Разширение за браузър SurfGuru

SurfGuru е друго съмнително разширение на браузъра, разкрито от изследователите на информационната сигурност. Според техния анализ SurfGuru е похитител на браузър, маскиран като инструмент за бърз достъп до съдържание, свързано със сърфиране, като новини, съвети и продукти. Разширението променя настройките на браузъра и пренасочва потребителите към фалшивата търсачка privatesearchqry.com. Това е типична характеристика на похитителите на браузъри, тъй като тяхната основна цел е популяризирането на сенчести уеб адреси. В резултат на това потребителите биха могли потенциално да бъдат изложени на ненадеждно съдържание, което може да изложи на риск тяхната онлайн сигурност и поверителност. Препоръчително е потребителите да премахнат незабавно SurfGuru, ако го срещнат на своите устройства.

Похитители на браузъри като SurfGuru могат да превземат браузърите на потребителите

След инсталирането разширението на браузъра SurfGuru променя страницата с нов раздел, началната страница, търсачката по подразбиране на уеб браузъра на потребителя на privatesearchqry.com. Това кара всички търсения в мрежата, извършени чрез URL лентата или нови раздели, отворени от потребителите, да бъдат пренасочени към фалшивата търсачка. Фалшивите търсачки обикновено нямат възможност да генерират резултати от търсенето. Всъщност privatesearchqry.com пренасочва потребителите към и показва резултати, взети от Bing (bing.com), която е законна търсачка. Това обаче може да варира в зависимост от местоположението на потребителя.

Струва си да се отбележи, че похитителите на браузъри са склонни да използват техники, които гарантират постоянство, какъвто е случаят със SurfGuru. Освен това, това разширение на браузъра вероятно ще събира данни за сърфиране и ще шпионира активността на сърфиране на потребителите, включително посетени URL адреси, прегледани страници, търсени заявки, IP адреси, бисквитки, потребителски имена/пароли, лични данни, информация, свързана с финанси, и др. Тези данни могат да бъдат продадени на трети страни, което го прави сериозно безпокойство за поверителността.

PUP (потенциално нежелани програми) и похитители на браузъри разчитат в голяма степен на сенчести тактики за разпространение

PUP и похитителите на браузъри обикновено се разпространяват с помощта на сенчести тактики, които имат за цел да заблудят потребителите да ги инсталират. Някои често срещани методи, използвани при разпространението им, включват групиране, подвеждащи реклами и социално инженерство.

Групирането включва опаковането на PUP или похитителя на браузъра с легитимен софтуер, така че потребителите да го инсталират несъзнателно. Тези PUP често са в комплект с безплатни или споделящи приложения, където потребителите имат възможност да приемат или отхвърлят допълнителен софтуер по време на инсталационния процес. За съжаление много потребители пренебрегват тези допълнителни оферти и PUP или похитителят на браузъра се инсталира заедно с предвидения софтуер.

Подвеждащите реклами могат също да се използват, за да подмамят потребителите да инсталират PUPs или похитители на браузъри. Рекламите, които твърдят, че предлагат безплатни изтегляния или софтуерни актуализации, често имат вградени скрити PUPs или похитители на браузъри. Потребителите, които щракнат върху тези реклами, несъзнателно изтеглят и инсталират PUP или браузър-похитител на своите системи.

Тактиките на социалното инженерство включват подмамване на потребителите да изтеглят и инсталират сами PUP или похитителя на браузъра. Това може да стане чрез фишинг имейли, фалшиви софтуерни актуализации или дори като се представите за легитимна техническа поддръжка. Потребителят често е подмамен да кликне върху връзка или да изтегли прикачен файл, който след това инсталира PUP или похитителя на браузъра в тяхната система.

Тези тактики са предназначени да се възползват от липсата на информираност на потребителите и тяхното доверие в привидно легитимен софтуер и реклами. PUP и похитителите на браузъра могат да бъдат опасни за поверителността и сигурността на потребителите, така че е важно да бъдете внимателни, когато изтегляте софтуер от непознати източници и да използвате реномиран софтуер против зловреден софтуер, за да се предпазите от тези нежелани приложения.