Threat Database Potentially Unwanted Programs Sport Engine Browser Hijacker

Sport Engine Browser Hijacker

Οι ερευνητές της Infosec ανακάλυψαν μια αμφίβολη επέκταση προγράμματος περιήγησης που ονομάζεται Sport Engine που προωθείται μέσω αμφισβητήσιμων σελίδων. Η εφαρμογή περιγράφεται ως ένα χρήσιμο εργαλείο που θα επιτρέπει στους χρήστες να εξατομικεύουν τις νέες καρτέλες του προγράμματος περιήγησης με φόντο που σχετίζεται με αθλήματα. Ωστόσο, περαιτέρω ανάλυση που διεξήχθη από τους ερευνητές έδειξε ότι η επέκταση ήταν στην πραγματικότητα ένας αεροπειρατής του προγράμματος περιήγησης. Θα πρέπει να σημειωθεί ότι πολλοί αεροπειρατές προγράμματος περιήγησης και PUP (Πιθανώς ανεπιθύμητα προγράμματα) εγκαθίστανται από τους χρήστες ακούσια.

Οι αεροπειρατές προγράμματος περιήγησης ενδέχεται να προκαλέσουν ανεπιθύμητες ανακατευθύνσεις σε ιστότοπους που προωθούνται

Αφού εγκατασταθεί το Sport Engine, προκαλεί αρκετές αλλαγές στις ρυθμίσεις του προγράμματος περιήγησης. Η επέκταση τροποποιεί την αρχική σελίδα του προγράμματος περιήγησης, την προεπιλεγμένη μηχανή αναζήτησης και τις διευθύνσεις νέων καρτελών σε "sportengine.info". Ως αποτέλεσμα, κάθε φορά που οι χρήστες ανοίγουν μια νέα καρτέλα προγράμματος περιήγησης ή ξεκινούν ένα ερώτημα αναζήτησης στη γραμμή URL, θα ανακατευθύνονται στη διεύθυνση που προωθείται.

Οι ψεύτικες μηχανές αναζήτησης όπως το sportengine.info συχνά δεν μπορούν να δημιουργήσουν νόμιμα αποτελέσματα αναζήτησης, επομένως τείνουν να ανακατευθύνουν σε γνήσια. Οι ερευνητές επιβεβαίωσαν ότι το sportengine.info ανακατευθύνει στο Bing (bing.com) και εμφανίζει αποτελέσματα που λαμβάνονται από αυτό. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η ανακατεύθυνση μπορεί να διαφέρει ανάλογα με την τοποθεσία του χρήστη και άλλους παράγοντες.

Το Sport Engine, όπως και οι περισσότεροι αεροπειρατές προγράμματος περιήγησης, μπορεί να χρησιμοποιήσει διάφορες τεχνικές διασφάλισης επιμονής για να εμποδίσει τους χρήστες να το αφαιρέσουν από τα προγράμματα περιήγησής τους. Επιπλέον, η επέκταση είναι πιθανό να συλλέγει πληροφορίες σχετικά με τη δραστηριότητα περιήγησης του χρήστη, συμπεριλαμβανομένων διευθύνσεων URL επισκέψεων, σελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie διαδικτύου, διαπιστευτηρίων σύνδεσης, προσωπικών στοιχείων ταυτοποίησης και οικονομικών δεδομένων. Αυτές οι πληροφορίες θα μπορούσαν ενδεχομένως να πωληθούν σε τρίτους ή να χρησιμοποιηθούν με άλλον τρόπο για κέρδος. Ως εκ τούτου, οι χρήστες θα πρέπει να είναι προσεκτικοί κατά την εγκατάσταση επεκτάσεων προγράμματος περιήγησης και να αποφεύγουν τη χορήγηση υπερβολικών αδειών για να αποτρέψουν το ενδεχόμενο να πέσουν θύματα τέτοιων εισβολέων του προγράμματος περιήγησης.

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP (δυνητικά ανεπιθύμητα προγράμματα) συχνά συγκαλύπτουν τις εγκαταστάσεις τους

Οι αεροπειρατές προγραμμάτων περιήγησης και τα PUP συνήθως διανέμονται χρησιμοποιώντας παραπλανητικές και ανήθικες μεθόδους. Αυτές οι μέθοδοι μπορεί να περιλαμβάνουν τη συγκάλυψη του λογισμικού ως νόμιμο πρόγραμμα ή την απόκρυψή του σε άλλες λήψεις λογισμικού. Σε ορισμένες περιπτώσεις, το λογισμικό μπορεί να συνοδεύεται από δωρεάν λογισμικό ή προγράμματα κοινής χρήσης, τα οποία ενδέχεται να μην αποκαλύπτουν την παρουσία του ανεπιθύμητου προγράμματος κατά την εγκατάσταση.

Ορισμένοι αεροπειρατές προγράμματος περιήγησης και PUP ενδέχεται επίσης να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να τα εγκαταστήσουν. Για παράδειγμα, το λογισμικό μπορεί να είναι μεταμφιεσμένο ως ενημέρωση ασφαλείας ή εργαλείο βελτιστοποίησης συστήματος, με την υπόσχεση βελτίωσης της απόδοσης του συστήματος ή προστασίας από κακόβουλο λογισμικό. Αυτοί οι ισχυρισμοί είναι συχνά παραπλανητικοί ή εντελώς ψευδείς και το λογισμικό μπορεί πραγματικά να βλάψει τον υπολογιστή του χρήστη ή να θέσει σε κίνδυνο το απόρρητό του.

Μια άλλη σκοτεινή μέθοδος που χρησιμοποιείται για τη διανομή αεροπειρατών και PUP είναι μέσω αμφίβολων ιστότοπων και διαδικτυακών διαφημίσεων. Αυτοί οι ιστότοποι ενδέχεται να χρησιμοποιούν αναδυόμενα παράθυρα ή άλλες παρεμβατικές τακτικές για να ενθαρρύνουν τους χρήστες να κάνουν λήψη του λογισμικού, συχνά κάνοντας ψευδείς ισχυρισμούς σχετικά με τα οφέλη ή τις δυνατότητες του προγράμματος. Μόλις εγκατασταθεί, το λογισμικό μπορεί να αλλάξει τις ρυθμίσεις του προγράμματος περιήγησης του χρήστη, να εμφανίσει ανεπιθύμητες διαφημίσεις ή να παρακολουθήσει τη δραστηριότητά του στο διαδίκτυο.

Σε ορισμένες περιπτώσεις, οι αεροπειρατές του προγράμματος περιήγησης και τα PUP ενδέχεται επίσης να διανέμονται μέσω συνημμένων email ή συνδέσμων, που μπορεί να φαίνεται ότι προέρχονται από αξιόπιστη πηγή, αλλά στην πραγματικότητα περιέχουν κακόβουλο λογισμικό ή άλλο κακόβουλο λογισμικό. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να κάνουν κλικ στον σύνδεσμο ή να κάνουν λήψη του συνημμένου, κάτι που μπορεί να οδηγήσει στην εγκατάσταση ανεπιθύμητων προγραμμάτων ή άλλων απειλών ασφαλείας.

Συνολικά, η διανομή των αεροπειρατών του προγράμματος περιήγησης και των PUP βασίζεται συχνά στην εξαπάτηση και την απάτη, με στόχο να πειστούν οι χρήστες να εγκαταστήσουν ανεπιθύμητο λογισμικό στα συστήματα του υπολογιστή τους που θα μπορούσε να θέσει σε κίνδυνο το απόρρητό τους.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...