Sport Engine Browser Hijacker

Infosec-forskere har opdaget, at en tvivlsom browserudvidelse ved navn Sport Engine promoveres via tvivlsomme sider. Appen beskrives som et nyttigt værktøj, der giver brugerne mulighed for at tilpasse deres nye browserfaner med sportsrelaterede baggrunde. Yderligere analyse udført af forskerne indikerede dog, at udvidelsen faktisk var en browserkaprer. Det skal bemærkes, at mange browser hijackers og PUP'er (potentielt uønskede programmer) bliver installeret af brugere utilsigtet.

Browser hijackers kan forårsage uønskede omdirigeringer til promoverede websteder

Efter at Sport Engine er installeret, forårsager det flere ændringer i browserens indstillinger. Udvidelsen ændrer browserens hjemmeside, standardsøgemaskine og nye faneadresser til 'sportengine.info'. Som et resultat, hver gang brugere åbner en ny browserfane eller starter en søgeforespørgsel i URL-linjen, vil de blive omdirigeret til den promoverede adresse.

Falske søgemaskiner som sportengine.info kan ofte ikke generere legitime søgeresultater, så de har en tendens til at omdirigere til ægte. Forskere bekræftede, at sportengine.info omdirigerer til Bing (bing.com) og viser resultater taget fra det. Det er dog vigtigt at bemærke, at omdirigeringen kan variere afhængigt af brugerens placering og andre faktorer.

Sport Engine, som de fleste browser hijackers, kan anvende forskellige persistens-sikre teknikker for at forhindre brugere i at fjerne det fra deres browsere. Derudover vil udvidelsen sandsynligvis indsamle oplysninger om brugerens browseraktivitet, herunder besøgte URL'er, viste sider, søgeforespørgsler, internetcookies, login-legitimationsoplysninger, personligt identificerbare oplysninger og økonomiske data. Disse oplysninger kan potentielt sælges til tredjeparter eller på anden måde bruges til fortjeneste. Derfor bør brugere være forsigtige, når de installerer browserudvidelser og undgå at give overdrevne tilladelser for at forhindre, at de bliver ofre for sådanne browser hijackers.

Browser hijackers og PUP'er (potentielt uønskede programmer) skjuler ofte deres installationer

Browser hijackers og PUP'er distribueres typisk ved hjælp af vildledende og uetiske metoder. Disse metoder kan omfatte at skjule softwaren som et legitimt program eller skjule den i andre softwaredownloads. I nogle tilfælde kan softwaren være bundtet med freeware eller shareware-programmer, som muligvis ikke afslører tilstedeværelsen af det uønskede program under installationen.

Nogle browser hijackers og PUP'er kan også bruge social engineering taktik til at narre brugere til at installere dem. For eksempel kan softwaren være forklædt som en sikkerhedsopdatering eller et systemoptimeringsværktøj med løftet om at forbedre systemets ydeevne eller beskytte mod malware. Disse påstande er ofte vildledende eller direkte falske, og softwaren kan faktisk skade brugerens computer eller kompromittere deres privatliv.

En anden lyssky metode, der bruges til at distribuere browser hijackers og PUP'er, er gennem tvivlsomme websteder og online annoncer. Disse websteder kan bruge pop-ups eller andre påtrængende taktikker for at tilskynde brugere til at downloade softwaren, ofte ved at fremsætte falske påstande om fordelene eller funktionerne ved programmet. Når softwaren er installeret, kan den ændre brugerens browserindstillinger, vise uønskede annoncer eller spore deres onlineaktivitet.

I nogle tilfælde kan browser hijackers og PUP'er også distribueres via e-mail-vedhæftede filer eller links, som kan se ud til at være fra en pålidelig kilde, men som faktisk indeholder malware eller anden ondsindet software. Disse e-mails kan bruge social engineering taktik til at narre brugere til at klikke på linket eller downloade den vedhæftede fil, hvilket kan føre til installation af uønskede programmer eller andre sikkerhedstrusler.

Generelt er distributionen af browserkaprere og PUP'er ofte afhængig af bedrag og tricks, med det formål at overtale brugere til at installere uønsket software på deres computersystemer, der kan kompromittere deres privatliv.