My Text Case Browser Extension

My Text Case identificiran je kao lažno proširenje preglednika nakon ispitivanja sigurnosnih istraživača koji su istraživali nepouzdana web-mjesta. Unatoč svom vanjskom izgledu kao zgodan alat za modificiranje teksta na temelju korisničkih preferencija, ovo proširenje je izazvalo zabrinutost među stručnjacima za informacijsku sigurnost zbog svojih nametljivih mogućnosti otimanja preglednika.

Nakon instalacije, My Text Case nadilazi svoje reklamirane značajke i mijenja postavke preglednika, pokrećući preusmjeravanja koja korisnici nisu predvidjeli ili odobrili. Ovo ponašanje ukazuje na funkciju otmice preglednika, pri čemu ekstenzija preuzima kontrolu nad određenim aspektima preglednika korisnika bez njihovog izričitog pristanka.

Štoviše, postoji velika vjerojatnost da se proširenje My Text Case bavi neovlaštenim nadzorom aktivnosti pregledavanja korisnika. Taj tajni nadzor pokreće ozbiljna pitanja privatnosti, jer korisnici mogu nesvjesno postati subjekti prikupljanja podataka, potencijalno ugrožavajući osjetljive informacije.

My Text Case Browser Hijacker mijenja nekoliko ključnih postavki preglednika

Softver za otimanje preglednika dizajniran je za promjenu zadanih postavki u web-preglednicima, uključujući tražilice, početne stranice i stranice s novim karticama, preusmjeravajući korisnike na određene promovirane stranice. Ova manipulacija rezultira preusmjeravanjem kada korisnici otvaraju nove kartice ili izvode upite za pretraživanje u URL traci, usmjeravajući ih na određene web stranice koje otmičar želi promovirati. Tipično, ovi otmičari preglednika podupiru lažne tražilice, dovodeći korisnike do legitimnih web stranica za pretraživanje nakon prolaska kroz posredničke stranice.

Međutim, My Text Case se ističe svojim ponašanjem jer je primijećeno da izravno preusmjerava na tražilicu Bing bez upotrebe posredničkih stranica. Ključno je imati na umu da odredište preusmjeravanja može varirati pod utjecajem čimbenika kao što je geolokacija korisnika. Osim toga, softver za otimanje preglednika često koristi mehanizme koji osiguravaju postojanost, kao što je ograničavanje pristupa postavkama vezanim uz uklanjanje ili poništavanje korisničkih promjena, sprječavajući korisnike da jednostavno vrate svoje preglednike u izvorno stanje.

Osim aktivnosti mijenjanja preglednika, My Text Case također može sadržavati funkcije praćenja podataka. Ovo predstavlja ozbiljnu zabrinutost u vezi s privatnošću jer potencijalno prikuplja širok raspon korisničkih informacija, uključujući posjećene URL-ove, pregledane web-stranice, unesene upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu na račun, podatke koji otkrivaju osobnu identifikaciju i financijske podatke. Takve osjetljive informacije mogle bi se iskoristiti za zaradu kroz prodaju trećim stranama ili druge neovlaštene upotrebe, dodatno naglašavajući rizike povezane s ovom ekstenzijom preglednika.

Korisnici rijetko svjesno instaliraju otmičare preglednika

Korisnici rijetko svjesno instaliraju otmičare preglednika prvenstveno zato što koriste obmanjujuće i upitne distribucijske tehnike koje navode pojedince da ih nesvjesno instaliraju. Ove su tehnike osmišljene da iskoriste povjerenje korisnika ili nedostatak svijesti, navodeći ih da nenamjerno preuzmu i instaliraju otmičare preglednika. Evo nekoliko ključnih razloga zašto korisnici često završe s otmičarima preglednika bez njihova znanja:

• Softver u paketu : otmičari preglednika često dolaze u paketu s naizgled legitimnim softverom ili besplatnim softverom koji korisnici svojevoljno preuzimaju i instaliraju. Tijekom postupka instalacije, korisnici mogu previdjeti ili ne razumjeti u potpunosti dodatne komponente u paketu sa željenim softverom, nenamjerno dopuštajući instalaciju otmičara preglednika.
• Zavaravajuće upute : Neki otmičari preglednika koriste zavaravajuće upute koje prevarom navode korisnike da pristanu na instalaciju. Na primjer, mogu prikriti svoju prisutnost kao bitna ažuriranja preglednika, sigurnosne alate ili korisna proširenja. Korisnici, u žurbi ili ne obraćajući posebnu pozornost, mogu nenamjerno dati dopuštenje za instaliranje otmičara.
• Obmanjujuća web-mjesta : Korisnici mogu biti preusmjereni na web-mjesta koja koriste obmanjujuće taktike kako bi ih naveli da instaliraju otmičare preglednika. Ta web-mjesta mogu koristiti lažna upozorenja o sigurnosnim prijetnjama, primamljive ponude ili obmanjujuće gumbe za preuzimanje, stvarajući osjećaj hitnosti ili nužnosti koji potiče korisnike da instaliraju neželjeni softver.
• Clickbait i skočni prozori : Clickbait i nametljive skočne reklame često se koriste kako bi namamili korisnike da kliknu na poveznice koje vode do preuzimanja i instaliranja otimača preglednika. Korisnici mogu biti namamljeni lažnim obećanjima, poput besplatnog softvera, nagrada ili ekskluzivnog sadržaja, a da nisu svjesni mogućih posljedica.
• Društveni inženjering : Otmičari preglednika mogu koristiti tehnike društvenog inženjeringa, iskorištavajući psihološke čimbenike za manipuliranje korisnicima. To može uključivati stvaranje osjećaja povjerenja ili hitnosti putem lažnih poruka ili obavijesti i uvjeravanje korisnika da poduzmu radnje koje vode do instalacije otmičara.
• Zlonamjerno oglašavanje : lažne reklamne kampanje (zlonamjerno oglašavanje) mogu odvesti korisnike na web stranice koje hostiraju otmičare preglednika. Čak i ugledne web stranice mogu nenamjerno prikazati oglase koji, kada se klikne, preusmjeravaju korisnike na stranice koje promoviraju instalaciju otmičara.

Varljiva priroda distribucijskih tehnika koje koriste otmičari preglednika otežava korisnicima prepoznavanje i izbjegavanje njihove instalacije. Korisnicima se savjetuje da budu oprezni pri preuzimanju softvera, pokušaju izbjeći klikanje na sumnjive poveznice i redovito pregledavaju proširenja preglednika i instalirane programe kako bi spriječili neželjene incidente otmice preglednika.