Sport Engine Browser Hijacker

Výzkumníci společnosti Infosec objevili pochybné rozšíření prohlížeče s názvem Sport Engine, které je propagováno prostřednictvím pochybných stránek. Aplikace je popsána jako užitečný nástroj, který uživatelům umožní přizpůsobit své nové karty prohlížeče pozadím souvisejícím se sportem. Další analýza provedená výzkumníky však ukázala, že rozšíření bylo ve skutečnosti únoscem prohlížeče. Je třeba poznamenat, že mnoho prohlížečových únosců a PUP (potenciálně nežádoucích programů) si uživatelé nainstalují neúmyslně.

Únosci prohlížeče mohou způsobit nechtěná přesměrování na propagované stránky

Po instalaci Sport Engine způsobí několik změn v nastavení prohlížeče. Rozšíření upravuje domovskou stránku prohlížeče, výchozí vyhledávač a adresy nových karet na „sportengine.info“. Výsledkem je, že pokaždé, když uživatelé otevřou novou kartu prohlížeče nebo zahájí vyhledávací dotaz do adresního řádku, budou přesměrováni na propagovanou adresu.

Falešné vyhledávače jako sportengine.info často nemohou generovat legitimní výsledky vyhledávání, takže mají tendenci přesměrovávat na ty pravé. Výzkumníci potvrdili, že sportengine.info přesměrovává na Bing (bing.com) a zobrazuje výsledky z něj převzaté. Je však důležité si uvědomit, že přesměrování se může lišit v závislosti na poloze uživatele a dalších faktorech.

Sport Engine, stejně jako většina prohlížečových únosců, může využívat různé techniky zajišťující perzistenci, aby zabránil uživatelům v odstranění z jejich prohlížečů. Kromě toho bude rozšíření pravděpodobně shromažďovat informace o aktivitě procházení uživatele, včetně navštívených adres URL, zobrazených stránek, vyhledávacích dotazů, internetových souborů cookie, přihlašovacích údajů, osobních údajů a finančních údajů. Tyto informace by mohly být potenciálně prodány třetím stranám nebo jinak použity za účelem zisku. Uživatelé by proto měli být při instalaci rozšíření prohlížeče opatrní a vyvarovat se udělování nadměrných oprávnění, aby se nestali obětí takových únosců prohlížeče.

Únosci prohlížeče a mláďata (potenciálně nežádoucí programy) často maskují své instalace

Únosci prohlížeče a PUP jsou obvykle distribuovány pomocí podvodných a neetických metod. Tyto metody mohou zahrnovat maskování softwaru jako legitimního programu nebo jeho skrytí v rámci stahování jiného softwaru. V některých případech může být software dodáván s freeware nebo sharewarovými programy, které nemusí během instalace odhalit přítomnost nežádoucího programu.

Někteří únosci prohlížeče a štěňata mohou také používat taktiku sociálního inženýrství, aby přiměli uživatele k jejich instalaci. Software může být například maskován jako bezpečnostní aktualizace nebo nástroj pro optimalizaci systému s příslibem zlepšení výkonu systému nebo ochrany proti malwaru. Tato tvrzení jsou často zavádějící nebo přímo nepravdivá a software může ve skutečnosti poškodit počítač uživatele nebo ohrozit jeho soukromí.

Další stinnou metodou používanou pro distribuci únosců prohlížeče a PUP je prostřednictvím pochybných webových stránek a online reklam. Tyto stránky mohou používat vyskakovací okna nebo jiné rušivé taktiky k povzbuzení uživatelů ke stažení softwaru, často nepravdivými tvrzeními o výhodách nebo funkcích programu. Po instalaci může software změnit nastavení prohlížeče uživatele, zobrazovat nežádoucí reklamy nebo sledovat jeho online aktivitu.

V některých případech mohou být únosci prohlížeče a PUP distribuovány také prostřednictvím e-mailových příloh nebo odkazů, které mohou vypadat, že pocházejí z důvěryhodného zdroje, ale ve skutečnosti obsahují malware nebo jiný škodlivý software. Tyto e-maily mohou využívat taktiku sociálního inženýrství, aby přiměly uživatele ke kliknutí na odkaz nebo stažení přílohy, což může vést k instalaci nežádoucích programů nebo jiných bezpečnostních hrozeb.

Celkově distribuce prohlížečových únosců a PUP často spoléhá na klam a triky s cílem přesvědčit uživatele, aby si do svých počítačových systémů nainstalovali nežádoucí software, který by mohl ohrozit jejich soukromí.