Επέκταση Active Land Browser

Η επέκταση του προγράμματος περιήγησης Active Land ανακαλύφθηκε από μια ερευνητική ομάδα κατά την επιθεώρηση αμφιβόλου ιστοσελίδων. Η επέκταση διατίθεται στην αγορά ως εργαλείο εύκολης πρόσβασης για περιεχόμενο που σχετίζεται με αθλήματα. Ωστόσο, κατά την ανάλυση του Active Land, διαπιστώθηκε ότι πρόκειται για αεροπειρατή προγράμματος περιήγησης. Η επέκταση αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης και προωθεί την καλύτερη ψεύτικη μηχανή αναζήτησης find.co μέσω ανακατευθύνσεων.

Οι επεκτάσεις προγράμματος περιήγησης όπως το Active Land θα μπορούσαν να προκαλέσουν ζητήματα απορρήτου

Όταν εγκατασταθεί ένας αεροπειρατής προγράμματος περιήγησης, όπως το Active Land, θα αλλάξει συνήθως τις προεπιλεγμένες ρυθμίσεις του προγράμματος περιήγησης, συμπεριλαμβανομένης της αρχικής σελίδας, της προεπιλεγμένης μηχανής αναζήτησης και της σελίδας νέας καρτέλας, για την προώθηση συγκεκριμένων ιστοτόπων. Στην περίπτωση του Active Land, προωθεί την ψεύτικη μηχανή αναζήτησης find best.co, η οποία ανακατευθύνει τα ερωτήματα αναζήτησης των χρηστών και τις νέες καρτέλες σε αυτόν τον ιστότοπο.

Οι ψεύτικες μηχανές αναζήτησης όπως το find best.co συνήθως δεν δημιουργούν τα αποτελέσματα αναζήτησής τους, αλλά αντ' αυτού ανακατευθύνονται σε νόμιμες μηχανές αναζήτησης όπως το Bing. Ωστόσο, η γεωγραφική θέση χρήστη μπορεί να επηρεάσει τον προορισμό ανακατεύθυνσης.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης χρησιμοποιούν συχνά τεχνικές επιμονής για να διασφαλίσουν ότι παραμένουν εγκατεστημένες στη συσκευή του χρήστη. Το Active Land δεν αποτελεί εξαίρεση και πιθανότατα χρησιμοποιεί επίσης τέτοιες τεχνικές.

Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται επίσης να συλλέγουν τη δραστηριότητα περιήγησης των χρηστών, όπως διευθύνσεις URL επισκέψεων, προβολές σελίδων, ερωτήματα αναζήτησης, διευθύνσεις IP, cookies και στοιχεία προσωπικής ταυτοποίησης, συμπεριλαμβανομένων ονομάτων χρήστη, κωδικών πρόσβασης και οικονομικών δεδομένων. Αυτές οι πληροφορίες μπορούν να κοινοποιηθούν ή να πωληθούν σε τρίτους, καθιστώντας τη χρήση τέτοιου λογισμικού σε σημαντικό κίνδυνο προστασίας της ιδιωτικής ζωής.

Οι χρήστες πρέπει να δώσουν προσοχή στις σκιερές τακτικές που χρησιμοποιούνται στη διανομή PUP (Πιθανώς ανεπιθύμητα προγράμματα)

Τα PUP και οι αεροπειρατές προγράμματος περιήγησης διανέμονται συχνά μέσω σκοτεινών τακτικών, όπως η ομαδοποίηση τους με νόμιμο λογισμικό, η συγκάλυψη τους ως ενημερώσεις ή βασικά αρχεία συστήματος ή η χρήση παραπλανητικών αναδυόμενων διαφημίσεων για να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν. Η ομαδοποίηση είναι μια κοινή τακτική στην οποία το PUP ή ο αεροπειρατής συμπεριλαμβάνεται ως μέρος της διαδικασίας εγκατάστασης ενός νόμιμου προγράμματος, συχνά χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Οι παραπλανητικές αναδυόμενες διαφημίσεις είναι μια άλλη κοινή τακτική που χρησιμοποιείται για τη διανομή PUP και αεροπειρατών. Αυτές οι διαφημίσεις συχνά υποστηρίζουν ότι το σύστημα των χρηστών έχει μολυνθεί από ιό ή ότι το λογισμικό τους είναι ξεπερασμένο και χρειάζεται ενημέρωση. Όταν οι χρήστες του υπολογιστή κάνουν κλικ, κατευθύνονται σε έναν ιστότοπο που τους ζητά να πραγματοποιήσουν λήψη και εγκατάσταση του PUP ή του αεροπειρατή.

Επιπλέον, τα PUP και οι αεροπειρατές μπορούν επίσης να διανεμηθούν μέσω μη ασφαλών συνημμένων email, παραβιασμένους ιστότοπους ή δικτύων κοινής χρήσης αρχείων peer-to-peer. Μπορεί επίσης να καλυφθούν ως νόμιμα αρχεία συστήματος ή λογισμικό, γεγονός που καθιστά δύσκολο για τους χρήστες να τα αναγνωρίσουν ως δυνητικά επιβλαβή.