението на PUP (потенциално нежелани програми)

PUPs и похитителите на браузъри често се разпространяват чрез сенчести тактики, като свързването им с легитимен софтуер, прикриването им като актуализации или основни системни файлове или използване на измамни изскачащи реклами, за да подмамят потребителите да ги инсталират. Групирането е често срещана тактика, при която PUP или бандитът се включва като част от инсталационния процес на легитимна програма, често без знанието или съгласието на потребителя.

Измамните изскачащи реклами са друга често срещана тактика, използвана за разпространение на PUPs и похитители. Тези реклами често твърдят, че системата на потребителите е заразена с вирус или че софтуерът им е остарял и се нуждае от актуализация. Когато потребителите на персонални компютри кликнат, те се насочват към уебсайт, който ги подканва да изтеглят и инсталират PUP или бандит.

В допълнение, PUPs и похитителите също могат да бъдат разпространявани чрез опасни прикачени файлове към имейл, компрометирани уебсайтове или мрежи за споделяне на файлове peer-to-peer. Те също могат да бъдат маскирани като легитимни системни файлове или софтуер, което прави предизвикателство за потребителите да ги идентифицират като потенциално вредни.