Active Land Browser Extension

Active Landi brauserilaienduse avastas uurimisrühm kahtlaste veebisaitide kontrollimisel. Laiendust turustatakse spordiga seotud sisu hõlpsasti juurdepääsetava tööriistana. Active Landi analüüsimisel tehti aga kindlaks, et tegemist on brauserikaaperdajaga. Laiendus muudab brauseri seadeid ja reklaamib ümbersuunamiste kaudu parimat find.co võltsotsingumootorit.

Brauseri laiendused, nagu Active Land, võivad põhjustada privaatsusprobleeme

Kui installitakse brauseri kaaperdaja, nagu Active Land, muudab see konkreetsete veebisaitide reklaamimiseks tavaliselt brauseri vaikeseadeid, sealhulgas avalehte, vaikeotsingumootorit ja uue vahelehe lehte. Active Landi puhul reklaamib see võltsotsingumootorit find best.co, mis suunab kasutajate otsingupäringud ja uued vahelehed sellele saidile ümber.

Võltsotsingumootorid, nagu find best.co, ei genereeri tavaliselt oma otsingutulemusi, vaid suunavad need ümber seaduslikele otsingumootoritele, nagu Bing. Siiski võib kasutaja geograafiline asukoht mõjutada ümbersuunamise sihtkohta.

Lisaks kasutavad brauseri kaaperdajad sageli püsivustehnikaid tagamaks, et need jäävad kasutaja seadmesse installituks. Active Land pole erand ja tõenäoliselt kasutab ka selliseid tehnikaid.

Brauserikaaperdajad võivad koguda ka kasutajate sirvimistegevust, näiteks külastatud URL-e, vaadatud lehti, otsingupäringuid, IP-aadresse, küpsiseid ja isikut tuvastavat teavet, sealhulgas kasutajanimesid, paroole ja finantsandmeid. Seda teavet saab jagada või müüa kolmandatele osapooltele, muutes sellise tarkvara kasutamise oluliseks privaatsusriskiks.

Kasutajad peaksid pöörama tähelepanu PUP-ide (potentsiaalselt soovimatute programmide) levitamisel kasutatavale varjulisele taktikale.

PUP-e ja brauserikaaperdajaid levitatakse sageli ebaselgete taktikate abil, nagu nende komplekteerimine seadusliku tarkvaraga, värskenduste või oluliste süsteemifailidena maskeerimine või petlike hüpikreklaamide kasutamine, et meelitada kasutajaid neid installima. Komplekteerimine on levinud taktika, mille puhul PUP või kaaperdaja kaasatakse seadusliku programmi installiprotsessi osana, sageli ilma kasutaja teadmata või nõusolekuta.

Petlikud hüpikreklaamid on teine levinud taktika, mida kasutatakse PUPide ja kaaperdajate levitamiseks. Nendes reklaamides väidetakse sageli, et kasutajate süsteem on nakatunud viirusega või nende tarkvara on aegunud ja vajab värskendamist. Kui arvutikasutajad sellel klõpsavad, suunatakse nad veebisaidile, mis palub neil PUP või kaaperdaja alla laadida ja installida.

Lisaks saab PUP-e ja kaaperdajaid levitada ka ebaturvaliste meilimanuste, ohustatud veebisaitide või võrdõiguslike failijagamisvõrkude kaudu. Need võivad olla maskeeritud ka seaduslike süsteemifailidena või tarkvarana, mistõttu on kasutajatel keeruline neid potentsiaalselt kahjulikena tuvastada.