SurfGuru-selainlaajennus

SurfGuru on toinen arveluttava selainlaajennus, jonka infosec-tutkijat ovat löytäneet. Heidän analyysinsa mukaan SurfGuru on selaimen kaappaaja, joka on naamioitu nopean pääsyn työkaluksi surffaamiseen liittyvään sisältöön, kuten uutisiin, neuvoihin ja tuotteisiin. Laajennus muuttaa selaimen asetuksia ja ohjaa käyttäjät privatesearchqry.com-väärennöshakukoneeseen. Tämä on tyypillinen selainkaappaajien ominaisuus, koska heidän päätarkoituksensa on hämärien verkko-osoitteiden mainostaminen. Tämän seurauksena käyttäjät voivat altistua epäluotettavalle sisällölle, mikä saattaa vaarantaa heidän verkkoturvansa ja yksityisyytensä. On suositeltavaa, että käyttäjät poistavat SurfGurun välittömästi, jos he kohtaavat sen laitteissaan.

Selaimen kaappaajat, kuten SurfGuru, voivat ottaa haltuunsa käyttäjien selaimet

Asennuksen jälkeen SurfGuru-selainlaajennus muuttaa käyttäjän verkkoselaimen uuden välilehden sivun, kotisivun ja oletushakukoneen muotoon privatesearchqry.com. Tämä johtaa siihen, että kaikki URL-palkin tai käyttäjien avaamien uusien välilehtien kautta tehdyt verkkohaut ohjataan väärennetylle hakukoneelle. Väärennetyt hakukoneet eivät yleensä pysty luomaan hakutuloksia. Privatesearchqry.com todellakin ohjaa käyttäjät Bingiin (bing.com), joka on laillinen hakukone, ja näyttää tulokset. Tämä voi kuitenkin vaihdella käyttäjän sijainnin mukaan.

On syytä huomata, että selaimen kaappaajat käyttävät tekniikoita, jotka varmistavat pysyvyyden, kuten SurfGurussa. Lisäksi tämä selainlaajennus todennäköisesti kerää selaustietoja ja vakoilee käyttäjien selaustoimintaa, kuten vierailtuja URL-osoitteita, katsottuja sivuja, hakukyselyitä, IP-osoitteita, evästeitä, käyttäjänimiä/salasanoja, henkilötietoja, talouteen liittyviä tietoja ja paljon muuta. Nämä tiedot voidaan myydä kolmansille osapuolille, mikä tekee siitä vakavan tietosuojaongelman.

PUP-ohjelmat (potentiaalisesti ei-toivotut ohjelmat) ja selaimen kaappaajat luottavat suuresti varjoiseen jakelutaktiikkaan

PUP-koneita ja selaimen kaappaajia levitetään yleensä käyttämällä hämäriä taktiikoita, joiden tarkoituksena on huijata käyttäjiä asentamaan ne. Joitakin yleisiä niiden jakelussa käytettyjä menetelmiä ovat niputtaminen, harhaanjohtavat mainokset ja sosiaalinen manipulointi.

Paketointi tarkoittaa, että PUP tai selaimen kaappaaja pakataan lailliseen ohjelmistoon, jotta käyttäjät asentavat sen tietämättään. Nämä PUP-sovellukset on usein niputettu freeware- tai shareware-sovelluksiin, joissa käyttäjille annetaan mahdollisuus hyväksyä tai hylätä lisäohjelmistoja asennuksen aikana. Valitettavasti monet käyttäjät unohtavat nämä lisätarjoukset, ja PUP tai selaimen kaappaaja asennetaan aiotun ohjelmiston rinnalle.

Harhaanjohtavia mainoksia voidaan myös käyttää huijaamaan käyttäjiä asentamaan pentuja tai selaimen kaappaajia. Mainoksissa, joissa väitetään tarjoavansa ilmaisia latauksia tai ohjelmistopäivityksiä, on usein piilotettuja PUP-tiedostoja tai selaimen kaappaajia. Käyttäjät, jotka napsauttavat näitä mainoksia tietämättään, lataavat ja asentavat PUP- tai selaimen kaappaajan järjestelmiinsä.

Sosiaalisen suunnittelun taktiikoihin kuuluu käyttäjien huijaaminen lataamaan ja asentamaan PUP- tai selaimen kaappaaja itse. Tämä voidaan tehdä tietojenkalasteluviestien, väärennettyjen ohjelmistopäivitysten kautta tai jopa esiintymällä laillisena teknisenä tukena. Käyttäjä houkutellaan usein napsauttamaan linkkiä tai lataamaan liite, joka sitten asentaa PUP- tai selaimen kaappaajan järjestelmään.

Nämä taktiikat on suunniteltu hyödyntämään käyttäjien tietämättömyyttä ja heidän luottamustaan näennäisesti laillisiin ohjelmistoihin ja mainoksiin. PUPit ja selaimen kaappaajat voivat olla vaarallisia käyttäjien yksityisyydelle ja turvallisuudelle, joten on tärkeää olla varovainen ladattaessa ohjelmistoja tuntemattomista lähteistä ja käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja suojaamaan näitä ei-toivottuja sovelluksia vastaan.