Разширение SearchMe

Докато разглеждаха приложението SearchMe Extension, експертите по infosec откриха, че то работи като крадец на браузър. Веднъж добавен, той променя настройките на браузъра с намерението да популяризира конкретен адрес. В допълнение към отвличането на браузъра на потребителя, разширението SearchMe може да събира различна информация, докато е инсталирано.

Разширението SearchMe поема основните настройки на браузъра

Разширението SearchMe е създадено, за да принуди потребителите да посещават search-me-ext.com винаги, когато стартират своя уеб браузър, стартират нов раздел или въвеждат заявки за търсене през URL лентата. Това се постига чрез конфигуриране на search-me-ext.com като търсеща машина по подразбиране, начална страница и страница с нов раздел в настройките на засегнатия браузър.

При въвеждане на заявка за търсене, search-me-ext.com пренасочва потребителите към bing.com, призната и легитимна търсачка. Това пренасочване показва, че потребителите в крайна сметка получават резултати от търсене от Bing вместо от search-me-ext.com. Следователно search-me-ext.com се класифицира като фалшива търсачка.

Фалшивите търсачки предизвикват много опасения. Първо, те често използват измамни стратегии, за да привлекат потребителите, включително имитиране на външния вид на автентични търсачки. Второ, тези фалшиви търсачки могат да дадат приоритет на показването на спонсорирано или опасно съдържание в резултатите от търсенето, което подкопава уместността и достоверността на предоставената информация.

Освен това фалшивите търсачки могат незаконно да събират потребителски данни, което създава значителни рискове за поверителността. Те могат също така да насочат потребителите към измамни уебсайтове или схеми, увеличавайки шансовете за пробиви в сигурността, финансови загуби и други вредни последици. Като цяло, липсата на прозрачност, надеждност и мерки за сигурност, присъщи на фалшивите търсачки, подкопава доверието на потребителите и създава значителни рискове за онлайн безопасността.

Малко вероятно е потребителите да инсталират похитители на браузъри съзнателно

Похитителите на браузъри често се инсталират в системите на потребителите без тяхното изрично знание или съгласие, главно поради измамните тактики за разпространение, които използват. Ето как обикновено се случва това:

• Пакетен софтуер : Похитителите на браузъри често са в комплект с безплатни или споделящи програми, които потребителите изтеглят от интернет. Когато потребителите инсталират тези на пръв поглед безобидни приложения, те често пренебрегват или прибързано щракват върху подканите за инсталиране, без да осъзнават, че в пакета е включен допълнителен софтуер, като например програма за кражба на браузъра.
• Подвеждащи инсталатори : Похитителите на браузъра може да са опаковани с подвеждащи инсталатори, които прикриват или омаловажават наличието на допълнителен софтуер. На потребителите може да се представят измамни диалогови прозорци или квадратчета за отметка, които затрудняват разпознаването дали са съгласни да инсталират похитителя.
• Фалшиви актуализации и изтегляния : Потребителите могат да се натъкнат на похитители на браузъра, докато се опитват да изтеглят или актуализират легитимен софтуер. Измамните уебсайтове или изскачащи реклами могат да имитират външния вид на надеждни източници, като несъзнателно подмамват потребителите да изтеглят и инсталират похитителя.

• Социално инженерство : Похитителите на браузъри могат също да се разпространяват чрез техники за кликване или тактики за социално инженерство. Например, потребителите могат да бъдат подмамени да кликнат върху опасни връзки или реклами, които обещават примамливи оферти или награди, само за да задействат инсталирането на браузър-похитител по невнимание.

Като цяло, похитителите на браузъри разчитат на липсата на информираност и бдителност на потребителите по време на инсталационния процес, за да проникнат в техните системи. Чрез използване на измамни тактики за разпространение и експлоатиране на уязвимости, похитителите могат тайно да получат достъп до браузърите на потребителите и да променят техните настройки за опасни цели. Ето защо е от съществено значение потребителите да бъдат внимателни, когато изтеглят софтуер от интернет и да останат бдителни срещу подозрителни връзки и изскачащи прозорци.