Επέκταση προγράμματος περιήγησης Key Pro

Κατά τη διάρκεια της έρευνάς τους σε δυνητικά αναξιόπιστους ιστότοπους, ερευνητές κυβερνοασφάλειας έκαναν πρόσφατα μια σημαντική ανακάλυψη που σχετίζεται με μια επέκταση προγράμματος περιήγησης γνωστή ως «key pro». Η ανάλυσή τους σε αυτό το λογισμικό αποκάλυψε ότι λειτουργεί ως αεροπειρατής του προγράμματος περιήγησης, ένας τύπος μη ασφαλούς επέκτασης που έχει σχεδιαστεί για να χειρίζεται τις ρυθμίσεις του προγράμματος περιήγησης χωρίς τη συγκατάθεση του χρήστη. Συγκεκριμένα, το «key pro» ασκεί έλεγχο στις διαμορφώσεις του προγράμματος περιήγησης ανακατευθύνοντας τους χρήστες σε μια αμφίβολη μηχανή αναζήτησης που ονομάζεται keysearchs.com.

Ωστόσο, οι επιπτώσεις του «key pro» δεν σταματούν εδώ. Εκτός από την επεμβατική χειραγώγηση των ρυθμίσεων του προγράμματος περιήγησης, αυτή η επέκταση εμπλέκεται σε μια άλλη σχετική δραστηριότητα: την κατασκοπεία της συμπεριφοράς διαδικτυακής περιήγησης των χρηστών. Αυτό σημαίνει ότι όχι μόνο αλλάζει τον τρόπο με τον οποίο συμπεριφέρεται το πρόγραμμα περιήγησής σας, αλλά και παρακολουθεί κρυφά τη δραστηριότητά σας στο Διαδίκτυο, θέτοντας δυνητικά σε κίνδυνο το απόρρητο και την ασφάλειά σας.

Το Key Pro Browser Hijacker θα μπορούσε να κάνει μη εξουσιοδοτημένες αλλαγές στις ρυθμίσεις

Οι αεροπειρατές προγράμματος περιήγησης είναι μια κατηγορία απατεώνων και ανεπιθύμητων εφαρμογών που παραβιάζουν διάφορες ρυθμίσεις του προγράμματος περιήγησης, όπως αρχικές σελίδες, προεπιλεγμένες μηχανές αναζήτησης και διευθύνσεις σελίδων νέων καρτελών. Αυτές οι τροποποιήσεις γίνονται συνήθως για την προώθηση συγκεκριμένων ιστοτόπων, προκαλώντας ουσιαστικά αναζητήσεις στον Ιστό που εκτελούνται μέσω της γραμμής URL και το άνοιγμα νέων καρτελών ή παραθύρων του προγράμματος περιήγησης για να ανακατευθύνουν τους χρήστες σε αυτές τις προωθούμενες διευθύνσεις Ιστού.

Στην περίπτωση της επέκτασης προγράμματος περιήγησης «Key pro», παρουσιάζει μια ιδιαίτερα ανησυχητική συμπεριφορά ωθώντας τους χρήστες προς την παράνομη μηχανή αναζήτησης «keysearchs.com». Οι ψεύτικες μηχανές αναζήτησης όπως το «keysearchs.com» συνήθως δεν έχουν τη δυνατότητα να παρέχουν νόμιμα αποτελέσματα αναζήτησης. Κατά συνέπεια, όταν οι χρήστες ξεκινούν μια αναζήτηση στο Web, ανακατευθύνονται από τέτοιες ψεύτικες μηχανές αναζήτησης σε γνήσιες μηχανές αναζήτησης ως μέρος μιας αλυσίδας ανακατεύθυνσης.

