Разширение за браузър Cinema Pro

Разширението за браузър Cinema Pro беше открито от изследователи на информационна сигурност сред други съмнителни уебсайтове. Страницата се представя на потребителите като бърз и лесен начин за достъп до съдържание, свързано с филми, като платформи за стрийминг, рецензии, най-високо оценени филми и най-новите издания. Въпреки тези твърдения, анализът, извършен от експерти по киберсигурност, установи, че Cinema Pro работи като крадец на браузър. Вероятно ще промени няколко важни настройки на браузъра като начин за генериране на изкуствен трафик и ще предизвика пренасочвания към фалшивата търсачка find.ssrcnav.com.

Похитители на браузъри като Cinema Pro могат да отведат потребителите до съмнителни дестинации

Похитителите на браузъри са програми, които в по-голямата част от случаите променят търсачката по подразбиране, началната страница и страницата с нов раздел, за да популяризират определени уебсайтове. Cinema Pro е едно такова разширение на браузъра, което функционира като похитител на браузъра. Веднъж инсталиран на устройство, той променя настройките на браузъра, за да пренасочи всички нови раздели, прозорци и уеб търсения към търсачката find.ssrcnav.com.

Подобно на други похитители на браузъри, Cinema Pro вероятно използва техники за осигуряване на устойчивост, за да затрудни потребителите да премахнат разширението и да възстановят своите браузъри. Може също така да събира данни за активността на потребителите при сърфиране, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, IP адреси, интернет бисквитки, потребителски имена и пароли, финансова информация и други лични данни. Събраните данни могат лесно да бъдат продадени на трети страни или по друг начин да се злоупотребява с цел печалба.

Фалшивите търсачки обикновено не могат да предоставят подходящи резултати от търсенето, така че пренасочват потребителите към истински търсачки, като Bing. В случая на Cinema Pro, find.ssrcnav.com пренасочва към търсачката Bing, въпреки че това може да варира в зависимост от геолокацията на потребителя и други фактори.

PUP (потенциално нежелани програми) и похитители на браузър маскират инсталацията си от потребителите

PUPs и похитителите на браузъри разчитат на различни тактики, за да се разпространят на устройствата на потребителите. Някои често срещани тактики включват обединяване с друг софтуер, използване на социално инженерство, за да подмамят потребителите да ги изтеглят и инсталират, и използване на съмнителни реклами и уебсайтове, за да примамят потребителите да ги изтеглят.

Например PUPs и похитители на браузъри може да са в комплект с легитимен софтуер, който потребителите изтеглят и инсталират. По време на инсталационния процес на потребителите може да бъде представена опция за инсталиране на допълнителен софтуер. Ако не са внимателни, те могат по невнимание да инсталират PUP или похитителя на браузъра заедно с желания софтуер.

ПУП и похитителите на браузъри могат също да използват трикове за социално инженерство, за да подмамят потребителите да ги изтеглят и инсталират. Например, те могат да използват фалшиви актуализации на софтуера или предупреждения за сигурност, за да убедят потребителите да изтеглят и инсталират PUP или похитителя на браузъра.

И накрая, PUPs и похитителите на браузъри могат да използват сенчести реклами и уебсайтове, за да примамят потребителите да ги изтеглят. Например, те могат да използват изскачащи реклами или фалшиви съобщения за грешка, които твърдят, че устройството на потребителя съдържа злонамерен софтуер и след това предоставят връзка за изтегляне на предполагаем софтуер против злонамерен софтуер. След като потребителите изтеглят и инсталират софтуера, те може да открият, че той всъщност е кученце или похитител на браузър.