Proširenje preglednika Coffee Ext

Kao dio svojeg rutinskog pregleda sumnjivih web stranica, istraživači su naišli na ekstenziju preglednika Coffee Ext. Aplikacija se predstavlja kao praktičan alat za pristup receptima za kavu. Međutim, analiza je otkrila da Coffee Ext nije tako nevin kao što se čini.

Umjesto da služi svojoj oglašenoj svrsi, funkcionira kao softver za otimanje preglednika. To znači da nakon instaliranja preuzima kontrolu nad postavkama preglednika, petljajući u njih kako bi pokrenuo prisilna preusmjeravanja. Osim toga, prava priroda proširenja može uključivati nadzor korisničkih navika i aktivnosti pregledavanja.

U biti, ono što se moglo činiti kao jednostavno proširenje preglednika za entuzijaste kave pokazalo se da je tajni i potencijalno nametljiv program koji ne samo da mijenja korisničko iskustvo pregledavanja, već i narušava njihovu privatnost nadzirući njihove radnje na mreži.

Otmičar preglednika Coffee Ext može dovesti do ozbiljnih problema s privatnošću

Otmičari preglednika su kategorija nametljivog softvera koji nasilno mijenja ključne elemente preglednika poput početne stranice, zadane tražilice i stranica s novim karticama. Ova se manipulacija provodi kako bi se korisnici preusmjerili na određene promovirane web stranice kad god otvore novu karticu preglednika ili počnu pretraživanje pomoću URL trake.

Tipično, softver koji spada u ovu klasifikaciju daje prednost lažnim tražilicama. Te krivotvorene platforme za pretraživanje ne mogu generirati autentične rezultate pretraživanja i stoga promptno preusmjeravaju korisnike na legitimne tražilice.

Međutim, Coffee Ext se razlikuje po tome što korisnike izravno vodi do tražilice Bing bez ikakvih posredničkih lažnih stranica. Međutim, važno je priznati da na rad ovog proširenja mogu utjecati čimbenici poput geolokacije korisnika, što dovodi do preusmjeravanja na različita odredišta. Važno je napomenuti da otmičari preglednika često koriste taktike kako bi osigurali svoju postojanost, što korisnicima čini izazovnim vraćanje preglednika na željene konfiguracije.

Otmičari preglednika poput Coffee Ext-a često nadilaze samo manipulaciju preglednikom. Oni mogu posjedovati mogućnost praćenja korisničkih podataka. Opseg ciljanih informacija obuhvaća posjećene URL-ove, web-stranice koje su pregledane, upite za pretraživanje, pohranjene internetske kolačiće, vjerodajnice za prijavu, osobne podatke, financijske podatke i još mnogo toga. Ovi prikupljeni podaci imaju potencijal za unovčavanje prodajom subjektima trećih strana.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često maskiraju svoju instalaciju

Otmičari preglednika i PUP-ovi često pribjegavaju prijevarnim taktikama kako bi se infiltrirali u korisničke uređaje, iskorištavajući ranjivosti i manipulirajući ponašanjem korisnika kako bi dobili neovlašteni pristup. Evo nekih uobičajenih prijevarnih taktika koje koriste ti zlonamjerni entiteti:

• • Softver u paketu : Otmičari preglednika i PUP-ovi često su u paketu s naizgled legitimnim preuzimanjima softvera. Korisnici ne sumnjajući instaliraju željeni program, samo da bi otkrili da je instaliran i dodatni neželjeni softver.

• • Obmanjujući programi za instalaciju : Instalatori za određeni softver mogu koristiti obmanjujuće taktike, kao što je skrivanje prisutnosti otmičara preglednika u paketu ili PUP-ova, prethodno odabiranje potvrdnih okvira za njihovu instalaciju ili korištenje zbunjujućih korisničkih sučelja.

• • Obmanjujući oglasi : lažni oglasi ili skočni prozori mogu prevariti korisnike da povjeruju da moraju instalirati određeni program kako bi riješili problem koji ne postoji. Klikom na ove reklame dolazi do nenamjerne instalacije neželjenog softvera.

• • Lažna ažuriranja softvera : od korisnika se može tražiti da postave navodno ažuriranje softvera ili sigurnosnu zakrpu, ali u stvarnosti to zahtijeva instalaciju otmičara preglednika ili PUP-a.

• • Freeware i Shareware : Besplatni softver dostupan na internetu može doći u paketu s otmičarima preglednika ili PUP-ovima. Korisnici koji preuzimaju i instaliraju te naizgled bezopasne aplikacije nesvjesno unose neželjene programe na svoje uređaje.

• • Lažna proširenja preglednika : Lažna proširenja preglednika mogu tvrditi da pružaju korisne značajke ili funkcije, ali nose skrivene mogućnosti otmice preglednika ili PUP mogućnosti.

• • Društveni inženjering : Otmičari preglednika i PUP-ovi mogu koristiti tehnike društvenog inženjeringa, kao što su lažne obavijesti, primamljive ponude ili taktike hitnosti, kako bi prevarili korisnike da ih instaliraju.

Kako bi se zaštitili od ovih prijevarnih taktika, korisnici bi trebali biti oprezni pri preuzimanju i instaliranju softvera, držati se renomiranih izvora, čitati korisničke recenzije, obratiti pozornost na upute za instalaciju i koristiti pouzdani anti-malware softver za otkrivanje i sprječavanje instalacije neželjenih programa.