Разширение за браузър CinemaBuzz

След задълбочено проучване на приложението CinemaBuzz, изследователите на информационната сигурност (infosec) установиха тревожно поведение. Приложението се занимава с отвличане на браузър, практика, при която манипулира настройките на уеб браузъра на потребителя, принуждавайки го да посети и използва рекламиран уеб адрес. В този случай одобреният уебсайт е cinema-buzz.com. Отвличането на браузър не само оказва влияние върху изживяването на потребителя при сърфиране, но също така може да доведе до потенциални рискове за поверителността и сигурността.

В допълнение към упражняването на контрол върху браузъра на потребителя, CinemaBuzz може също така да притежава възможности за събиране на данни. Това включва събирането на различни видове потребителски данни, което поражда допълнителни опасения относно потенциалната злоупотреба или неоторизиран достъп до чувствителна информация.

Похитителят на браузъра CinemaBuzz поема контрола върху основните настройки на браузъра

CinemaBuzz използва тактики за манипулиране, за да пренасочи дейностите за търсене на потребителите през cinema-buzz.com, като го установи като търсеща машина по подразбиране, начална страница и страница с нов раздел в техните уеб браузъри, практика, известна като кражба на браузъра. Докато cinema-buzz.com първоначално се представя като легитимна търсачка, реалността става очевидна, когато потребителите изпълнят търсене с помощта на отвлечения браузър – те незабавно се пренасочват от cinema-buzz.com към bing.com.

Тази стратегия за пренасочване ефективно трансформира cinema-buzz.com в измамна или фалшива търсачка, тъй като потребителите в крайна сметка преглеждат резултатите от търсенето, предоставени от Bing, реномирана търсачка. От решаващо значение е да се признае, че фалшивите търсачки по своята същност не заслужават доверие, давайки приоритет на интересите на своите оператори, предоставяйки прекалено точни и надеждни резултати от търсенето на потребителите.

Такива измамни платформи често манипулират класирането при търсене, показват неуместна или подвеждаща информация и дори могат да пренасочат потребителите към ненадеждни уебсайтове. Освен това фалшивите търсачки често участват в практики за събиране на данни, което представлява значителна заплаха за поверителността и сигурността на потребителите.

Данните, събрани от похитители на браузъри или фалшиви търсачки, могат да бъдат използвани по различни вредни начини. Тази събрана информация може да включва история на сърфиране, заявки за търсене и други лични данни, предоставяйки на участниците, свързани с измама, възможности за целенасочена реклама, кражба на самоличност или неоторизирана продажба на чувствителни данни в Тъмната мрежа. Разбирането на тези рискове подчертава значението на бдителността и предпазливостта при среща с приложения, които проявяват такова измамно поведение.

Винаги обръщайте внимание, когато инсталирате приложения от непознати източници

Похитителите на браузъри използват различни сенчести практики за разпространение, за да прикрият своите инсталации и да избегнат вниманието на потребителите. Един често срещан метод е групирането, при което похитителят на браузъра се добавя като допълнителен компонент в инсталационния пакет на привидно легитимен софтуер. Потребителите могат по невнимание да инсталират похитителя заедно с желания софтуер, без да го осъзнаят, тъй като пакетното съдържание често се представя по начин, който закрива присъствието му.

Измамното рекламиране е друга тактика, използвана от похитителите на браузъри. Те могат да използват подвеждащи реклами, които се показват като законни системни сигнали, примамвайки потребителите да кликнат върху тях. Щракването върху тези измамни реклами инициира изтеглянето и инсталирането на похитителя на браузъра без знанието на потребителя.

Фалшиви бутони за изтегляне или подвеждащи връзки в уебсайтове също могат да допринесат за скрити инсталации. Потребителите може несъзнателно да щракнат върху тези маскирани бутони, вярвайки, че получават легитимно съдържание, само за да инсталират похитителя на браузъра.

Освен това някои похитители на браузъри могат да използват уязвимости в софтуера или операционните системи, което им позволява да инсталират безшумно, без да изискват изрично съгласие на потребителя. Този метод се възползва от слабостите в сигурността за извършване на тайни инсталации.

В обобщение, похитителите на браузъри често използват групиране, измамна реклама, фалшиви бутони за изтегляне и използване на уязвимости, за да маскират своите инсталации от вниманието на потребителите. Потребителите трябва да бъдат внимателни и да проверяват софтуерните инсталации, за да не станат жертва на тези практики за скрито разпространение.