Η ανάλυση της επέκτασης «Key pro» αποκάλυψε αρκετές περιπτώσεις τέτοιων αλυσίδων ανακατεύθυνσης. Σε ορισμένες περιπτώσεις, αυτές οι αλυσίδες οδήγησαν τους χρήστες μέσω του «keysearchs.com» προτού τελικά προσγειωθούν στη νόμιμη μηχανή αναζήτησης Bing. Ωστόσο, σε άλλες περιπτώσεις, οι αναζητήσεις περνούν από το 'keysearchs.com' και μετά το 'search-checker.com' πριν φτάσουν στο Bing. Οι συγκεκριμένες ανακατευθύνσεις που αντιμετωπίζουν οι χρήστες ενδέχεται να διαφέρουν λόγω παραγόντων όπως η γεωγραφική τους θέση.

Επιπλέον, οι αεροπειρατές του προγράμματος περιήγησης όπως το "Key pro" χρησιμοποιούν συχνά μηχανισμούς για να διασφαλίσουν την επιμονή, καθιστώντας δύσκολο για τους χρήστες να αναιρέσουν τις αλλαγές που έχουν κάνει στα προγράμματα περιήγησής τους. Αυτή η επιμονή μπορεί να είναι απογοητευτική για τους χρήστες που προσπαθούν να ανακτήσουν τον έλεγχο των προγραμμάτων περιήγησής τους.

Αυτό που είναι ακόμη πιο ανησυχητικό είναι ότι το "Key pro" πιθανότατα διαθέτει δυνατότητες παρακολούθησης δεδομένων. Αυτή η επέκταση όχι μόνο συλλέγει τα ιστορικά περιήγησης των χρηστών, αλλά μπορεί επίσης να στοχεύει cookie Διαδικτύου, προσωπικά στοιχεία ταυτοποίησης, ονόματα χρήστη, κωδικούς πρόσβασης, οικονομικά δεδομένα και πολλά άλλα. Τα δεδομένα που συλλέγονται με αυτόν τον τρόπο μπορούν να αξιοποιηθούν για κέρδος, είτε με την πώλησή τους σε τρίτους είτε με άλλα παράνομα μέσα.

Οι αεροπειρατές προγραμμάτων περιήγησης και οι PPI διαδίδονται κυρίως μέσω παραπλανητικών τακτικών διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης και τα δυνητικά ανεπιθύμητα προγράμματα (PPIs) συχνά διαδίδονται μέσω παραπλανητικών τακτικών διανομής που εκμεταλλεύονται την εμπιστοσύνη και την έλλειψη ευαισθητοποίησης των χρηστών. Αυτές οι τακτικές έχουν σχεδιαστεί για να κάνουν τους χρήστες να κατεβάζουν και να εγκαθιστούν εν αγνοία τους μη ασφαλές ή ανεπιθύμητο λογισμικό στις συσκευές τους. Ακολουθεί μια περιγραφή ορισμένων κοινών παραπλανητικών μεθόδων διανομής:

• • Πακέτο λογισμικού: Μία από τις πιο διαδεδομένες μεθόδους είναι η ομαδοποίηση. Οι προγραμματιστές συσκευάζουν αεροπειρατές προγράμματος περιήγησης και PPI με νόμιμο λογισμικό που οι χρήστες κατεβάζουν και εγκαθιστούν σκόπιμα. Συνήθως, κατά τη διαδικασία εγκατάστασης, οι χρήστες παρουσιάζονται με μια λίστα πρόσθετου λογισμικού προς εγκατάσταση, συχνά με μπερδεμένα ή προεπιλεγμένα πλαίσια ελέγχου. Οι χρήστες που βιάζονται να πραγματοποιήσουν την εγκατάσταση χωρίς να ελέγξουν προσεκτικά αυτές τις επιλογές μπορούν να εγκαταστήσουν κατά λάθος το πακέτο αεροπειρατή ή το PPI.

• • Ψεύτικα κουμπιά λήψης: Μη ασφαλείς ιστότοποι και πύλες λήψης συχνά χρησιμοποιούν πλαστά κουμπιά λήψης ή παραπλανητικές διαφημίσεις. Οι χρήστες μπορούν να κάνουν κλικ σε αυτό που φαίνεται να είναι ένα νόμιμο κουμπί λήψης, μόνο για να κατεβάσουν έναν αεροπειρατή προγράμματος περιήγησης ή PPI αντί για το επιθυμητό λογισμικό. Αυτά τα κουμπιά είναι στρατηγικά τοποθετημένα για να μπερδεύουν τους χρήστες και να τους οδηγούν σε ακούσιες λήψεις.

