Rozšíření SearchMe

Při zkoumání aplikace SearchMe Extension odborníci z infosec zjistili, že funguje jako únosce prohlížeče. Po přidání změní nastavení prohlížeče se záměrem propagovat konkrétní adresu. Kromě únosu prohlížeče uživatele může rozšíření SearchMe během instalace shromažďovat různé informace.

Rozšíření SearchMe přebírá základní nastavení prohlížeče

Rozšíření SearchMe je vytvořeno tak, aby přinutilo uživatele navštívit web search-me-ext.com, kdykoli spustí svůj webový prohlížeč, spustí novou kartu nebo zadá vyhledávací dotazy prostřednictvím adresního řádku. Toho je dosaženo konfigurací search-me-ext.com jako výchozího vyhledávače, domovské stránky a stránky na nové kartě v nastavení dotčeného prohlížeče.

Po zadání vyhledávacího dotazu search-me-ext.com přesměruje uživatele na bing.com, uznávaný a legitimní vyhledávač. Toto přesměrování znamená, že uživatelé nakonec obdrží výsledky vyhledávání z Bingu namísto search-me-ext.com. V důsledku toho je search-me-ext.com klasifikován jako falešný vyhledávač.

Falešné vyhledávače vyvolávají četné obavy. Za prvé, často používají klamavé strategie k nalákání uživatelů, včetně napodobování vzhledu autentických vyhledávačů. Za druhé, tyto falešné vyhledávače mohou upřednostňovat zobrazování sponzorovaného nebo nebezpečného obsahu ve výsledcích vyhledávání, což podkopává relevanci a důvěryhodnost poskytovaných informací.

Kromě toho mohou padělané vyhledávače nezákonně shromažďovat údaje o uživatelích, což představuje značné riziko pro soukromí. Mohou také nasměrovat uživatele na podvodné webové stránky nebo schémata, čímž se zvýší šance na narušení bezpečnosti, finanční ztráty a další škodlivé důsledky. Celkově nedostatečná transparentnost, spolehlivost a bezpečnostní opatření vlastní falešným vyhledávačům narušují důvěru uživatelů a představují značná rizika pro bezpečnost online.

Je nepravděpodobné, že by uživatelé vědomě instalovali únosce prohlížeče

Únosci prohlížečů jsou často instalováni do systémů uživatelů bez jejich výslovného vědomí nebo souhlasu, především kvůli klamavé distribuční taktice, kterou používají. Obvykle k tomu dochází takto:

• Přibalený software : Únosci prohlížeče jsou často spojeni s freeware nebo sharewarovými programy, které si uživatelé stahují z internetu. Když uživatelé instalují tyto zdánlivě neškodné aplikace, často přehlížejí nebo unáhleně klikají na výzvy k instalaci, aniž by si uvědomili, že součástí balení je další software, jako je například únosce prohlížeče.
• Zavádějící instalátory : Únosci prohlížečů mohou být zabaleny se zavádějícími instalačními programy, které zakrývají nebo zlehčují přítomnost dalšího softwaru. Uživatelům se mohou zobrazit klamavá dialogová okna nebo zaškrtávací políčka, která znesnadňují rozeznat, zda souhlasí s instalací únosce.
• Falešné aktualizace a stahování : Uživatelé se mohou při pokusu o stažení nebo aktualizaci legitimního softwaru setkat s únosci prohlížeče. Podvodné webové stránky nebo vyskakovací reklamy mohou napodobovat vzhled důvěryhodných zdrojů a nevědomky přimět uživatele ke stažení a instalaci únosce.

• Sociální inženýrství : Únosci prohlížeče mohou být také distribuováni pomocí technik clickjackingu nebo taktiky sociálního inženýrství. Uživatelé mohou být například nalákáni ke klikání na nebezpečné odkazy nebo reklamy, které slibují lákavé nabídky nebo odměny, a to pouze k nechtěnému spuštění instalace únosce prohlížeče.

Celkově vzato se únosci prohlížečů při infiltraci do jejich systémů spoléhají na nedostatek povědomí a ostražitosti uživatelů během procesu instalace. Pomocí podvodných distribučních taktik a využívání zranitelných míst mohou únosci tajně získat přístup k prohlížečům uživatelů a upravit jejich nastavení pro nebezpečné účely. Proto je nezbytné, aby uživatelé byli při stahování softwaru z internetu opatrní a byli ostražití před podezřelými odkazy a vyskakovacími okny.