Разширение за браузър Wild Life
Докато изследваха ненадеждни уебсайтове, изследователите по информационна сигурност се натъкнаха на разширението за браузър Wild Life. Този софтуер първоначално примамва потребителите с обещанието за показване на тапети на браузъра с природна тема. Въпреки това, при инсталиране, Wild Life променя настройките на браузъра, за да популяризира фалшивата търсачка ucfmyquest.com чрез пренасочвания. Освен това е установено, че разширението събира чувствителни потребителски данни. Следователно Wild Life е категоризиран като крадец на браузъра поради своите измамни практики и инвазивно поведение.
Похитителят на браузъра Wild Life отвежда потребителите до нежелани дестинации
Софтуерът за кражба на браузъри обикновено манипулира различни настройки в рамките на уеб браузърите, включително търсачки по подразбиране, страници с нови раздели и начални страници. Тези промени принуждават потребителите да посещават конкретни уебсайтове, като този, който се популяризира, винаги когато извършват търсения през URL лентата или отварят нови раздели или прозорци. В случай на Wild Life, той популяризира страницата ucfmyquest.com чрез тези модификации.
Фалшивите търсачки като ucfmyquest.com често нямат възможност да генерират истински резултати от търсенето. Вместо това те обикновено пренасочват потребителите към легитимни интернет търсачки като Bing (bing.com). Дестинацията на пренасочването обаче може да варира и може да бъде повлияна от фактори като геолокацията на потребителя.
Струва си да се отбележи, че похитителите на браузъри използват методи за осигуряване на устойчивост, което прави предизвикателство за потребителите да ги премахнат и да възстановят своите браузъри до първоначалните им настройки.
В допълнение към манипулативното си поведение, Wild Life може също така да участва в шпиониране на дейностите на потребителите при сърфиране, обичайна практика за софтуер за кражба на браузъри. Това може да включва събиране на различни видове чувствителни данни, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, бисквитки, идентификационни данни за вход, лична информация, финансови подробности и други. След това тези събрани данни могат да бъдат споделени или закупени от трети страни, което представлява значителен риск за поверителността на засегнатите потребители.
Потребителите може да не осъзнаят, че инсталират похитители на браузъра и PUP (потенциално нежелани програми)
Потребителите могат по невнимание да инсталират похитители на браузъра и PUPs поради използването на сенчести практики за разпространение, използвани от злонамерени участници. Тези практики често включват тактики, предназначени да измамят или манипулират потребителите, като ги карат да не осъзнават истинското естество на софтуера, който инсталират.
Един често срещан метод е групирането, при което похитителите на браузъра и PUPs са пакетирани с легитимни изтегляния на софтуер. Потребителите могат да изтеглят и инсталират на пръв поглед безобидна програма, само за да открият, че тя инсталира и допълнителен нежелан софтуер без тяхното знание или изрично съгласие. Често тези пакетни инсталации прикриват или скриват информацията за допълнителните програми в рамките на дълги условия на споразумения за услуги или инсталационни екрани, което улеснява потребителите да ги пренебрегнат.
Освен това, подвеждащи реклами и изскачащи прозорци също могат да подмамят потребителите да инсталират похитители на браузъра и PUPs. Тези реклами може да обещават примамливи оферти, награди или системни сигнали, подканвайки потребителите да кликнат върху тях и несъзнателно да задействат изтеглянето и инсталирането на нежелан софтуер.
Освен това някои измамнически уебсайтове могат да използват техники за социално инженерство, за да убедят потребителите да инсталират похитители на браузъра и PUPs. Например, те могат да показват фалшиви предупреждения или сигнали, твърдящи, че системата на потребителя е заразена със зловреден софтуер и че трябва да изтегли определен софтуер, за да коригира проблема. В действителност предлаганият софтуер често сам по себе си не е безопасен.
Като цяло, използването на сенчести практики за разпространение прави предизвикателство за потребителите да осъзнаят, че инсталират похитители на браузъри и PUPs, тъй като тези тактики често разчитат на измама, манипулация и объркване, за да подмамят потребителите да изтеглят и инсталират неволно нежелан софтуер.
