Color-picker-tab.com

Istraživači informacijske sigurnosti identificirali su Color-picker-tab.com kao lažnu tražilicu. Njihovo otkriće proizašlo je iz istrage proširenja preglednika pod nazivom 'color-picker-tab.' Ovo proširenje mijenja različite ključne postavke preglednika, tjerajući korisnike da posjete web stranicu color-picker-tab.com putem prisilnih preusmjeravanja. Takve radnje klasificiraju proširenje color-picker-tab kao otmičara preglednika.

Color-picker-tab.com može zamijeniti nekoliko postavki preglednika

Softver za otimanje preglednika ima mogućnost izmjene zadanih postavki unutar web preglednika, kao što su tražilice, početne stranice i stranice s novim karticama. Kao rezultat toga, korisnici doživljavaju nevoljna preusmjeravanja na promovirane web stranice kad god pretražuju izravno kroz URL traku ili otvaraju novu karticu preglednika. U primjeru proširenja preglednika color-picker-tab, korisnici se nalaze usmjereni na lažnu tražilicu color-picker-tab.com.

Bitno je napomenuti da otmičari preglednika često koriste taktike kako bi osigurali postojanost, što uključuje ometanje pristupa postavkama koje se odnose na uklanjanje i poništavanje promjena koje su napravili korisnici kako bi spriječili pokušaje vraćanja preglednika u izvorno stanje.

Sumnjivim tražilicama obično nedostaje mogućnost pružanja autentičnih rezultata pretraživanja, stoga često preusmjeravaju korisnike na legitimne internetske tražilice. Color-picker-tab.com slijedi ovaj obrazac preusmjeravanjem korisnika na tražilicu Bing. Međutim, određena preusmjeravanja mogu varirati ovisno o čimbenicima kao što je lokacija korisnika.

Nadalje, softver za otmicu obično uključuje funkcije praćenja podataka, a proširenje kartice za odabir boja možda nije iznimka. To znači da bi se potencijalno mogle prikupljati razne vrste korisničkih podataka, uključujući posjećene URL-ove, pregledane stranice, upite za pretraživanje, kolačiće, vjerodajnice za prijavu, osobne podatke i financijske podatke. Prikupljeni podaci zatim se mogu unovčiti putem prodaje subjektima trećih strana.

Otmičari preglednika često se šire upitnim tehnikama distribucije

Otmičari preglednika često koriste sumnjive tehnike distribucije za širenje svog sumnjivog softvera. Neke uobičajene metode uključuju:

Softver u paketu : otmičari preglednika često su u paketu s preuzimanjima legitimnog softvera. Korisnici mogu nenamjerno instalirati otmičar zajedno sa željenim softverom ako pažljivo ne pročitaju upute za instalaciju i ponište izborne ponude.

Obmanjujuće reklame : Otmičari se mogu distribuirati putem obmanjujućih internetskih reklama, kao što su skočni prozori ili banneri koji obećavaju ažuriranja softvera, besplatna preuzimanja ili nagrade. Klikom na ove oglase može se pokrenuti preuzimanje i instalacija softvera za otmicu bez znanja ili pristanka korisnika.

Lažna proširenja preglednika : akteri prijevare mogu stvoriti lažna proširenja preglednika ili dodatke koji tvrde da nude korisne značajke ili poboljšanja. Kada korisnici instaliraju ova proširenja, oni nesvjesno instaliraju popratni otmičar preglednika, koji zatim mijenja postavke preglednika i preusmjerava njihov web promet.

Taktike socijalnog inženjeringa : otmičari se mogu širiti putem trikova društvenog inženjeringa, kao što su phishing e-poruke ili poruke koje varaju korisnike da kliknu na nesigurne veze ili preuzmu zaražene privitke. Nakon što se klikne, ove veze ili privici mogu pokrenuti instalaciju softvera za otmicu.

Softverski krekovi i ključevi : Korisnici koji žele nezakonito dobiti softverske licence mogu preuzeti krekirane verzije ili generatore ključeva (keygene) iz nepouzdanih izvora. Ove krekirane datoteke često sadrže skriveni zlonamjerni softver, uključujući otmičare preglednika, koji se instaliraju uz željeni softver.

Lažna upozorenja sustava : Neki otmičari preglednika distribuiraju se putem lažnih upozorenja sustava ili obavijesti koje upozoravaju korisnike na nepostojeće sigurnosne prijetnje ili pogreške u sustavu. Ova upozorenja potiču korisnike da preuzmu i instaliraju softver koji navodno rješava problem, ali umjesto toga instalira otmičara.

Ukratko, otmičari preglednika koriste razne prijevarne i manipulativne taktike za širenje svog lažnog softvera, često iskorištavajući povjerenje korisnika, nedostatak svijesti ili želju za besplatnim softverom ili druge poticaje. Kao takvo, ključno je da korisnici budu oprezni prilikom preuzimanja softvera, klikanja na oglase, posjećivanja web stranica i interakcije s mrežnim sadržajem kako ne bi postali žrtve ove taktike.