הרחבת דפדפן Cinema Pro

תוסף הדפדפן Cinema Pro התגלה על ידי חוקרי infosec בין אתרים מפוקפקים אחרים. העמוד מוצג למשתמשים כדרך מהירה וקלה לגשת לתוכן הקשור לסרטים, כגון פלטפורמות סטרימינג, ביקורות, סרטים מדורגים מובילים והמהדורות החדשות ביותר. למרות הטענות הללו, הניתוח שנערך על ידי מומחי אבטחת סייבר קבע שה-Cinema Pro פועל כחוטף דפדפן. סביר להניח שזה ישנה כמה הגדרות דפדפן חיוניות כדרך ליצור תנועה מלאכותית ולגרום להפניה מחדש למנוע החיפוש המזויף find.ssrcnav.com.

חוטפי דפדפן כמו Cinema Pro עשויים לקחת משתמשים ליעדים מפוקפקים

חוטפי דפדפן הם תוכנות שברוב המכריע של המקרים משנות את מנוע החיפוש המוגדר כברירת מחדל, דף הבית ודף הכרטיסייה החדשה כדי לקדם אתרים מסוימים. ה-Cinema Pro הוא תוסף דפדפן כזה שמתפקד כחוטף דפדפן. לאחר ההתקנה במכשיר, הוא משנה את הגדרות הדפדפן כדי להפנות מחדש את כל הכרטיסיות החדשות, החלונות וחיפושי האינטרנט למנוע החיפוש find.ssrcnav.com.

כמו חוטפי דפדפנים אחרים, ה-Cinema Pro כנראה משתמש בטכניקות הבטחת התמדה כדי להקשות על המשתמשים להסיר את התוסף ולשחזר את הדפדפנים שלהם. זה גם עשוי לאסוף נתוני פעילות גלישה של משתמשים, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, כתובות IP, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע פיננסי ונתונים אישיים אחרים. הנתונים שנאספו יכולים להימכר בקלות לצדדים שלישיים או לנצל לרעה אחרת למטרות רווח.

מנועי חיפוש מזויפים בדרך כלל אינם יכולים לספק תוצאות חיפוש רלוונטיות, ולכן הם מפנים משתמשים למנועי חיפוש מקוריים, כגון Bing. במקרה של ה-Cinema Pro, find.ssrcnav.com מפנה למנוע החיפוש של Bing, אם כי זה עשוי להשתנות בהתאם למיקום הגיאוגרפי של המשתמש ולגורמים אחרים.

PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מסווים את ההתקנה שלהם מהמשתמשים

PUPs וחוטפי דפדפן מסתמכים על מגוון טקטיקות כדי להפיץ את עצמם למכשירים של המשתמשים. כמה טקטיקות נפוצות כוללות שילוב עם תוכנות אחרות, שימוש בהנדסה חברתית כדי להערים על משתמשים להוריד ולהתקין אותן, ושימוש במודעות ובאתרים מפוקפקים כדי לפתות משתמשים להוריד אותן.

לדוגמה, PUPs וחוטפי דפדפן עשויים להיות מצורפים עם תוכנה לגיטימית שמשתמשים מורידים ומתקינים. במהלך תהליך ההתקנה, ייתכן שתוצג למשתמשים אפשרות להתקין תוכנה נוספת. אם הם לא נזהרים, הם עלולים להתקין בטעות את ה-PUP או חוטף הדפדפן יחד עם התוכנה הרצויה.

PUPs וחוטפי דפדפנים עשויים גם להשתמש בטריקים של הנדסה חברתית כדי להערים על משתמשים להוריד ולהתקין אותם. לדוגמה, הם עשויים להשתמש בעדכוני תוכנה מזויפים או התראות אבטחה כדי לשכנע משתמשים להוריד ולהתקין את ה-PUP או חוטף הדפדפן.

לבסוף, כלבים וחוטפי דפדפנים עשויים להשתמש במודעות ובאתרים מפוקפקים כדי לפתות משתמשים להוריד אותם. לדוגמה, הם עשויים להשתמש במודעות קופצות או בהודעות שגיאה מזויפות שטוענות שהמכשיר של המשתמש מכיל תוכנות זדוניות ולאחר מכן לספק קישור להורדת תוכנה לכאורה נגד תוכנות זדוניות. ברגע שהמשתמשים מורידים ומתקינים את התוכנה, הם עשויים לגלות שמדובר בעצם ב-PUP או בחוטף דפדפן.