'Properties' Chrome Browser Hijacker

Οι χρήστες του Chrome ενδέχεται να παρατηρήσουν την ξαφνική εμφάνιση μιας επέκτασης με το όνομα "Ιδιότητες" ως μέρος του προγράμματος περιήγησής τους. Οι ερευνητές της Infosec έχουν ταξινομήσει αυτήν την επέκταση ως PUP (Πιθανώς ανεπιθύμητο πρόγραμμα) που διανέμεται μέσω παραπλανητικών μεθόδων, όπως πακέτα λογισμικού ή πλαστά προγράμματα εγκατάστασης. Η τεχνική «ομαδοποίησης» περιλαμβάνει τη συσκευασία μιας ή περισσότερων πρόσθετων εφαρμογών που θα προστεθούν στα μενού «Προηγμένες» ή «Προσαρμοσμένες» ως προεπιλεγμένες επιλογές. Αυτό αφήνει τους χρήστες να πιστεύουν ότι εγκαθιστούν μόνο την κύρια εφαρμογή, η οποία είναι συνήθως η νόμιμη και επιθυμητή. Θα πρέπει να σημειωθεί ότι ο αεροπειρατής του προγράμματος περιήγησης Chrome «Ιδιότητες» έχει παρατηρηθεί τόσο σε συστήματα Mac όσο και σε συστήματα Windows.

Η συντριπτική πλειοψηφία των αεροπειρατών του προγράμματος περιήγησης είναι επιφορτισμένη με την προώθηση μιας αμφίβολης χορηγούμενης σελίδας και τη δημιουργία τεχνητής κίνησης προς αυτήν. Συνήθως, αυτό επιτυγχάνεται αναλαμβάνοντας τον έλεγχο του προγράμματος περιήγησης του χρήστη και τροποποιώντας αρκετές σημαντικές ρυθμίσεις, κυρίως την αρχική σελίδα, τη σελίδα νέας καρτέλας και την προεπιλεγμένη μηχανή αναζήτησης. Στη συνέχεια, θα πραγματοποιούνται ανακατευθύνσεις στη σελίδα με τη χορηγία κάθε φορά που εκκινείται το επηρεαζόμενο πρόγραμμα περιήγησης, ανοίγει μια νέα καρτέλα ή ο χρήστης ξεκινά ένα ερώτημα αναζήτησης μέσω της γραμμής URL.

Ορισμένα επεμβατικά PUP συλλέγουν επίσης δεδομένα από τα συστήματα στα οποία είναι εγκατεστημένα. Οι πληροφορίες που συλλέγονται θα μπορούσαν να αποτελούνται από τις δραστηριότητες περιήγησης του χρήστη (ιστορικό αναζήτησης, ιστορικό περιήγησης και διευθύνσεις URL στις οποίες έχει γίνει κλικ) και λεπτομέρειες συσκευής (γεωγραφική τοποθεσία, διεύθυνση IP, τύπος προγράμματος περιήγησης, τύπος συσκευής κ.λπ.). Ωστόσο, ορισμένα PUP μπορεί επίσης να προσπαθήσουν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες στα δεδομένα αυτόματης συμπλήρωσης του προγράμματος περιήγησης. Σε αυτές τις περιπτώσεις, οι χρήστες ενδέχεται να διακινδυνεύσουν τα διαπιστευτήρια του λογαριασμού τους, τα τραπεζικά στοιχεία, ακόμη και τους αριθμούς πιστωτικών/χρεωστικών καρτών τους.