Kryopage proširenje preglednika

Istraga provedena nad proširenjem preglednika Kryopage otkrila je njegovu funkcionalnost kao otmičara preglednika. Primarna svrha ovog proširenja je izmjena postavki web preglednika. Istraživači su naišli na Kryopage na sumnjivoj web stranici. Nije uobičajena praksa da korisnici namjerno preuzimaju i instaliraju otmičare preglednika.

Otmičari preglednika poput Kryopagea preuzimaju kontrolu nad web-preglednicima korisnika

Kryopage je proširenje preglednika koje je prvenstveno povezano s promocijom bing.com, legitimne tražilice. Međutim, također djeluje kao otmičar preglednika mijenjajući postavke web preglednika korisnika. Jednom instaliran, Kryopage mijenja zadanu tražilicu, početnu stranicu ili novu karticu kako bi preusmjerio korisnička pretraživanja na bing.com.

Otmičari preglednika kao što je Kryopage općenito se smatraju neželjenim softverom zbog svoje mogućnosti da poremete korisnikovo iskustvo pregledavanja i ugroze privatnost. Često se ponašaju kao što je prikazivanje prevelikog broja oglasa ili praćenje aktivnosti korisnika u marketinške svrhe. Vrijedno je napomenuti da mnoge od tih aplikacija promiču nepouzdane ili čak lažne tražilice.

Kada naiđu na proširenja preglednika kao što je Kryopage, korisnici računala moraju biti oprezni i temeljito procijeniti svoja dopuštenja i reputaciju prije nego što ih dodaju u svoj preglednik. Pretpostavimo da sumnjate da je na vaš preglednik utjecao Kryopage ili bilo koji drugi otmičar preglednika. U tom slučaju, preporučljivo je ukloniti proširenje i vratiti postavke preglednika na zadanu konfiguraciju.

Korisnici rijetko svojevoljno instaliraju PUP-ove (potencijalno neželjene programe) i otmičare preglednika

Beskrupulozni akteri često koriste razne prijevarne taktike kako bi prevarili korisnike da nesvjesno instaliraju PUP-ove i otmičare preglednika. Ove taktike mogu pokušati iskoristiti povjerenje korisnika i nedostatak svijesti o mogućim sigurnosnim rizicima.

Jedna od često korištenih taktika je grupiranje, gdje se PUP-ovi i otmičari preglednika pakiraju s legitimnim softverom ili besplatnim softverom koji korisnici namjerno preuzimaju. Tijekom postupka instalacije, korisnici mogu previdjeti ili žuriti kroz korake, propuštajući opciju isključivanja instaliranja dodatnih programa. Unaprijed odabirom instalacije PUP-ova ili zakopavanjem otkrivanja unutar dugih uvjeta i odredbi, napadači iskorištavaju nepažnju korisnika kako bi ušuljali neželjeni softver na njihove sustave.

Druga tehnika uključuje maskiranje PUP-ova i otmičara preglednika kao korisnih ili poželjnih aplikacija. Mogu se predstaviti kao alati za optimizaciju sustava, sigurnosni skeneri ili media playeri, namamljujući korisnike da vjeruju da su korisni. Ovi obmanjujući programi često oponašaju izgled i ponašanje legitimnog softvera kako bi pridobili povjerenje korisnika i potaknuli njihovu instalaciju.

Osim toga, koriste se taktike društvenog inženjeringa za manipuliranje emocijama korisnika i stvaranje osjećaja hitnosti ili straha. Napadači mogu koristiti zavaravajuće skočne poruke, lažna sigurnosna upozorenja ili alarmantne obavijesti kako bi uvjerili korisnike da je njihov sustav ugrožen i da je potrebno hitno djelovanje. Iskorištavajući brige korisnika o infekcijama zlonamjernim softverom ili kršenju privatnosti, ove ih taktike tjeraju da instaliraju PUP-ove i otmičare preglednika pod lažnom izlikom da rješavaju uočeni problem.

Nadalje, napadači iskorištavaju ranjivosti u softveru ili web preglednicima za isporuku PUP-ova i otimača preglednika. Mogu stvarati zlonamjerne reklame ili kompromitirana web-mjesta koja, kada ih se posjeti, pokreću automatska preuzimanja ili instalacije bez pristanka korisnika. Ova preuzimanja iskorištavaju sigurnosne propuste kako bi tiho instalirali neželjeni softver na korisničke sustave.

Ukratko, napadači koriste niz sumnjivih taktika kao što su grupiranje, prerušavanje u korisne aplikacije, društveni inženjering i iskorištavanje ranjivosti softvera kako bi prevarili korisnike i naveli ih da instaliraju PUP-ove i otmičare preglednika. Ključno je da korisnici ostanu na oprezu, budu oprezni prilikom preuzimanja ili instaliranja softvera i redovito ažuriraju svoje sigurnosne mjere kako bi ublažili te rizike.