• • Παραπλανητικές διαφημίσεις και αναδυόμενα παράθυρα: Οι παραπλανητικές διαφημίσεις και τα αναδυόμενα παράθυρα μπορούν να εξαπατήσουν τους χρήστες να αποκτήσουν πρόσβαση σε αυτά, γεγονός που μπορεί να προκαλέσει τη λήψη αεροπειρατών ή PPI του προγράμματος περιήγησης. Αυτές οι διαφημίσεις μπορεί να μιμούνται ειδοποιήσεις συστήματος ή να προειδοποιούν τους χρήστες για ανύπαρκτα προβλήματα με τις συσκευές τους, ενθαρρύνοντάς τους να κάνουν κλικ για μια υποτιθέμενη λύση. Τέτοιες ενέργειες μπορεί να οδηγήσουν σε ακούσιες εγκαταστάσεις λογισμικού.

• • Email και κακόβουλοι σύνδεσμοι ηλεκτρονικού ψαρέματος: Οι χρήστες ενδέχεται να λαμβάνουν μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν συνδέσμους που οδηγούν σε ιστότοπους που φιλοξενούν αεροπειρατές προγράμματος περιήγησης ή PPI. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τους χρήστες να κάνουν κλικ σε αυτούς τους συνδέσμους, νομίζοντας ότι είναι νόμιμοι.

• • Ψεύτικες ενημερώσεις λογισμικού: Ορισμένες παραπλανητικές ιστοσελίδες και διαφημίσεις παρουσιάζουν πλαστά μηνύματα ενημέρωσης λογισμικού. Οι χρήστες, πιστεύοντας ότι ενημερώνουν το νόμιμο λογισμικό τους, ενδέχεται να κατεβάσουν και να εγκαταστήσουν άθελά τους έναν αεροπειρατή προγράμματος περιήγησης ή PPI αντί για την αναμενόμενη ενημέρωση.

• • Torrents και πειρατικό λογισμικό: Οι παράνομες πηγές για τη λήψη κατεστραμμένου λογισμικού, ταινιών ή παιχνιδιών είναι γνωστοί τόποι αναπαραγωγής για αεροπειρατές προγραμμάτων περιήγησης και PPI. Οι χρήστες που αναζητούν δωρεάν λήψεις κινδυνεύουν να κατεβάσουν ακούσια αρχεία με κακόβουλο λογισμικό.

• • Κοινωνική Μηχανική: Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου μπορεί να χρησιμοποιήσουν κόλπα κοινωνικής μηχανικής για να πείσουν τους χρήστες να κατεβάσουν και να εγκαταστήσουν μη ασφαλές λογισμικό πρόθυμα. Αυτό θα μπορούσε να περιλαμβάνει την πλαστοπροσωπία του προσωπικού τεχνικής υποστήριξης, τον ισχυρισμό ότι προσφέρει λύσεις ασφαλείας ή με άλλον τρόπο χειραγώγηση της εμπιστοσύνης των χρηστών.

Για να προστατευτούν από αεροπειρατές προγράμματος περιήγησης και PPI, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να λαμβάνουν λογισμικό μόνο από αξιόπιστες πηγές, να εξετάζουν προσεκτικά τις επιλογές εγκατάστασης και να είναι δύσπιστοι ως προς τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, τα αναδυόμενα παράθυρα και τις διαφημίσεις. Η τακτική ενημέρωση και εκτέλεση αξιόπιστου λογισμικού κατά του κακόβουλου λογισμικού μπορεί επίσης να βοηθήσει στον εντοπισμό και την κατάργηση αυτών των ανεπιθύμητων προγραμμάτων.