Key Pro browserudvidelse

Under deres undersøgelse af potentielt upålidelige websteder, gjorde cybersikkerhedsforskere for nylig en betydelig opdagelse relateret til en browserudvidelse kendt som 'key pro'. Deres analyse af denne software afslørede, at den fungerer som en browser hijacker, en form for usikker udvidelse designet til at manipulere browserindstillinger uden brugerens samtykke. Specifikt udøver 'key pro' kontrol over browserkonfigurationer ved at omdirigere brugere til en tvivlsom søgemaskine kaldet keysearchs.com.

Men implikationerne af 'key pro' stopper ikke der. Ud over dens invasive manipulation af browserindstillinger, engagerer denne udvidelse en anden angående aktivitet: at spionere på brugernes online browsing-adfærd. Det betyder, at det ikke kun ændrer den måde, din browser opfører sig på, men også skjult overvåger din internetaktivitet, hvilket potentielt kompromitterer dit privatliv og sikkerhed.

Key Pro Browser Hijacker kunne foretage uautoriserede ændringer af indstillingerne

Browser hijackers er en kategori af useriøse og uønskede applikationer, der manipulerer med forskellige browserindstillinger, såsom hjemmesider, standardsøgemaskiner og adresser til nye faner. Disse ændringer er typisk lavet for at promovere specifikke websteder, hvilket effektivt forårsager websøgninger udført gennem URL-linjen og åbning af nye browserfaner eller vinduer for at omdirigere brugere til disse promoverede webadresser.

I tilfældet med browserudvidelsen 'Key pro' udviser den en særlig bekymrende adfærd ved at skubbe brugere mod den illegitime søgemaskine 'keysearchs.com'. Falske søgemaskiner som 'keysearchs.com' mangler normalt evnen til at levere legitime søgeresultater. Når brugere starter en websøgning, bliver de derfor omdirigeret fra sådanne falske søgemaskiner til ægte søgemaskiner som en del af en omdirigeringskæde.

Analysen af 'Key pro'-udvidelsen har afsløret flere tilfælde af sådanne omdirigeringskæder. I nogle tilfælde førte disse kæder brugere gennem 'keysearchs.com', før de til sidst landede på den legitime Bing-søgemaskine. Men i andre tilfælde går søgningerne gennem 'keysearchs.com' og derefter 'search-checker.com', før de når Bing. De specifikke omdirigeringer, som brugerne oplever, kan variere på grund af faktorer som deres geografiske placering.

Desuden bruger browserkaprere som 'Key pro' ofte mekanismer til at sikre vedholdenhed, hvilket gør det svært for brugere at fortryde de ændringer, de har foretaget i deres browsere. Denne vedholdenhed kan være frustrerende for brugere, der forsøger at genvinde kontrollen over deres browsere.

Hvad der er endnu mere bekymrende er, at 'Key pro' sandsynligvis besidder datasporingsfunktioner. Denne udvidelse indsamler ikke kun brugernes browserhistorik, men kan også målrette mod internetcookies, personligt identificerbare oplysninger, brugernavne, adgangskoder, økonomiske data og mere. De data, der indsamles på denne måde, kan udnyttes til fortjeneste, enten ved at sælge dem til tredjemand eller på andre ulovlige måder.

Browser hijackers og PPI'er spredes for det meste via vildledende distributionstaktik

Browser hijackers og potentielt uønskede programmer (PPI'er) spredes ofte gennem vildledende distributionstaktikker, der udnytter brugernes tillid og manglende bevidsthed. Disse taktikker er designet til at få brugere til ubevidst at downloade og installere usikker eller uønsket software på deres enheder. Her er en beskrivelse af nogle almindelige vildledende distributionsmetoder:

• • Medfølgende software: En af de mest udbredte metoder er bundling. Udviklere pakker browserkaprere og PPI'er med legitim software, som brugere med vilje downloader og installerer. Typisk bliver brugerne under installationsprocessen præsenteret for en liste over yderligere software, der skal installeres, ofte med forvirrende eller forudvalgte afkrydsningsfelter. Brugere, der skynder sig gennem installationen uden omhyggeligt at gennemgå disse muligheder, kan utilsigtet installere den medfølgende flykaprer eller PPI.

• • Falske downloadknapper: Usikre websteder og downloadportaler anvender ofte falske downloadknapper eller vildledende reklamer. Brugere kan klikke på, hvad der ser ud til at være en legitim downloadknap, kun for at downloade en browser hijacker eller PPI i stedet for den ønskede software. Disse knapper er strategisk placeret for at forvirre brugere og føre dem til utilsigtede downloads.

• • Vildledende annoncer og pop-ups: Vildledende annoncer og pop-ups kan narre brugere til at få adgang til dem, hvilket kan udløse download af browser hijackers eller PPI'er. Disse annoncer kan efterligne systemadvarsler eller advare brugere om ikke-eksisterende problemer med deres enheder, og tilskynde dem til at klikke for en formodet løsning. Sådanne handlinger kan resultere i utilsigtede softwareinstallationer.

• • Phishing-e-mails og ondsindede links: Brugere kan modtage phishing-e-mails, der indeholder links, der fører til websteder, der hoster browser hijackers eller PPI'er. Disse e-mails anvender ofte social engineering-teknikker til at manipulere brugere til at klikke på disse links og tro, at de er legitime.

• • Falske softwareopdateringer: Nogle vildledende websteder og reklamer præsenterer falske softwareopdateringer. Brugere, der tror, at de opdaterer deres legitime software, kan uforvarende downloade og installere en browser hijacker eller PPI i stedet for den forventede opdatering.

• • Torrents og piratkopiert software: Ulovlige kilder til at downloade cracket software, film eller spil er kendte grobund for browser hijackers og PPI'er. Brugere, der søger gratis downloads, risikerer utilsigtet at downloade filer med malware.

• • Social Engineering: I nogle tilfælde kan cyberkriminelle bruge sociale ingeniørtricks til at overbevise brugere om frivilligt at downloade og installere usikker software. Dette kan involvere at udgive sig for at være teknisk supportpersonale, hævde at tilbyde sikkerhedsløsninger eller på anden måde manipulere brugernes tillid.

For at beskytte sig selv mod browser hijackers og PPI'er bør brugere udvise forsigtighed, når de downloader software, kun anskaffe software fra pålidelige kilder, nøje gennemgå installationsmulighederne og være skeptisk over for uopfordrede e-mails, pop-ups og reklamer. Regelmæssig opdatering og kørsel af velrenommeret anti-malware-software kan også hjælpe med at opdage og fjerne disse uønskede programmer.