Rozšíření prohlížeče SurfGuru

SurfGuru je další pochybné rozšíření prohlížeče, které odhalili výzkumníci společnosti Infosec. Podle jejich analýzy je SurfGuru únosce prohlížeče maskovaný jako nástroj pro rychlý přístup k obsahu souvisejícímu se surfováním, jako jsou novinky, rady a produkty. Rozšíření mění nastavení prohlížeče a přesměrovává uživatele na falešný vyhledávač privatesearchqry.com. To je typická vlastnost prohlížečových únosců, protože jejich hlavním účelem je propagace stinných webových adres. V důsledku toho by uživatelé mohli být potenciálně vystaveni nedůvěryhodnému obsahu, který by mohl ohrozit jejich online bezpečnost a soukromí. Doporučuje se, aby uživatelé okamžitě odstranili SurfGuru, pokud se s ním setkají na svých zařízeních.

Únosci prohlížečů jako SurfGuru mohou převzít uživatelské prohlížeče

Po instalaci rozšíření prohlížeče SurfGuru změní stránku nové karty, domovskou stránku, výchozí vyhledávač webového prohlížeče uživatele na privatesearchqry.com. To způsobí, že všechna vyhledávání na webu prováděná prostřednictvím řádku URL nebo nových karet otevřených uživateli budou přesměrována na falešný vyhledávač. Falešné vyhledávače obvykle postrádají schopnost generovat výsledky vyhledávání. Privatesearchqry.com skutečně přesměrovává uživatele na a zobrazuje výsledky převzaté z Bing (bing.com), což je legitimní vyhledávač. To se však může lišit v závislosti na poloze uživatele.

Stojí za zmínku, že únosci prohlížečů mají tendenci používat techniky, které zajišťují perzistenci, což je případ SurfGuru. Toto rozšíření prohlížeče navíc pravděpodobně shromažďuje údaje o prohlížení a špehuje aktivitu uživatelů při prohlížení, včetně navštívených adres URL, zobrazených stránek, hledaných dotazů, IP adres, souborů cookie, uživatelských jmen/hesel, osobních údajů, informací souvisejících s financemi a dalších. Tato data mohou být prodána třetím stranám, což z nich činí vážný problém ochrany soukromí.

PUP (potenciálně nežádoucí programy) a únosci prohlížečů se silně spoléhají na taktiku stinné distribuce

PUP a prohlížeč únosci jsou obvykle distribuovány pomocí stínové taktiky, jejichž cílem je oklamat uživatele k jejich instalaci. Některé běžné metody používané při jejich distribuci zahrnují sdružování, klamavé reklamy a sociální inženýrství.

Balení zahrnuje zabalení PUP nebo únosce prohlížeče s legitimním softwarem, aby si jej uživatelé nainstalovali nevědomky. Tato PUP jsou často dodávána s freewarovými nebo sharewarovými aplikacemi, kde mají uživatelé možnost přijmout nebo odmítnout další software během procesu instalace. Bohužel mnoho uživatelů tyto dodatečné nabídky přehlíží a PUP nebo prohlížeč únosce se nainstaluje spolu se zamýšleným softwarem.

Zavádějící reklamy lze také použít k oklamání uživatelů, aby si nainstalovali PUP nebo únosce prohlížeče. Reklamy, které tvrdí, že nabízejí bezplatné stahování nebo aktualizace softwaru, v sobě často obsahují skryté PUP nebo únosce prohlížeče. Uživatelé, kteří kliknou na tyto reklamy, si nevědomky stáhnou a nainstalují PUP nebo prohlížeč únosce do svých systémů.

Taktiky sociálního inženýrství zahrnují oklamání uživatelů, aby si sami stáhli a nainstalovali PUP nebo únosce prohlížeče. Toho lze dosáhnout prostřednictvím phishingových e-mailů, falešných aktualizací softwaru nebo dokonce vydáváním se za legitimní technickou podporu. Uživatel je často nalákán ke kliknutí na odkaz nebo stažení přílohy, která pak nainstaluje PUP nebo prohlížeč únosce do jejich systému.

Tyto taktiky jsou navrženy tak, aby využily nedostatečné informovanosti uživatelů a jejich důvěry ve zdánlivě legitimní software a reklamy. PUP a únosci prohlížeče mohou být nebezpeční pro soukromí a bezpečnost uživatelů, proto je důležité být obezřetný při stahování softwaru z neznámých zdrojů a k ochraně před těmito nežádoucími aplikacemi používat antimalwarový software s dobrou pověstí.