Похитител на браузъра на Sport Engine

Изследователите на Infosec са открили съмнително разширение на браузъра, наречено Sport Engine, което се рекламира чрез съмнителни страници. Приложението е описано като полезен инструмент, който ще позволи на потребителите да персонализират новите си раздели на браузъра с фонове, свързани със спорта. Въпреки това, допълнителен анализ, извършен от изследователите, показа, че разширението всъщност е похитител на браузър. Трябва да се отбележи, че много похитители на браузъри и PUP (потенциално нежелани програми) се инсталират от потребителите неволно.

Похитителите на браузъри могат да причинят нежелани пренасочвания към популяризирани сайтове

След като Sport Engine е инсталиран, той причинява няколко промени в настройките на браузъра. Разширението променя адресите на началната страница на браузъра, търсачката по подразбиране и новия раздел на „sporengine.info“. В резултат на това всеки път, когато потребителите отворят нов раздел на браузъра или започнат заявка за търсене в URL лентата, те ще бъдат пренасочени към популяризирания адрес.

Фалшивите търсачки като sportengine.info често не могат да генерират легитимни резултати от търсенето, така че са склонни да пренасочват към истински. Изследователите потвърдиха, че sportengine.info пренасочва към Bing (bing.com) и показва резултати, взети от него. Въпреки това е важно да се отбележи, че пренасочването може да варира в зависимост от местоположението на потребителя и други фактори.

Sport Engine, подобно на повечето похитители на браузъри, може да използва различни техники за осигуряване на устойчивост, за да попречи на потребителите да го премахнат от своите браузъри. Освен това е вероятно разширението да събира информация за активността на потребителя при сърфиране, включително посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, идентификационни данни за влизане, информация, позволяваща лично идентифициране, и финансови данни. Тази информация може потенциално да бъде продадена на трети страни или използвана по друг начин за печалба. Поради това потребителите трябва да бъдат внимателни, когато инсталират разширения на браузъра и да избягват предоставянето на прекомерни разрешения, за да не станат жертва на такива похитители на браузъра.

Похитители на браузъри и PUP (потенциално нежелани програми) често прикриват инсталациите си

Похитителите на браузъри и PUPs обикновено се разпространяват чрез измамни и неетични методи. Тези методи може да включват маскиране на софтуера като законна програма или скриването му в други изтегляния на софтуер. В някои случаи софтуерът може да бъде в комплект с безплатни или споделящи програми, които може да не разкрият наличието на нежелана програма по време на инсталиране.

Някои похитители на браузъри и PUP могат също да използват тактики за социално инженерство, за да подмамят потребителите да ги инсталират. Например, софтуерът може да бъде маскиран като актуализация на защитата или инструмент за оптимизиране на системата, с обещанието за подобряване на производителността на системата или защита срещу зловреден софтуер. Тези твърдения често са подвеждащи или напълно неверни и софтуерът може действително да навреди на компютъра на потребителя или да компрометира поверителността му.

Друг сенчест метод, използван за разпространение на похитители на браузъри и PUP, е чрез съмнителни уебсайтове и онлайн реклами. Тези сайтове може да използват изскачащи прозорци или други натрапчиви тактики, за да насърчат потребителите да изтеглят софтуера, често като правят неверни твърдения относно предимствата или функциите на програмата. Веднъж инсталиран, софтуерът може да промени настройките на браузъра на потребителя, да показва нежелани реклами или да проследява тяхната онлайн активност.

В някои случаи похитители на браузъри и PUP могат също да се разпространяват чрез прикачени файлове към имейли или връзки, които може да изглеждат като от доверен източник, но всъщност съдържат злонамерен софтуер или друг злонамерен софтуер. Тези имейли може да използват тактики за социално инженерство, за да подмамят потребителите да кликнат върху връзката или да изтеглят прикачения файл, което може да доведе до инсталиране на нежелани програми или други заплахи за сигурността.

Като цяло, разпространението на похитители на браузъри и PUPs често разчита на измама и измама, с цел да убедят потребителите да инсталират нежелан софтуер на своите компютърни системи, който може да компрометира тяхната поверителност.