Active Land Browser Extension

Rozšíření prohlížeče Active Land objevil výzkumný tým při kontrole pochybných webových stránek. Rozšíření je nabízeno jako snadno přístupný nástroj pro obsah související se sportem. Při analýze Active Land však bylo zjištěno, že jde o únosce prohlížeče. Rozšíření mění nastavení prohlížeče a propaguje nejlepší falešný vyhledávač find.co prostřednictvím přesměrování.

Rozšíření prohlížeče jako Active Land by mohla způsobit problémy s ochranou soukromí

Když je nainstalován únosce prohlížeče, jako je Active Land, obvykle změní výchozí nastavení prohlížeče, včetně domovské stránky, výchozího vyhledávače a stránky na nové kartě, aby propagoval konkrétní webové stránky. V případě Active Land propaguje falešný vyhledávač find best.co, který přesměruje vyhledávací dotazy a nové karty uživatelů na tento web.

Falešné vyhledávače jako find best.co obvykle negenerují své výsledky vyhledávání, ale místo toho přesměrovávají na legitimní vyhledávače, jako je Bing. Geolokace uživatele však může ovlivnit cíl přesměrování.

Únosci prohlížečů navíc často používají techniky persistence, aby zajistili, že zůstanou nainstalované v zařízení uživatele. Active Land není výjimkou a pravděpodobně také využívá takové techniky.

Únosci prohlížeče mohou také shromažďovat aktivitu uživatelů při procházení, jako jsou navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, adresy IP, soubory cookie a osobní údaje, včetně uživatelských jmen, hesel a finančních údajů. Tyto informace mohou být sdíleny nebo prodány třetím stranám, takže používání takového softwaru představuje významné riziko pro ochranu soukromí.

Uživatelé by měli věnovat pozornost stinné taktice používané při distribuci PUP (potenciálně nežádoucích programů)

Mláďata a únosci prohlížeče jsou často distribuováni pomocí stinných taktik, jako je sdružování s legitimním softwarem, jejich maskování jako aktualizace nebo základní systémové soubory nebo používání klamných vyskakovacích reklam, které mají uživatele přimět k jejich instalaci. Bundling je běžná taktika, ve které je PUP nebo únosce zahrnut jako součást procesu instalace legitimního programu, často bez vědomí nebo souhlasu uživatele.

Klamné vyskakovací reklamy jsou další běžnou taktikou používanou k distribuci PUP a únosců. Tyto reklamy často tvrdí, že systém uživatelů je napaden virem nebo že jejich software je zastaralý a potřebuje aktualizaci. Když uživatelé PC kliknou na, jsou přesměrováni na webovou stránku, která je vyzve ke stažení a instalaci PUP nebo únosce.

Kromě toho mohou být PUP a únosci distribuováni prostřednictvím nebezpečných e-mailových příloh, kompromitovaných webových stránek nebo sítí pro sdílení souborů typu peer-to-peer. Mohou být také maskovány jako legitimní systémové soubory nebo software, takže pro uživatele je obtížné je identifikovat jako potenciálně škodlivé.