Разширение за браузър Key Pro

По време на своето разследване на потенциално ненадеждни уебсайтове, изследователите на киберсигурността наскоро направиха важно откритие, свързано с разширение на браузъра, известно като „key pro“. Техният анализ на този софтуер разкри, че той функционира като похитител на браузъра, вид опасно разширение, предназначено да манипулира настройките на браузъра без съгласието на потребителя. По-конкретно, „key pro“ упражнява контрол върху конфигурациите на браузъра, като пренасочва потребителите към съмнителна търсачка, наречена keysearchs.com.

Последствията от „key pro“ обаче не спират дотук. В допълнение към инвазивното си манипулиране на настройките на браузъра, това разширение се занимава с друга тревожна дейност: шпиониране на поведението на потребителите при сърфиране онлайн. Това означава, че той не само променя начина, по който се държи вашият браузър, но и тайно следи вашата интернет активност, като потенциално компрометира вашата поверителност и сигурност.

Похитителят на браузъра Key Pro може да направи неоторизирани промени в настройките

Похитителите на браузъра са категория измамни и нежелани приложения, които се подправят с различни настройки на браузъра, като например начални страници, търсачки по подразбиране и адреси на страници с нови раздели. Тези промени обикновено се правят, за да популяризират конкретни уебсайтове, като ефективно причиняват уеб търсения, извършвани през URL лентата, и отварянето на нови раздели или прозорци на браузъра за пренасочване на потребителите към тези популяризирани уеб адреси.

В случая с разширението за браузър „Key pro“, то проявява особено тревожно поведение, като тласка потребителите към нелегитимната търсачка „keysearchs.com“. Фалшивите търсачки като „keysearchs.com“ обикновено нямат способността да предоставят легитимни резултати от търсенето. Следователно, когато потребителите започнат търсене в мрежата, те се пренасочват от такива фалшиви търсачки към истински търсачки като част от веригата за пренасочване.

Анализът на разширението „Key pro“ разкри няколко случая на такива вериги за пренасочване. В някои случаи тези вериги водят потребителите през „keysearchs.com“, преди в крайна сметка да стигнат до легитимната търсачка Bing. В други случаи обаче търсенията преминават през „keysearchs.com“ и след това „search-checker.com“, преди да достигнат до Bing. Конкретните пренасочвания, с които се сблъскват потребителите, може да варират поради фактори като тяхното географско местоположение.

Освен това похитителите на браузъри като „Key pro“ често използват механизми за осигуряване на устойчивост, което затруднява потребителите да отменят промените, които са направили в своите браузъри. Това постоянство може да бъде разочароващо за потребителите, които се опитват да възвърнат контрола върху своите браузъри.

Още по-притеснителното е, че „Key pro“ вероятно притежава възможности за проследяване на данни. Това разширение не само събира хронологията на сърфирането на потребителите, но също така може да е насочено към интернет бисквитки, лична информация, потребителски имена, пароли, финансови данни и други. Данните, събрани по този начин, могат да бъдат използвани за печалба, или чрез продажбата им на трети страни, или чрез други незаконни средства.

Похитителите на браузъри и PPI се разпространяват предимно чрез измамни тактики за разпространение

Похитителите на браузъри и потенциално нежеланите програми (PPI) често се разпространяват чрез измамни тактики за разпространение, които експлоатират доверието и липсата на осведоменост на потребителите. Тези тактики са предназначени да накарат потребителите несъзнателно да изтеглят и инсталират опасен или нежелан софтуер на своите устройства. Ето описание на някои често срещани измамни методи за разпространение:

• • Пакетен софтуер: Един от най-разпространените методи е пакетирането. Разработчиците пакетират похитители на браузъри и PPI с легитимен софтуер, който потребителите умишлено изтеглят и инсталират. Обикновено по време на инсталационния процес на потребителите се представя списък с допълнителен софтуер за инсталиране, често с объркващи или предварително избрани квадратчета за отметка. Потребителите, които бързат с инсталацията, без внимателно да прегледат тези опции, могат по невнимание да инсталират пакета hijacker или PPI.

• • Фалшиви бутони за изтегляне: Несигурните уебсайтове и портали за изтегляне често използват фалшиви бутони за изтегляне или подвеждащи реклами. Потребителите могат да щракнат върху това, което изглежда като законен бутон за изтегляне, само за да изтеглят похитител на браузъра или PPI вместо желания софтуер. Тези бутони са стратегически разположени, за да объркат потребителите и да ги накарат да изтеглят неволно.

• • Подвеждащи реклами и изскачащи прозорци: Измамните реклами и изскачащи прозорци могат да подмамят потребителите да получат достъп до тях, което може да задейства изтеглянето на похитители на браузъра или PPI. Тези реклами могат да имитират системни предупреждения или да предупреждават потребителите за несъществуващи проблеми с техните устройства, като ги насърчават да кликнат за предполагаемо решение. Такива действия могат да доведат до нежелано инсталиране на софтуер.

• • Фишинг имейли и злонамерени връзки: Потребителите могат да получат фишинг имейли, съдържащи връзки, които водят до уебсайтове, хостващи похитители на браузъри или PPI. Тези имейли често използват техники за социално инженерство, за да манипулират потребителите да кликнат върху тези връзки, мислейки ги за законни.

• • Фалшиви софтуерни актуализации: Някои измамни уебсайтове и реклами представят подкани за фалшиви софтуерни актуализации. Потребителите, вярващи, че обновяват легитимния си софтуер, могат несъзнателно да изтеглят и инсталират програма за похитител на браузъра или PPI вместо очакваната актуализация.

• • Торенти и пиратски софтуер: Нелегитимните източници за изтегляне на кракнат софтуер, филми или игри са известни развъдници на похитители на браузъри и PPI. Потребителите, които търсят безплатно изтегляне, са изложени на риск от неволно изтегляне на файлове, натоварени със зловреден софтуер.

• • Социално инженерство: В някои случаи киберпрестъпниците могат да използват трикове за социално инженерство, за да убедят потребителите доброволно да изтеглят и инсталират опасен софтуер. Това може да включва имитиране на персонал за техническа поддръжка, твърдение, че предлага решения за сигурност или по друг начин манипулиране на доверието на потребителите.

За да се предпазят от похитители на браузъра и PPI, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, да получават софтуер само от доверени източници, внимателно да преглеждат опциите за инсталиране и да бъдат скептични към нежелани имейли, изскачащи прозорци и реклами. Редовното актуализиране и стартиране на реномиран анти-зловреден софтуер също може да помогне за откриването и премахването на тези нежелани програми.