Cinema Pro proširenje preglednika

Proširenje preglednika Cinema Pro otkrili su istraživači infosec-a među drugim sumnjivim web stranicama. Stranica je korisnicima predstavljena kao brz i jednostavan način pristupa sadržaju vezanom uz filmove, poput platformi za streaming, recenzija, najbolje ocijenjenih filmova i najnovijih izdanja. Unatoč ovim tvrdnjama, analiza koju su proveli stručnjaci za kibernetičku sigurnost utvrdila je da Cinema Pro radi kao otmičar preglednika. Vjerojatno će promijeniti nekoliko ključnih postavki preglednika kao način za generiranje umjetnog prometa i uzrokovati preusmjeravanja na lažnu tražilicu find.ssrcnav.com.

Otmičari preglednika poput Cinema Pro mogu odvesti korisnike na sumnjiva odredišta

Otmičari preglednika su programi koji, u velikoj većini slučajeva, mijenjaju zadanu tražilicu, početnu stranicu i novu karticu kako bi promovirali određene web stranice. Cinema Pro jedno je takvo proširenje preglednika koje funkcionira kao otmičar preglednika. Jednom instaliran na uređaj, mijenja postavke preglednika kako bi preusmjerio sve nove kartice, prozore i web pretraživanja na tražilicu find.ssrcnav.com.

Kao i drugi otmičari preglednika, Cinema Pro vjerojatno koristi tehnike za osiguravanje postojanosti kako bi korisnicima otežao uklanjanje proširenja i oporavak preglednika. Također može prikupljati podatke o aktivnostima pregledavanja korisnika, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, IP adrese, internetske kolačiće, korisnička imena i lozinke, financijske informacije i druge osobne podatke. Prikupljeni podaci lako bi se mogli prodati trećim stranama ili na drugi način zloupotrijebiti za zaradu.

Lažne tražilice obično ne mogu pružiti relevantne rezultate pretraživanja, pa preusmjeravaju korisnike na prave tražilice, kao što je Bing. U slučaju Cinema Pro, find.ssrcnav.com preusmjerava na tražilicu Bing, iako to može varirati ovisno o geolokaciji korisnika i drugim čimbenicima.

PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika maskiraju svoju instalaciju od korisnika

PUP-ovi i otmičari preglednika oslanjaju se na razne taktike kako bi se distribuirali na uređaje korisnika. Neke uobičajene taktike uključuju spajanje s drugim softverom, korištenje društvenog inženjeringa kako bi se korisnici prevarili da ih preuzmu i instaliraju te korištenje sumnjivih oglasa i web stranica kako bi se korisnici namamili da ih preuzmu.

Na primjer, PUP-ovi i otmičari preglednika mogu biti u paketu s legitimnim softverom koji korisnici preuzimaju i instaliraju. Tijekom procesa instalacije korisnicima se može ponuditi mogućnost instaliranja dodatnog softvera. Ako nisu pažljivi, mogu nenamjerno instalirati PUP ili otmičar preglednika zajedno sa željenim softverom.

PUP-ovi i otmičari preglednika također mogu koristiti trikove društvenog inženjeringa kako bi prevarili korisnike da ih preuzmu i instaliraju. Na primjer, mogu koristiti lažna ažuriranja softvera ili sigurnosna upozorenja kako bi uvjerili korisnike da preuzmu i instaliraju PUP ili otmičar preglednika.

Konačno, PUP-ovi i otmičari preglednika mogu koristiti sumnjive oglase i web stranice kako bi namamili korisnike da ih preuzmu. Na primjer, mogu koristiti skočne oglase ili lažne poruke o pogrešci koje tvrde da korisnikov uređaj sadrži zlonamjerni softver, a zatim pružaju vezu za preuzimanje navodnog softvera protiv zlonamjernog softvera. Nakon što korisnici preuzmu i instaliraju softver, mogu otkriti da je to zapravo PUP ili otmičar preglednika.