Rozšíření prohlížeče Wild Life
Při zkoumání nedůvěryhodných webů narazili výzkumníci informační bezpečnosti na rozšíření prohlížeče Wild Life. Tento software zpočátku láká uživatele příslibem zobrazení tapet prohlížeče s přírodní tématikou. Po instalaci však Wild Life změní nastavení prohlížeče tak, aby propagoval falešný vyhledávač ucfmyquest.com prostřednictvím přesměrování. Navíc bylo zjištěno, že rozšíření shromažďuje citlivá uživatelská data. V důsledku toho je Wild Life kvůli svým klamavým praktikám a invazivnímu chování kategorizován jako únosce prohlížeče.
The Wild Life Browser Hijacker zavede uživatele do nezamýšlených destinací
Software pro ukradení prohlížeče obvykle manipuluje s různými nastaveními webových prohlížečů, včetně výchozích vyhledávačů, stránek na nových kartách a domovských stránek. Tyto změny nutí uživatele k návštěvě konkrétních webových stránek, jako je například ten, který je propagován, kdykoli provádějí vyhledávání prostřednictvím řádku URL nebo otevírají nové karty nebo okna. V případě Wild Life prostřednictvím těchto úprav propaguje stránku ucfmyquest.com.
Falešné vyhledávače jako ucfmyquest.com často postrádají schopnost generovat skutečné výsledky vyhledávání. Místo toho obvykle přesměrovávají uživatele na legitimní internetové vyhledávače, jako je Bing (bing.com). Cíl přesměrování se však může lišit a může být ovlivněn faktory, jako je geolokace uživatele.
Stojí za zmínku, že únosci prohlížečů používají metody k zajištění stálosti, takže je pro uživatele náročné je odstranit a obnovit své prohlížeče do původního nastavení.
Kromě svého manipulativního chování se může Wild Life také zapojit do špehování aktivit uživatelů při procházení, což je běžná praxe u softwaru na únosy prohlížečů. To může zahrnovat shromažďování různých typů citlivých dat, včetně navštívených URL, prohlížených webových stránek, vyhledávacích dotazů, souborů cookie, přihlašovacích údajů, osobních údajů, finančních údajů a dalších. Tato shromážděná data pak mohou být sdílena nebo zakoupena třetími stranami, což pro dotčené uživatele představuje značné riziko pro soukromí.
Uživatelé si možná neuvědomují, že instalují únosce prohlížeče a PUP (potenciálně nežádoucí programy)
Uživatelé mohou neúmyslně nainstalovat prohlížeč únosců a PUP kvůli zneužití pochybných distribučních praktik používaných zákeřnými aktéry. Tyto praktiky často zahrnují taktiku navrženou tak, aby klamala nebo manipulovala uživatele, takže si neuvědomují skutečnou povahu softwaru, který instalují.
Jednou z běžných metod je sdružování, kdy jsou únosci prohlížeče a PUP zabaleni s legitimním stahováním softwaru. Uživatelé si mohou stáhnout a nainstalovat zdánlivě neškodný program, jen aby zjistili, že také instaluje další nežádoucí software bez jejich vědomí nebo výslovného souhlasu. Tyto přibalené instalace často zakrývají nebo schovávají informace o dalších programech v rámci dlouhých podmínek servisních smluv nebo instalačních obrazovek, takže je uživatelé snadno přehlédnou.
Kromě toho mohou klamavé reklamy a vyskakovací okna přimět uživatele k instalaci únosců prohlížeče a PUP. Tyto reklamy mohou slibovat lákavé nabídky, ceny nebo systémová upozornění, vyzývající uživatele, aby na ně klikli, a nevědomky tak spouštějí stahování a instalaci nežádoucího softwaru.
Některé podvodné webové stránky mohou navíc využívat techniky sociálního inženýrství k přesvědčování uživatelů, aby si nainstalovali prohlížeč únosců a PUP. Mohou například zobrazovat falešná varování nebo výstrahy, které tvrdí, že systém uživatele je infikován malwarem a že si k vyřešení problému musí stáhnout konkrétní software. Ve skutečnosti je nabízený software často sám o sobě nebezpečný.
Celkově lze říci, že zneužívání stinných distribučních praktik ztěžuje uživatelům, aby si uvědomili, že instalují únosce prohlížeče a PUP, protože tyto taktiky často spoléhají na podvod, manipulaci a zastírání, aby přiměli uživatele k nevědomému stažení a instalaci nežádoucího softwaru.
