Разширение на браузъра „Самолети – нов раздел“.

Разширението на браузъра, наречено "Самолети - New Ta'b", беше открито, че се рекламира от уебсайтове с измамни характеристики. Това разширение твърди, че предлага фонове, свързани със самолети, които потребителите могат да добавят към началната страница или нови раздели на своите браузъри.

Анализът обаче разкри, че разширението Airplanes - New Tab променя настройките на засегнатите браузъри по начин, който води до принудителни пренасочвания към популяризирания адрес на mbextension.com, фалшива търсачка. Този вид дейност от разширението се идентифицира като похитител на браузър.

Похитителите на браузъра могат да поемат контрол върху основните настройки на браузъра

Похитителите на браузъри са вид софтуер, който променя настройките по подразбиране на уеб браузърите, като начална страница, нов раздел и търсачка по подразбиране, за да пренасочва потребителите към конкретни уебсайтове, които често се рекламират. Един такъв софтуер, който променя настройките на браузъра по този начин, е Airplanes - New Tab. Ако е инсталирано, това приложение ще предизвиква пренасочвания всеки път, когато потребителите отворят нов раздел или започнат заявки за търсене през URL лентата. Пренасочванията ще водят до уебсайта mbextension.com.

Премахването на софтуер за отвличане на браузър може да бъде трудно, тъй като той често използва техники за осигуряване на устойчивост. Освен това фалшивите търсачки обикновено не могат да генерират резултати от търсенето, така че пренасочват потребителите към законни. В случая с mbextension.com беше установено, че пренасочва както към Bing, така и към Google по време на проучването. Все пак трябва да се отбележи, че пренасочванията могат да се променят в зависимост от фактори като местоположението на потребителя.

В допълнение към отвличането на настройките на браузъра, Airplanes - New Tab вероятно има и възможности за проследяване на данни. Може да е в състояние да събира различни типове потребителски данни, като например посетени URL адреси, прегледани страници, въведени заявки за търсене, интернет бисквитки, потребителски имена и пароли, лична информация, финансови данни и др. Събраната информация може да бъде споделяна или продавана на трети страни.

Похитители на браузъри и PUP (потенциално нежелани програми) рядко се инсталират умишлено

Разпространението на PUPs включва използването на различни тактики, които имат за цел да подмамят потребителите да ги изтеглят и инсталират. Тези тактики могат да варират от сравнително прости техники, като маскиране на PUP като легитимен софтуер или използване на подвеждащи описания и маркетингови техники, до по-сложни методи, като групиране на PUP с друг софтуер, използване на уязвимости на софтуера или използване на техники за социално инженерство.

Една често срещана тактика, използвана за разпространение на PUP, е групирането, което включва опаковане на PUP с друг софтуер, който потребителите искат да изтеглят или инсталират. Това може да се случи, когато потребителите изтеглят безплатна или споделяща програма от уебсайтове на трети страни или портали за изтегляне, където PUP често са пакетирани с легитимен софтуер без знанието или съгласието на потребителя. В някои случаи PUPs може да са в комплект с легитимен софтуер от надеждни източници, което затруднява потребителите да ги открият и избегнат.

Друга тактика, използвана за разпространение на PUP, е използването на техники за социално инженерство, като фалшиви сигнали или известия, които насърчават потребителите да изтеглят и инсталират софтуер, който твърди, че коригира системни грешки или премахва зловреден софтуер. Тези фалшиви сигнали може да се показват като изскачащи прозорци или съобщения, които са проектирани да изглеждат така, сякаш идват от законни източници, като антивирусен софтуер или системни инструменти.

Като цяло тактиките, използвани за разпространение на PUP, често са измамни и разчитат на липсата на познания или внимание към детайлите на потребителя, за да го подмамят да инсталира нежелан софтуер на своите системи. Поради това е важно потребителите да бъдат бдителни и внимателни, когато изтеглят и инсталират софтуер от интернет, особено от уебсайтове на трети страни или портали за изтегляне.