Разширение за браузър Lucky Baro

По време на проучване на съмнителни уебсайтове, изследователите се натъкнаха на разширение на браузъра, озаглавено „Lucky baro“. При по-нататъшно разследване беше разкрито, че това разширение се включва в определен режим на работа: то променя настройките на уеб браузърите, за да улесни популяризирането на нелегитимната търсачка, известна като barosearch.com. Това специфично поведение категоризира разширението Lucky baro като приложение за похитител на браузър.

Похитителят на браузъра Lucky Baro извършва неоторизирани действия, след като бъде инсталиран

Lucky baro преназначава началната страница на браузъра, търсачката по подразбиране и страниците с нов раздел към уебсайта barosearch.com. В резултат на това новите раздели на браузъра, до които се осъществява достъп, и заявките за търсене, въведени в URL лентата, водят до пренасочвания към този сайт.

Тъй като фалшивите търсачки обикновено не могат да генерират резултати от търсенето, те пренасочват потребителите към законни уебсайтове за търсене в Интернет. Забелязано е, че Barosearch.com води до търсачката Bing. Важно е да се отбележи, че тази уеб страница може потенциално да пренасочи към други дестинации, тъй като фактори като географското местоположение на потребителя могат да повлияят на тези пренасочвания.

Повечето похитители на браузъри използват техники, за да осигурят тяхната устойчивост, което включва ограничаване на достъпа до настройки, свързани с премахване и отмяна на промени, направени от потребителите. Това не позволява на потребителите лесно да възстановят своите браузъри. Тази характеристика е приложима и за Lucky baro.

Освен това е вероятно това измамно разширение на браузъра да събира информация за дейностите на потребителите при сърфиране. Софтуерът за отвличане на браузъри обикновено е насочен към набор от данни, включително посетени URL адреси, прегледани уеб страници, въведени заявки за търсене, интернет бисквитки, потребителски имена/пароли, информация, позволяваща лично идентифициране, финансови подробности и др. След това събраната информация може да бъде продадена на трети страни или използвана за печалба по други начини.

Похитители на браузъри и PUP (потенциално нежелани програми) разчитат в голяма степен на съмнителни практики за разпространение

Похитителите на браузъри и PUP разчитат до голяма степен на съмнителни практики за разпространение, за да проникнат в системите на потребителите, като често експлоатират нищо неподозиращи хора и тяхната липса на осведоменост. Тези тактики имат за цел да подмамят потребителите да инсталират несъзнателно този нежелан и потенциално вреден софтуер.

Похитителите на браузъри, например, използват различни техники, като групиране, при което те се пакетират с привидно легитимен софтуер по време на инсталацията. Потребителите често пренебрегват дребния шрифт и прибързано кликват върху подканите за инсталиране, като по невнимание дават разрешение на похитителя да промени настройките на браузъра и да ги пренасочи към нежелани уебсайтове.

Кученцата следват подобен модел, като се движат заедно с привидно безобидни изтегляния на софтуер. Тези програми може да не бъдат ясно разкрити по време на инсталационния процес, което кара потребителите да ги инсталират неволно. Често потребителите са примамвани от предложения за безплатен софтуер или помощни програми, без да осъзнават, че тези PUP идват с нежелани функции като рекламен софтуер, ленти с инструменти или разширения на браузъра.

Както похитителите на браузъри, така и PUPs използват тактики за социално инженерство, като изпращане на примамливи имейли или изскачащи реклами, които насърчават потребителите да кликват върху връзки, водещи до тяхното изтегляне. Те могат също така да имитират добре познати уебсайтове или услуги, което прави предизвикателство за потребителите да разпознаят техните вредни намерения.

Освен това, тези нежелани програми често използват измамни интерфейси, които затрудняват отказването на инсталиране или отказването от определени функции. Те могат да използват объркващи формулировки или скрити квадратчета за отметка, като манипулират потребителите да приемат условията, с които не са възнамерявали да се съгласят. разрешение за уебсайтове, на които имате доверие и от които наистина искате да получавате известия.

Използвайте инкогнито/частно сърфиране. Не забравяйте, че стъпките може леко да се различават в зависимост от браузъра и операционната система, които използвате. Освен това е полезна практика редовно да преглеждате и управлявате настройките на браузъра си за поверителност и сигурност.