Extensió del navegador Cinema Pro
L'extensió del navegador Cinema Pro va ser descoberta pels investigadors d'infosec entre altres llocs web dubtosos. La pàgina es presenta als usuaris com una manera ràpida i senzilla d'accedir a contingut relacionat amb pel·lícules, com ara plataformes de reproducció en temps real, ressenyes, pel·lícules amb millor puntuació i els llançaments més recents. Malgrat aquestes afirmacions, l'anàlisi realitzada per experts en ciberseguretat va determinar que Cinema Pro funciona com a segrestador de navegadors. És probable que canviï diverses configuracions crucials del navegador com una manera de generar trànsit artificial i provocar redireccions al motor de cerca fals find.ssrcnav.com.
Els segrestadors del navegador com el Cinema Pro poden portar els usuaris a destinacions dubtoses
Els segrestadors de navegador són programes que, en la gran majoria dels casos, modifiquen el motor de cerca predeterminat, la pàgina d'inici i la pàgina de pestanya nova per promocionar determinats llocs web. Cinema Pro és una d'aquestes extensions de navegador que funciona com a segrestador de navegador. Un cop instal·lat en un dispositiu, modifica la configuració del navegador per redirigir totes les pestanyes, finestres i cerques web noves al motor de cerca find.ssrcnav.com.
Igual que altres segrestadors de navegadors, el Cinema Pro probablement utilitzi tècniques que garanteixen la persistència per dificultar que els usuaris suprimeixin l'extensió i recuperin els seus navegadors. També pot recopilar dades de l'activitat de navegació dels usuaris, incloses les URL visitades, pàgines web consultades, consultes de cerca, adreces IP, galetes d'Internet, noms d'usuari i contrasenyes, informació financera i altres dades personals. Les dades recollides es podrien vendre fàcilment a tercers o utilitzar-se d'una altra manera amb ànim de lucre.
Els motors de cerca falsos normalment no poden proporcionar resultats de cerca rellevants, de manera que redirigeixen els usuaris a motors de cerca genuïns, com ara Bing. En el cas del Cinema Pro, find.ssrcnav.com redirigeix al cercador Bing, tot i que això pot variar en funció de la geolocalització de l'usuari i d'altres factors.
Els PUP (programes potencialment no desitjats) i els segrestadors de navegador emmascaren la seva instal·lació als usuaris
Els PUP i els segrestadors de navegadors es basen en una varietat de tàctiques per distribuir-se als dispositius dels usuaris. Algunes tàctiques habituals inclouen l'agrupació amb altres programaris, l'ús de l'enginyeria social per enganyar els usuaris perquè els baixin i els instal·lin, i l'ús d'anuncis i llocs web qüestionables per atraure els usuaris a descarregar-los.
Per exemple, els PUP i els segrestadors de navegadors poden incloure programari legítim que els usuaris baixen i instal·len. Durant el procés d'instal·lació, es pot presentar als usuaris una opció per instal·lar programari addicional. Si no tenen cura, poden instal·lar sense voler el PUP o el segrestador del navegador juntament amb el programari desitjat.
Els PUP i els segrestadors de navegadors també poden utilitzar trucs d'enginyeria social per enganyar els usuaris perquè els baixin i els instal·lin. Per exemple, poden utilitzar actualitzacions de programari falses o alertes de seguretat per convèncer els usuaris que baixin i instal·lin el PUP o el segrestador del navegador.
Finalment, els PUP i els segrestadors de navegadors poden utilitzar anuncis i llocs web ombrívols per atreure els usuaris a descarregar-los. Per exemple, poden utilitzar anuncis emergents o missatges d'error falsos que afirmen que el dispositiu de l'usuari allotja programari maliciós i, a continuació, proporcionen un enllaç per baixar un suposat programari antimalware. Un cop els usuaris descarreguen i instal·len el programari, poden trobar que en realitat es tracta d'un PUP o d'un segrestador del navegador.
