MediaScape - proširenje preglednika Nova kartica

Tijekom ispitivanja sumnjivih web stranica istraživači su naišli na ekstenziju pod nazivom 'MediaScape - New Tab'. Aplikacija korisnicima nudi praktičan način prilagođavanja pozadinskih slika preglednika. Međutim, nakon temeljite analize ovog softvera, stručnjaci su ga identificirali kao otmičara preglednika.

Doista, proširenje MediaScape - Nova kartica bavi se mijenjanjem postavki preglednika s namjerom promicanja lažne tražilice pod nazivom tubeextension1.com. To se prvenstveno postiže neželjenim preusmjeravanjem, čime se korisnici učinkovito preusmjeravaju na spomenutu lažnu tražilicu.

MediaScape - otmičar preglednika nove kartice neovlašteno mijenja preglednike korisnika

Uočeno je da MediaScape - Nova kartica dodjeljuje adresu tubeextension1.com kao zadanu tražilicu preglednika, početnu stranicu i stranicu nove kartice. To znači da kad god se upit za pretraživanje unese u URL traku ili se otvori nova kartica preglednika, to rezultira odvođenjem korisnika na stranicu tubeextension1.com.

Lažne tražilice rijetko imaju mogućnost pružiti prave rezultate pretraživanja, pa često preusmjeravaju korisnike dalje na legitimna web mjesta za pretraživanje interneta. Tubeextension1.com nije iznimka u tom smislu; preusmjerava korisnike na Google tražilicu. Međutim, važno je napomenuti da to odredište može varirati jer čimbenici poput geolokacije korisnika često utječu na ponašanje takvih lažnih tražilica.

Također je vrijedno naglasiti da softver za otimanje preglednika obično ima potencijal blokirati pristup postavkama koje se odnose na uklanjanje ili ograničiti ili poništiti sve naknadne promjene koje pokrene korisnik, čineći tako postupak uklanjanja složenijim.

MediaScape - Nova kartica također vjerojatno špijunira aktivnost pregledavanja korisnika. Otmičari preglednika obično ciljaju različite vrste informacija, uključujući posjećene URL-ove, pregledane web-stranice, unesene upite za pretraživanje, internetske kolačiće, korisnička imena/lozinke, financijske podatke i još mnogo toga. Ove prikupljene podatke operateri određene aplikacije mogu unovčiti prodajom trećim stranama ili na drugi način iskorištavanjem u različite svrhe.

Korisnici često ne shvaćaju da je instaliran otmičar preglednika ili PUP (potencijalno neželjeni program)

Otmičari preglednika i potencijalno neželjeni programi (PUP) koriste razne upitne metode za svoju distribuciju, često iskorištavajući ranjivosti korisnika i nedostatak svijesti. Ove su taktike osmišljene za infiltraciju u sustave bez odgovarajućeg pristanka i zatim manipuliranje korisničkim iskustvom pregledavanja u štetne ili neželjene svrhe. Evo nekih uobičajenih metoda distribucije koje koriste ove vrste nesigurnog softvera:

• • Softver u paketu : Jedna od prevladavajućih metoda je grupiranje, gdje je otmičar preglednika ili PUP uključen u naizgled legitiman softver. Korisnici mogu nenamjerno instalirati neželjeni softver dok instaliraju željenu aplikaciju. To se često događa kada se korisnici odluče za 'brze' ili 'zadane' postavke instalacije bez pažljivog pregledavanja uvjeta i odredbi.

• • Zlonamjerna web-mjesta : Nepouzdana web-mjesta i torrenti mogu ugostiti preuzimanja koja nose otimače preglednika ili PUP-ove. Korisnici koji ništa ne sumnjaju i preuzimaju sadržaj s ovih izvora mogu nenamjerno unijeti nesiguran softver u svoje sustave.

• • Varljive reklame i skočni prozori : Lažne reklame ili skočni prozori koji od korisnika traže da preuzmu ili instaliraju određeni softver mogu dovesti do instalacije otimača preglednika ili PUP-ova. Ovi oglasi često koriste uvjerljiv jezik kako bi prevarili korisnike da kliknu na njih.

• • Lažna ažuriranja softvera : Obavijesti o lažnim ažuriranjima softvera, posebno one koje se odnose na popularni softver ili dodatke, mogu zapravo isporučiti otmičare preglednika ili PUP-ove umjesto legitimnih ažuriranja.

• • Privici e-pošte : privici u neželjenoj e-pošti mogu sadržavati skrivene otmičare preglednika ili PUP-ove. Korisnici koji otvore te privitke mogli bi nesvjesno pokrenuti zlonamjerni softver.

• • Društveni inženjering : Cyberkriminalci mogu koristiti taktike društvenog inženjeringa, kao što su lažna upozorenja koja tvrde da su virusi otkriveni u korisnikovom sustavu, a zatim potaknuti korisnike da instaliraju navodni "antivirusni" program koji je zapravo otmičar preglednika ili PUP.

Kako bi se zaštitili od ovih metoda distribucije, korisnici bi se trebali oprezno ponašati na mreži. To uključuje samo preuzimanje softvera iz pouzdanih izvora, pažljivo čitanje upita za instalaciju, izbjegavanje klikanja na sumnjive reklame ili skočne prozore, redovito ažuriranje softvera i korištenje renomiranih anti-malware alata za otkrivanje i sprječavanje neželjenih instalacija softvera.