Rozšíření prohlížeče „Letadla – nová karta“.

Bylo zjištěno, že rozšíření prohlížeče s názvem 'Airplanes - New Ta'b je propagováno weby s klamavými vlastnostmi. Toto rozšíření tvrdí, že nabízí pozadí související s letadlem, které mohou uživatelé přidat na domovskou stránku nebo na nové karty svého prohlížeče.

Analýza však odhalila, že rozšíření Airplanes - New Tab mění nastavení dotčených prohlížečů způsobem, který vede k nucenému přesměrování na propagovanou adresu na mbextension.com, falešném vyhledávači. Tento druh aktivity z rozšíření je identifikován jako prohlížeč únosce.

Únosci prohlížeče mohou převzít kontrolu nad základními nastaveními prohlížeče

Únosci prohlížečů jsou typem softwaru, který mění výchozí nastavení webových prohlížečů, jako je domovská stránka, nová karta a výchozí vyhledávač, za účelem přesměrování uživatelů na konkrétní weby, které jsou často propagovány. Jedním takovým softwarem, který tímto způsobem mění nastavení prohlížeče, je Airplanes - New Tab. Pokud je tato aplikace nainstalována, způsobí přesměrování pokaždé, když uživatelé otevřou novou kartu nebo začnou vyhledávat pomocí adresního řádku. Přesměrování povedou na webovou stránku mbextension.com.

Odstranění softwaru unášejícího prohlížeč může být obtížné, protože často používá techniky zajišťující trvanlivost. Falešné vyhledávače navíc obvykle nemohou generovat výsledky vyhledávání, takže přesměrovávají uživatele na legitimní. V případě mbextension.com bylo v době výzkumu zjištěno přesměrování na Bing i Google. Je však třeba poznamenat, že přesměrování se může měnit v závislosti na faktorech, jako je poloha uživatele.

Kromě únosu nastavení prohlížeče má Airplanes - New Tab pravděpodobně také možnosti sledování dat. Může být schopen shromažďovat různé typy uživatelských dat, jako jsou navštívené adresy URL, zobrazené stránky, zadané vyhledávací dotazy, internetové soubory cookie, uživatelská jména a hesla, údaje umožňující identifikaci osob, finanční údaje a další. Shromážděné informace mohou být sdíleny nebo prodány třetím stranám.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) jsou zřídka instalovány záměrně

Distribuce PUP zahrnuje použití různých taktik, které mají uživatele oklamat, aby si je stáhli a nainstalovali. Tyto taktiky se mohou pohybovat od relativně jednoduchých technik, jako je maskování PUP jako legitimní software nebo používání zavádějících popisů a marketingových technik, až po složitější metody, jako je sdružování PUP s jiným softwarem, využívání zranitelností softwaru nebo využití technik sociálního inženýrství.

Jednou z běžných taktik používaných k distribuci PUP je sdružování, které zahrnuje balení PUP s dalším softwarem, který si uživatelé chtějí stáhnout nebo nainstalovat. To se může stát, když si uživatelé stahují freeware nebo shareware z webů třetích stran nebo stahovacích portálů, kde jsou PUP často dodávány s legitimním softwarem bez vědomí nebo souhlasu uživatele. V některých případech mohou být PUP spojeny s legitimním softwarem z renomovaných zdrojů, takže je pro uživatele obtížné je odhalit a vyhnout se jim.

Další taktikou používanou k distribuci PUP je použití technik sociálního inženýrství, jako jsou falešná upozornění nebo upozornění, která vybízejí uživatele ke stažení a instalaci softwaru, který tvrdí, že opravuje systémové chyby nebo odstraňuje malware. Tato falešná upozornění se mohou objevit jako vyskakovací okna nebo zprávy, které jsou navrženy tak, aby vypadaly, že pocházejí z legitimních zdrojů, jako je antivirový software nebo systémové nástroje.

Celkově vzato jsou taktiky používané k distribuci PUP často klamavé a spoléhají na nedostatek znalostí uživatele nebo pozornosti k detailům, aby je oklamali, aby nainstalovali nežádoucí software na jejich systémy. Proto je důležité, aby uživatelé byli ostražití a opatrní při stahování a instalaci softwaru z internetu, zejména z webových stránek třetích stran nebo stahovacích portálů.