Στρατιωτική Επέκταση Υπερηφάνειας

Ερευνητές κυβερνοασφάλειας εντόπισαν το Military Pride Extension ενώ ερευνούσαν ύποπτους ιστότοπους. Παρά την αρχική του παρουσίαση ως φιλικό προς τον χρήστη εργαλείο σχεδιασμένο για την προβολή ταπετσαριών του προγράμματος περιήγησης με στρατιωτικό θέμα, μια πιο εις βάθος ανάλυση αποκάλυψε αυτόματα την πραγματική του φύση ως αεροπειρατή προγράμματος περιήγησης. Το Military Pride Extension υπερβαίνει τη διαφημιζόμενη λειτουργικότητά του και αντ' αυτού αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης, οδηγώντας σε ανεπιθύμητες ανακατευθύνσεις. Επιπλέον, αυτή η επέκταση προγράμματος περιήγησης επιδεικνύει παρεμβατική συμπεριφορά κατασκοπεύοντας τις δραστηριότητες περιήγησης των χρηστών, θέτοντας πιθανούς κινδύνους για το απόρρητο και την ασφάλεια.

Η επέκταση Military Pride κάνει αλλαγές στα προγράμματα περιήγησης ιστού των χρηστών

Οι αεροπειρατές προγραμμάτων περιήγησης ασκούν συνήθως τον έλεγχο των προγραμμάτων περιήγησης τροποποιώντας τις βασικές ρυθμίσεις, συμπεριλαμβανομένων των αρχικών σελίδων, των προεπιλεγμένων μηχανών αναζήτησης και των σελίδων νέων καρτελών. Αυτές οι αλλαγές συχνά περιλαμβάνουν ανακατεύθυνση των χρηστών σε προωθούμενους ιστότοπους, οι οποίοι μπορεί να είναι ψεύτικες μηχανές αναζήτησης που δεν μπορούν να παρέχουν νόμιμα αποτελέσματα αναζήτησης, οδηγώντας τελικά τους χρήστες σε αυθεντικούς ιστότοπους αναζήτησης στο Διαδίκτυο.

Στην περίπτωση του Military Pride Extension, έχει παρατηρηθεί ότι ενορχηστρώνει ανακατευθύνσεις απευθείας στη μηχανή αναζήτησης Bing χωρίς τη συμμετοχή ενός ενδιάμεσου ιστότοπου. Οι διαδρομές ανακατεύθυνσης ενδέχεται να διαφέρουν, επηρεαζόμενες από παράγοντες όπως η γεωγραφική θέση χρήστη.

Επιπλέον, το λογισμικό πειρατείας προγράμματος περιήγησης χρησιμοποιεί συνήθως τεχνικές διασφάλισης επιμονής για να περιπλέξει την αφαίρεσή του, καθιστώντας δύσκολο για τους χρήστες να ανακτήσουν τον έλεγχο των προγραμμάτων περιήγησής τους.

Επιπρόσθετα στις ανησυχίες, αυτοί οι τύποι λογισμικού, συμπεριλαμβανομένου του Military Pride Extension, διαθέτουν συχνά δυνατότητες παρακολούθησης δεδομένων. Οι πληροφορίες που στοχεύουν στη συλλογή περιλαμβάνουν ένα ευρύ φάσμα, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης που έχουν εισαχθεί, cookie προγράμματος περιήγησης, ονόματα χρήστη/κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και πληροφορίες που σχετίζονται με οικονομικά. Στη συνέχεια, τα συγκεντρωμένα δεδομένα ενδέχεται να πωληθούν σε τρίτους ή να μοιραστούν, ενδεχομένως συμπεριλαμβανομένων των εγκληματιών στον κυβερνοχώρο, εγείροντας σημαντικά ζητήματα απορρήτου και ασφάλειας για τους χρήστες.

Οι αεροπειρατές του προγράμματος περιήγησης ενδέχεται να προσπαθήσουν να καλύψουν τις εγκαταστάσεις τους μέσω αμφίβολων τακτικών διανομής

Οι αεροπειρατές προγραμμάτων περιήγησης χρησιμοποιούν διάφορες αμφίβολες τακτικές διανομής για να καλύψουν τις εγκαταστάσεις τους και να διεισδύσουν στα συστήματα των χρηστών χωρίς τη γνώση ή τη συγκατάθεσή τους. Μερικές κοινές στρατηγικές περιλαμβάνουν:

• Ομαδοποίηση με δωρεάν λογισμικό : Οι αεροπειρατές προγράμματος περιήγησης συχνά επισκέπτονται φαινομενικά νόμιμες δωρεάν εφαρμογές ή εφαρμογές κοινής χρήσης. Οι χρήστες ενδέχεται να εγκαταστήσουν άθελά τους τον αεροπειρατή μαζί με το επιθυμητό λογισμικό εάν δεν εξετάσουν προσεκτικά τη διαδικασία εγκατάστασης. Η παρουσία του αεροπειρατή καλύπτεται μέσα στο πακέτο λογισμικού.

Χρησιμοποιώντας αυτές τις διάφορες τακτικές, οι αεροπειρατές του προγράμματος περιήγησης στοχεύουν να αποκρύψουν τις εγκαταστάσεις τους, καθιστώντας δύσκολο για τους χρήστες να εντοπίσουν και να αποτρέψουν την ανεπιθύμητη παρουσία τους. Για να μετριαστεί ο κίνδυνος, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά τη λήψη λογισμικού, να αποφεύγουν να κάνουν κλικ σε ύποπτες διαφημίσεις ή συνδέσμους και να ενημερώνουν τακτικά το λογισμικό ασφαλείας τους.