Key Pro proširenje preglednika

Tijekom svoje istrage o potencijalno nepouzdanim web stranicama, istraživači kibernetičke sigurnosti nedavno su došli do značajnog otkrića u vezi s ekstenzijom preglednika poznatom kao "key pro". Njihova analiza ovog softvera otkrila je da funkcionira kao otmičar preglednika, vrsta nesigurnog proširenja dizajniranog za manipuliranje postavkama preglednika bez pristanka korisnika. Konkretno, 'key pro' vrši kontrolu nad konfiguracijama preglednika preusmjeravanjem korisnika na sumnjivu tražilicu pod nazivom keysearchs.com.

Međutim, implikacije 'key pro' ne prestaju tu. Uz invazivno manipuliranje postavkama preglednika, ovo proširenje bavi se još jednom zabrinjavajućom aktivnošću: špijuniranje ponašanja korisnika pri pregledavanju interneta. To znači da ne samo da mijenja način na koji se vaš preglednik ponaša, već i tajno prati vašu internetsku aktivnost, potencijalno ugrožavajući vašu privatnost i sigurnost.

Otmičar preglednika Key Pro mogao bi neovlašteno mijenjati postavke

Otmičari preglednika su kategorija lažnih i neželjenih aplikacija koje petljaju u različite postavke preglednika, kao što su početne stranice, zadane tražilice i adrese novih kartica. Ove izmjene obično se rade za promicanje određenih web stranica, učinkovito uzrokujući web pretraživanja koja se izvode kroz URL traku i otvaranje novih kartica ili prozora preglednika za preusmjeravanje korisnika na te promovirane web adrese.

U slučaju proširenja preglednika 'Key pro', ono pokazuje posebno zabrinjavajuće ponašanje gurajući korisnike prema nelegitimnoj tražilici 'keysearchs.com.' Lažnim tražilicama poput 'keysearchs.com' obično nedostaje mogućnost pružanja legitimnih rezultata pretraživanja. Posljedično, kada korisnici započnu web pretraživanje, preusmjeravaju se s takvih lažnih tražilica na prave tražilice kao dio lanca preusmjeravanja.

Analiza ekstenzije 'Key pro' otkrila je nekoliko primjera takvih lanaca preusmjeravanja. U nekim slučajevima ti su lanci vodili korisnike kroz 'keysearchs.com' prije nego što su na kraju došli do legitimne tražilice Bing. Međutim, u drugim slučajevima pretraživanja prolaze kroz 'keysearchs.com', a zatim 'search-checker.com' prije nego što dođu do Binga. Specifična preusmjeravanja s kojima se korisnici susreću mogu varirati zbog čimbenika poput njihovog geografskog položaja.

Nadalje, otmičari preglednika poput 'Key pro' često koriste mehanizme za osiguravanje postojanosti, što korisnicima otežava poništavanje promjena koje su napravili u svojim preglednicima. Ova postojanost može biti frustrirajuća za korisnike koji pokušavaju vratiti kontrolu nad svojim preglednicima.

Ono što još više zabrinjava je da 'Key pro' vjerojatno posjeduje mogućnosti praćenja podataka. Ovo proširenje ne samo da prikuplja povijest pregledavanja korisnika, već također može ciljati internetske kolačiće, osobne podatke, korisnička imena, lozinke, financijske podatke i još mnogo toga. Podaci prikupljeni na ovaj način mogu se iskoristiti za zaradu, bilo prodajom trećim stranama ili na druge nedopuštene načine.

Otmičari preglednika i PPI-ji uglavnom se šire putem lažnih taktika distribucije

Otmičari preglednika i potencijalno neželjeni programi (PPI) često se šire putem lažnih distribucijskih taktika koje iskorištavaju povjerenje korisnika i nedostatak svijesti. Ove su taktike osmišljene kako bi natjerale korisnike da nesvjesno preuzmu i instaliraju nesiguran ili neželjeni softver na svoje uređaje. Evo opisa nekih uobičajenih varljivih metoda distribucije:

• • Softver u paketu: Jedna od najraširenijih metoda je udruživanje. Programeri pakiraju otimače preglednika i PPI-je s legitimnim softverom koji korisnici namjerno preuzimaju i instaliraju. Obično se tijekom postupka instalacije korisnicima prikazuje popis dodatnog softvera za instalaciju, često sa zbunjujućim ili unaprijed odabranim potvrdnim okvirima. Korisnici koji žure s instalacijom bez pažljivog pregledavanja ovih opcija mogu nenamjerno instalirati otmičar ili PPI u paketu.

• • Lažni gumbi za preuzimanje: Nesigurne web stranice i portali za preuzimanje često koriste lažne gumbe za preuzimanje ili obmanjujuće reklame. Korisnici mogu kliknuti na ono što se čini kao legitiman gumb za preuzimanje, samo da preuzmu otmičar preglednika ili PPI umjesto željenog softvera. Ti su gumbi strateški postavljeni kako bi zbunili korisnike i doveli ih do nenamjernih preuzimanja.

• • Zavaravajuće reklame i skočni prozori: Varljive reklame i skočni prozori mogu prevariti korisnike da im pristupe, što može pokrenuti preuzimanje otimača preglednika ili PPI-ja. Ove reklame mogu oponašati upozorenja sustava ili upozoravati korisnike na nepostojeće probleme s njihovim uređajima, potičući ih da kliknu za navodno rješenje. Takve radnje mogu rezultirati nenamjernim instaliranjem softvera.

• • Poruke e-pošte za krađu identiteta i zlonamjerne veze: Korisnici mogu primiti e-poruke za krađu identiteta koje sadrže veze koje vode do web-mjesta koja hostiraju otmičare preglednika ili PPI-je. Ove e-poruke često koriste tehnike društvenog inženjeringa kako bi manipulirale korisnike da kliknu na te veze, misleći da su legitimne.

• • Lažna ažuriranja softvera: Neka lažna web-mjesta i reklame predstavljaju upite za lažno ažuriranje softvera. Korisnici, vjerujući da ažuriraju svoj legitimni softver, mogu nesvjesno preuzeti i instalirati otmičar preglednika ili PPI umjesto očekivanog ažuriranja.

• • Torrenti i piratski softver: Nelegitimni izvori za preuzimanje krekiranog softvera, filmova ili igara poznata su legla otimača preglednika i PPI-ja. Korisnici koji traže besplatno preuzimanje izloženi su opasnosti od nenamjernog preuzimanja datoteka sa zlonamjernim softverom.

• • Društveni inženjering: U nekim slučajevima kibernetički kriminalci mogu koristiti trikove društvenog inženjeringa kako bi uvjerili korisnike da dobrovoljno preuzmu i instaliraju nesiguran softver. To može uključivati lažno predstavljanje osoblja tehničke podrške, tvrdnju da nudi sigurnosna rješenja ili na drugi način manipulirati povjerenjem korisnika.

Kako bi se zaštitili od otmičara preglednika i PPI-ja, korisnici bi trebali biti oprezni pri preuzimanju softvera, softver nabavljati samo iz pouzdanih izvora, pažljivo pregledati opcije instalacije i biti skeptični prema neželjenoj e-pošti, skočnim prozorima i reklamama. Redovito ažuriranje i pokretanje renomiranog anti-malware softvera također može pomoći u otkrivanju i uklanjanju ovih neželjenih programa.