Sport Engine -selaimen kaappaaja

Infosecin tutkijat ovat havainneet kyseenalaista selainlaajennusta nimeltä Sport Engine, jota mainostetaan kyseenalaisilla sivuilla. Sovellusta kuvataan hyödylliseksi työkaluksi, jonka avulla käyttäjät voivat muokata uusia selaimen välilehtiä urheiluun liittyvillä taustoilla. Tutkijoiden tekemä lisäanalyysi kuitenkin osoitti, että laajennus oli itse asiassa selaimen kaappaaja. On huomattava, että monet selaimen kaappaajat ja PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) asentuvat käyttäjien toimesta tahattomasti.

Selaimen kaappaajat voivat aiheuttaa ei-toivottuja uudelleenohjauksia korostetuille sivustoille

Kun Sport Engine on asennettu, se aiheuttaa useita muutoksia selaimen asetuksiin. Laajennus muuttaa selaimen kotisivun, oletushakukoneen ja uusien välilehtien osoitteet muotoon "sportengine.info". Tämän seurauksena joka kerta, kun käyttäjät avaavat uuden selaimen välilehden tai tekevät hakukyselyn URL-palkkiin, heidät ohjataan mainostettuun osoitteeseen.

Väärennetyt hakukoneet, kuten sportengine.info, eivät useinkaan pysty luomaan laillisia hakutuloksia, joten niillä on tapana ohjata aitoja hakutuloksia. Tutkijat vahvistivat, että sportengine.info uudelleenohjaa Bingiin (bing.com) ja näyttää sieltä otetut tulokset. On kuitenkin tärkeää huomata, että uudelleenohjaus voi vaihdella käyttäjän sijainnin ja muiden tekijöiden mukaan.

Sport Engine, kuten useimmat selaimen kaappaajat, voi käyttää erilaisia pysyvyyden varmistavia tekniikoita estääkseen käyttäjiä poistamasta sitä selaimestaan. Lisäksi laajennus kerää todennäköisesti tietoja käyttäjän selaustoiminnasta, mukaan lukien vieraillut URL-osoitteet, katsotut sivut, hakukyselyt, Internet-evästeet, kirjautumistiedot, henkilökohtaiset tunnistetiedot ja taloudelliset tiedot. Nämä tiedot voidaan mahdollisesti myydä kolmansille osapuolille tai käyttää muuten voiton tavoittelemiseen. Siksi käyttäjien tulee olla varovaisia asentaessaan selainlaajennuksia ja välttää liiallisten käyttöoikeuksien myöntämistä estääkseen joutumasta tällaisten selaimen kaappaajien uhriksi.

Selaimen kaappaajat ja PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) peittävät usein asennuksensa

Selaimen kaappaajia ja PUP:ita levitetään yleensä petollisin ja epäeettisin menetelmin. Näihin menetelmiin voi kuulua ohjelmiston naamiointi lailliseksi ohjelmaksi tai sen piilottaminen muihin ohjelmistolatauksiin. Joissakin tapauksissa ohjelmisto saattaa olla niputettu ilmais- tai shareware-ohjelmien kanssa, jotka eivät välttämättä paljasta ei-toivotun ohjelman olemassaoloa asennuksen aikana.

Jotkut selaimen kaappaajat ja pennut voivat myös käyttää manipulointitaktiikoita huijatakseen käyttäjiä asentamaan ne. Ohjelmisto voidaan esimerkiksi naamioida tietoturvapäivitykseksi tai järjestelmän optimointityökaluksi lupauksella parantaa järjestelmän suorituskykyä tai suojata haittaohjelmilta. Nämä väitteet ovat usein harhaanjohtavia tai täysin vääriä, ja ohjelmisto voi itse asiassa vahingoittaa käyttäjän tietokonetta tai vaarantaa hänen yksityisyytensä.

Toinen hämärä tapa levittää selaimen kaappaajia ja pentuja on kyseenalaisten verkkosivustojen ja verkkomainosten kautta. Nämä sivustot voivat käyttää ponnahdusikkunoita tai muita häiritseviä taktiikoita kannustaakseen käyttäjiä lataamaan ohjelmiston, usein esittämällä vääriä väitteitä ohjelman eduista tai ominaisuuksista. Kun ohjelmisto on asennettu, se voi muuttaa käyttäjän selainasetuksia, näyttää ei-toivottuja mainoksia tai seurata hänen verkkotoimintaansa.

Joissakin tapauksissa selaimen kaappaajia ja pentuja voidaan levittää myös sähköpostin liitteiden tai linkkien kautta, jotka voivat näyttää olevan peräisin luotetusta lähteestä, mutta sisältävät itse asiassa haittaohjelmia tai muita haittaohjelmia. Näissä sähköpostiviesteissä voidaan käyttää manipulointitaktiikoita, joilla huijataan käyttäjiä napsauttamaan linkkiä tai lataamaan liite, mikä voi johtaa ei-toivottujen ohjelmien tai muiden tietoturvauhkien asentamiseen.

Kaiken kaikkiaan selaimen kaappaajien ja pentujen levittäminen perustuu usein harhaan ja huijauksiin, joiden tavoitteena on saada käyttäjät asentamaan tietokonejärjestelmiinsä ei-toivottuja ohjelmistoja, jotka voivat vaarantaa heidän yksityisyytensä.