Keep it Secure Hijacker

Το Keep it Secure είναι μια παρεμβατική επέκταση προγράμματος περιήγησης που οι ειδικοί στον τομέα της ασφάλειας στον κυβερνοχώρο έχουν ταξινομήσει ως αεροπειρατή προγράμματος περιήγησης. Ως εκ τούτου, στόχος του είναι να αναλάβει τον έλεγχο των προγραμμάτων περιήγησης των χρηστών για την προώθηση μιας σελίδας με χορηγία. Σε αυτήν την περίπτωση, τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) προκαλούν ανακατευθύνσεις σε μια ψεύτικη μηχανή αναζήτησης στο keepitsecure.today.

Ως μέρος των ενεργειών του, το Keep it Secure Hijacker θα τροποποιήσει τη νέα καρτέλα και την προεπιλεγμένη μηχανή αναζήτησης του προγράμματος περιήγησης. Με αυτόν τον τρόπο διασφαλίζεται ότι η προωθούμενη σελίδα θα ανοίγει κάθε φορά που οι χρήστες ανοίγουν μια νέα καρτέλα στο πρόγραμμα περιήγησης ή προσπαθούν να πραγματοποιήσουν αναζήτηση στον ιστό μέσω της γραμμής URL. Επιπλέον, η ενοχλητική εφαρμογή θα δημιουργήσει μηχανισμούς επιμονής στο σύστημα για να εμποδίσει τους χρήστες να επαναφέρουν τα προγράμματα περιήγησής τους στις προηγούμενες καταστάσεις τους.

Η προωθούμενη μηχανή αναζήτησης keepitsecure.today δεν είναι σε θέση να παράγει αποτελέσματα από μόνη της. Αντίθετα, στους χρήστες θα εμφανίζονται αποτελέσματα από άλλες μηχανές, όπως η νόμιμη μηχανή αναζήτησης Yahoo. Είναι σημαντικό να έχετε κατά νου ότι αυτή η συμπεριφορά μπορεί να αλλάξει, ανάλογα με έναν συνδυασμό παραγόντων, όπως η διεύθυνση IP της συσκευής, η γεωγραφική θέση, ο τύπος και άλλα. Ως εκ τούτου, σε ορισμένους χρήστες θα μπορούσαν να παρουσιαστούν αμφισβητήσιμα, χαμηλής ποιότητας αποτελέσματα διάσπαρτα με διάφορους συνδέσμους χορηγίας και διαφημίσεις.

Ένα άλλο κοινό χαρακτηριστικό που παρατηρείται σε PUP και αεροπειρατές προγράμματος περιήγησης είναι η παρακολούθηση δεδομένων. Ενώ υπάρχει στο σύστημα, η εφαρμογή ενδέχεται να κατασκοπεύει συνεχώς τις δραστηριότητες περιήγησης και να μεταδίδει τα δεδομένα που αποκτήθηκαν στους χειριστές της. Οι χρήστες ενδέχεται να έχουν συσκευάσει το ιστορικό περιήγησής τους, το ιστορικό αναζήτησης και τις διευθύνσεις URL που έχουν κάνει κλικ μαζί με πολλές λεπτομέρειες συσκευής και στη συνέχεια να ανεβαίνουν σε έναν απομακρυσμένο διακομιστή. Σε ορισμένες περιπτώσεις, το PUP μπορεί ακόμη και να προσπαθήσει να αποκτήσει πρόσβαση σε πληροφορίες αυτόματης συμπλήρωσης που περιέχουν τραπεζικά δεδομένα, στοιχεία πληρωμής και αριθμούς πιστωτικών/χρεωστικών καρτών.