Cinema Pro -selainlaajennus

Infosec-tutkijat löysivät Cinema Pro -selainlaajennuksen muiden kyseenalaisten verkkosivustojen joukossa. Sivu esitetään käyttäjille nopeana ja helppona tapana päästä käsiksi elokuviin liittyvään sisältöön, kuten suoratoistoalustoihin, arvosteluihin, parhaimmiksi arvioituihin elokuviin ja uusimpiin julkaisuihin. Näistä väitteistä huolimatta kyberturvallisuusasiantuntijoiden tekemä analyysi päätti, että Cinema Pro toimii selaimen kaappaajana. Se todennäköisesti muuttaa useita tärkeitä selaimen asetuksia keinona luoda keinotekoista liikennettä ja aiheuttaa uudelleenohjauksia find.ssrcnav.com-väärennöshakukoneeseen.

Selaimen kaappaajat, kuten Cinema Pro, voivat viedä käyttäjät kyseenalaisiin kohteisiin

Selaimen kaappaajat ovat ohjelmia, jotka useimmissa tapauksissa muokkaavat oletushakukonetta, kotisivua ja uusi välilehti -sivua mainostaakseen tiettyjä verkkosivustoja. Cinema Pro on yksi tällainen selainlaajennus, joka toimii selaimen kaappaajana. Kun se on asennettu laitteeseen, se muuttaa selaimen asetuksia ja ohjaa kaikki uudet välilehdet, ikkunat ja verkkohaut find.ssrcnav.com-hakukoneeseen.

Kuten muutkin selaimen kaappaajat, Cinema Pro todennäköisesti käyttää pysyvyyttä varmistavia tekniikoita vaikeuttaakseen laajennuksen poistamista ja selaimien palauttamista. Se voi myös kerätä käyttäjien selaustoimintatietoja, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyitä, IP-osoitteita, Internet-evästeitä, käyttäjätunnuksia ja salasanoja, taloustietoja ja muita henkilökohtaisia tietoja. Kerätyt tiedot voidaan helposti myydä kolmansille osapuolille tai muuten käyttää väärin voittoa tavoittelemaan.

Väärennetyt hakukoneet eivät yleensä pysty tarjoamaan osuvia hakutuloksia, joten ne ohjaavat käyttäjät aidoille hakukoneille, kuten Bingille. Cinema Pron tapauksessa find.ssrcnav.com uudelleenohjaa Bing-hakukoneeseen, vaikka tämä voi vaihdella käyttäjän maantieteellisen sijainnin ja muiden tekijöiden mukaan.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat peittävät asennuksensa käyttäjiltä

PUPit ja selaimen kaappaajat käyttävät erilaisia taktiikoita levittääkseen itsensä käyttäjien laitteisiin. Joitakin yleisiä taktiikoita ovat niputtaminen muiden ohjelmistojen kanssa, sosiaalisen manipuloinnin käyttö huijatakseen käyttäjiä lataamaan ja asentamaan niitä sekä kyseenalaisten mainosten ja verkkosivustojen käyttäminen houkutellakseen käyttäjiä lataamaan niitä.

Esimerkiksi pennut ja selaimen kaappaajat voivat olla mukana laillisten ohjelmistojen mukana, jotka käyttäjät lataavat ja asentavat. Asennusprosessin aikana käyttäjille voidaan tarjota mahdollisuus asentaa lisäohjelmistoja. Jos he eivät ole varovaisia, he voivat vahingossa asentaa PUP- tai selaimen kaappaajan halutun ohjelmiston mukana.

PUPit ja selaimen kaappaajat voivat myös käyttää manipulointitemppuja huijatakseen käyttäjiä lataamaan ja asentamaan ne. He voivat esimerkiksi käyttää väärennettyjä ohjelmistopäivityksiä tai suojaushälytyksiä vakuuttaakseen käyttäjät lataamaan ja asentamaan PUP- tai selaimen kaappaajan.

Lopuksi, pennut ja selaimen kaappaajat voivat käyttää hämäriä mainoksia ja verkkosivustoja houkutellakseen käyttäjiä lataamaan niitä. He voivat esimerkiksi käyttää ponnahdusikkunoita tai vääriä virheilmoituksia, joissa väitetään, että käyttäjän laitteessa on haittaohjelmia, ja tarjota sitten linkki oletetun haittaohjelmien torjuntaohjelmiston lataamiseen. Kun käyttäjät lataavat ja asentavat ohjelmiston, he saattavat huomata, että se on itse asiassa PUP tai selaimen kaappaaja.