Разширение за браузър Coffee Ext

Като част от рутинната си проверка на съмнителни уебсайтове, изследователите се натъкнаха на разширението за браузър Coffee Ext. Приложението се представя като удобен инструмент за достъп до рецепти за кафе. Анализът обаче разкри, че Coffee Ext не е толкова невинен, колкото изглежда.

Вместо да служи на рекламираната си цел, той работи като софтуер за кражба на браузъра. Това означава, че веднъж инсталиран, той поема контрола върху настройките на браузъра, подправяйки ги, за да инициира принудителни пренасочвания. Освен това истинската природа на разширението може да включва наблюдение на навиците и дейностите на потребителите при сърфиране.

По същество това, което може да изглежда като просто разширение на браузъра за ентусиасти на кафе, се оказва скрита и потенциално натрапчива програма, която не само променя преживяванията на потребителите при сърфиране, но също така нарушава поверителността им, като наблюдава техните онлайн действия.

Похитителят на браузъра Coffee Ext може да доведе до сериозни проблеми с поверителността

Похитителите на браузъра са категория натрапчив софтуер, който принудително променя ключови елементи на браузъра като началната страница, търсачката по подразбиране и страниците с нови раздели. Тази манипулация се извършва, за да пренасочи потребителите към конкретни популяризирани уебсайтове, когато отворят нов раздел на браузъра или започнат търсене с помощта на URL лентата.

Обикновено софтуерът, попадащ в тази класификация, предпочита измамните търсачки. Тези платформи за фалшиво търсене не са в състояние да генерират автентични резултати от търсенето и следователно незабавно пренасочват потребителите към законни търсачки.

Въпреки това, Coffee Ext се отличава с това, че директно води потребителите към търсачката Bing без никакви посреднически измамни страници. Въпреки това е важно да се признае, че функционирането на това разширение може да бъде повлияно от фактори като геолокация на потребителя, което води до пренасочвания към различни дестинации. Важно е да се отбележи, че похитителите на браузъри често използват тактики, за да гарантират своята устойчивост, което прави предизвикателство за потребителите да възстановят своите браузъри до предпочитаните от тях конфигурации.

Похитителите на браузъри като Coffee Ext често надхвърлят манипулацията на браузъра. Те могат да притежават способността да проследяват потребителски данни. Обхватът на целевата информация включва посетени URL адреси, прегледани уеб страници, заявки за търсене, съхранени интернет бисквитки, идентификационни данни за влизане, информация, позволяваща лично идентифициране, финансови данни и др. Тези събрани данни имат потенциала да бъдат монетизирани чрез продажбата им на трети лица.

Похитители на браузъри и PUP (потенциално нежелани програми) често маскират инсталацията си

Похитителите на браузъри и PUP често прибягват до измамни тактики, за да проникнат в устройствата на потребителите, като използват уязвимости и манипулират поведението на потребителите, за да получат неоторизиран достъп. Ето някои често срещани измамни тактики, използвани от тези злонамерени субекти:

• • Пакетен софтуер : Похитителите на браузъри и PUP-овете често са пакетирани с привидно законни изтегляния на софтуер. Потребителите без да подозират инсталират желаната програма, само за да установят, че е инсталиран и допълнителен нежелан софтуер.

• • Измамни инсталатори : Инсталаторите за определен софтуер може да използват подвеждащи тактики, като скриване на присъствието на пакетни похитители на браузъра или PUP, предварително избиране на квадратчета за отметка, за да ги инсталират, или използване на объркващи потребителски интерфейси.

• • Подвеждащи реклами : Измамните реклами или изскачащи прозорци могат да подмамят потребителите да повярват, че трябва да инсталират определена програма, за да коригират несъществуващ проблем. Щракването върху тези реклами води до неволно инсталиране на нежелан софтуер.

• • Фалшиви софтуерни актуализации : Потребителите може да бъдат подканени да настроят предполагаема софтуерна актуализация или корекция за сигурност, но в действителност това подканва инсталирането на програма за отвличане на браузъра или PUP.

• • Безплатен и споделящ софтуер : Безплатният софтуер, достъпен в интернет, може да се предлага в комплект с похитители на браузъра или PUPs. Потребителите, които изтеглят и инсталират тези на пръв поглед безобидни приложения, несъзнателно въвеждат нежелани програми на своите устройства.

• • Фалшиви разширения на браузъра : Измамните разширения на браузъра може да твърдят, че предоставят полезни функции или функции, но носят скрити възможности за отвличане на браузъра или PUP.

• • Социално инженерство : Похитителите на браузъри и PUPs могат да използват техники за социално инженерство, като фалшиви известия, примамливи оферти или тактики за спешност, за да подмамят потребителите да ги инсталират.

За да се предпазят от тези измамни тактики, потребителите трябва да бъдат внимателни, когато изтеглят и инсталират софтуер, да се придържат към уважавани източници, да четат потребителски рецензии, да обръщат внимание на подканите за инсталиране и да използват надежден антизловреден софтуер за откриване и предотвратяване на инсталирането на нежелани програми.