Rozšíření prohlížeče Lucky Baro

Během zkoumání pochybných webových stránek vědci narazili na rozšíření prohlížeče s názvem „Lucky baro“. Při dalším zkoumání bylo zjištěno, že toto rozšíření funguje ve zvláštním režimu: upravuje nastavení webových prohlížečů, aby usnadnilo propagaci nelegitimního vyhledávače známého jako barosearch.com. Toto specifické chování kategorizuje rozšíření Lucky baro jako aplikaci pro únosce prohlížeče.

Lucky Baro Browser Hijacker po instalaci provádí neoprávněné akce

Lucky baro znovu přiřadí domovskou stránku prohlížeče, výchozí vyhledávač a stránky nových záložek webu barosearch.com. Výsledkem je, že nové karty prohlížeče, které jsou přístupné, a vyhledávací dotazy zadané do adresního řádku vedou k přesměrování na tento web.

Protože falešné vyhledávače obvykle nedokážou generovat výsledky vyhledávání, přesměrovávají uživatele na legitimní webové stránky pro vyhledávání na internetu. Bylo pozorováno, že Barosearch.com vede k vyhledávači Bing. Je důležité si uvědomit, že tato webová stránka může potenciálně přesměrovávat na jiné cíle, protože na tato přesměrování mohou mít vliv faktory, jako je geolokace uživatele.

Většina únosců prohlížečů používá techniky k zajištění jejich přetrvávání, což zahrnuje omezení přístupu k nastavení souvisejícím s odstraňováním a vracením změn provedených uživateli. To uživatelům brání ve snadné obnově prohlížečů. Tato vlastnost platí i pro Lucky baro.

Kromě toho je pravděpodobné, že toto nepoctivé rozšíření prohlížeče shromažďuje informace o aktivitách uživatelů při prohlížení. Software pro ukradení prohlížeče se obvykle zaměřuje na řadu dat, včetně navštívených URL, prohlížených webových stránek, zadávaných vyhledávacích dotazů, internetových souborů cookie, uživatelských jmen/hesel, osobních údajů, finančních údajů a dalších. Shromážděné informace pak mohou být prodány třetím stranám nebo využity k zisku jinými způsoby.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) se silně spoléhají na sporné distribuční praktiky

Únosci prohlížečů a PUP silně spoléhají na pochybné distribuční praktiky, aby infiltrovali systémy uživatelů, často využívající nic netušící jednotlivce a jejich nedostatek povědomí. Účelem těchto taktik je přimět uživatele k nevědomé instalaci tohoto nežádoucího a potenciálně škodlivého softwaru.

Například únosci prohlížečů používají různé techniky, jako je sdružování, kdy jsou během instalace zabaleny se zdánlivě legitimním softwarem. Uživatelé často přehlížejí drobné písmo a ukvapeně klikají na výzvy k instalaci, čímž nechtěně dávají únosci povolení upravit nastavení prohlížeče a přesměrovat je na nežádoucí webové stránky.

Mláďata následují podobný vzor tím, že jezdí spolu se zdánlivě neškodným stahováním softwaru. Tyto programy nemusí být během procesu instalace jasně zveřejněny, což vede uživatele k jejich neúmyslné instalaci. Uživatelé jsou často lákáni nabídkami na bezplatný software nebo nástroje, protože si neuvědomují, že tato PUP přicházejí s nežádoucími funkcemi, jako je adware, panely nástrojů nebo rozšíření prohlížeče.

Únosci prohlížeče i PUP využívají taktiky sociálního inženýrství, jako je odesílání lákavých e-mailů nebo vyskakovacích reklam, které uživatele povzbuzují ke kliknutí na odkazy vedoucí k jejich stažení. Mohou také napodobovat známé webové stránky nebo služby, takže pro uživatele je obtížné rozpoznat jejich škodlivé úmysly.

Tyto nežádoucí programy navíc často využívají klamavá rozhraní, která ztěžují odmítnutí instalace nebo odhlášení určitých funkcí. Mohou používat matoucí formulace nebo skrytá zaškrtávací políčka a manipulovat tak uživatele, aby přijali podmínky, se kterými souhlasit nechtěli. Povolení webům, kterým důvěřujete a od kterých skutečně chcete dostávat upozornění.

Používejte anonymní/soukromé prohlížení. Pamatujte, že kroky se mohou mírně lišit v závislosti na prohlížeči a operačním systému, který používáte. Kromě toho je užitečné pravidelně kontrolovat a spravovat nastavení prohlížeče z hlediska ochrany soukromí a zabezpečení.