Proširenje preglednika 'Avioni - Nova kartica'

Otkriveno je da proširenje preglednika pod nazivom 'Airplanes - New Ta'b promoviraju web stranice s obmanjujućim karakteristikama. Ovo proširenje tvrdi da nudi pozadine vezane uz avione koje korisnici mogu dodati na početnu stranicu ili nove kartice svojih preglednika.

Međutim, analiza je otkrila da proširenje Airplanes - New Tab mijenja postavke pogođenih preglednika na način koji rezultira prisilnim preusmjeravanjem na promoviranu adresu na mbextension.com, lažnoj tražilici. Ova vrsta aktivnosti proširenja identificira se kao otmičar preglednika.

Otmičari preglednika mogu preuzeti kontrolu nad bitnim postavkama preglednika

Otmičari preglednika vrsta su softvera koji mijenja zadane postavke web-preglednika, kao što su početna stranica, nova kartica i zadana tražilica, kako bi preusmjerio korisnike na određena web-mjesta koja se često promoviraju. Jedan takav softver koji na ovaj način mijenja postavke preglednika je Airplanes - New Tab. Ako je instalirana, ova će aplikacija uzrokovati preusmjeravanja svaki put kada korisnici otvore novu karticu ili pokrenu upite za pretraživanje putem URL trake. Preusmjeravanja će voditi do web stranice mbextension.com.

Uklanjanje softvera za otimanje preglednika može biti teško jer često koristi tehnike za osiguravanje postojanosti. Osim toga, lažne tražilice obično ne mogu generirati rezultate pretraživanja, pa preusmjeravaju korisnike na legitimne. U slučaju mbextension.com, utvrđeno je da preusmjerava i na Bing i na Google u vrijeme istraživanja. Međutim, treba imati na umu da se preusmjeravanja mogu mijenjati ovisno o čimbenicima kao što je lokacija korisnika.

Osim otmice postavki preglednika, Airplanes - New Tab također vjerojatno ima mogućnosti praćenja podataka. Može prikupljati različite vrste korisničkih podataka, kao što su posjećeni URL-ovi, pregledane stranice, upisani upiti za pretraživanje, internetski kolačići, korisnička imena i lozinke, osobni podaci, financijski podaci i još mnogo toga. Prikupljene informacije mogu se dijeliti ili prodavati trećim stranama.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) rijetko se namjerno instaliraju

Distribucija PUP-ova uključuje korištenje različitih taktika kojima se želi prevariti korisnike da ih preuzmu i instaliraju. Te taktike mogu varirati od relativno jednostavnih tehnika, kao što je maskiranje PUP-ova kao legitimnog softvera ili korištenje pogrešnih opisa i marketinških tehnika, do složenijih metoda, kao što je spajanje PUP-ova s drugim softverom, iskorištavanje ranjivosti softvera ili korištenje tehnika društvenog inženjeringa.

Jedna uobičajena taktika koja se koristi za distribuciju PUP-ova je grupiranje, što uključuje pakiranje PUP-ova s drugim softverom koji korisnici žele preuzeti ili instalirati. To se može dogoditi kada korisnici preuzimaju besplatni ili shareware program s web-mjesta trećih strana ili portala za preuzimanje, gdje su PUP-ovi često u paketu s legitimnim softverom bez znanja ili pristanka korisnika. U nekim slučajevima, PUP-ovi mogu biti u paketu s legitimnim softverom iz renomiranih izvora, što korisnicima otežava njihovo otkrivanje i izbjegavanje.

Još jedna taktika koja se koristi za distribuciju PUP-ova je korištenje tehnika društvenog inženjeringa, kao što su lažna upozorenja ili obavijesti koje potiču korisnike da preuzmu i instaliraju softver koji tvrdi da popravlja greške u sustavu ili uklanja zlonamjerni softver. Ova lažna upozorenja mogu se pojaviti kao skočni prozori ili poruke koje su dizajnirane da izgledaju kao da dolaze iz legitimnih izvora, poput antivirusnog softvera ili sistemskih alata.

Općenito, taktike koje se koriste za distribuciju PUP-ova često su varljive i oslanjaju se na korisnikov nedostatak znanja ili pozornosti na detalje kako bi ih se navelo da instaliraju neželjeni softver na svoje sustave. Zbog toga je važno da korisnici budu budni i pažljivi prilikom preuzimanja i instaliranja softvera s interneta, osobito s web stranica trećih strana ili portala za preuzimanje.