Photon Search Browser Extension

Tijekom svoje evaluacije ekstenzije preglednika Photon Search, stručnjaci za kibernetičku sigurnost uočili su zabrinjavajući obrazac ponašanja u kojem aplikacija aktivno promiče krivotvorenu tražilicu petljanjem u postavke web preglednika. Ovo konkretno ponašanje spada u kategoriju otmice preglednika, dobro dokumentiranog izraza u području kibernetičke sigurnosti. Otmica preglednika uključuje neovlaštenu promjenu postavki preglednika, učinkovito preusmjeravanje korisnika na neželjena web-mjesta ili tražilice, često sa zlonamjernom namjerom.

Ključno je naglasiti da se aplikacije koje podsjećaju na Photon Search, a koje se bave otimanjem preglednika, obično šire upitnim ili lažnim metodama. Jednostavnije rečeno, često se promiču nepoštenim ili nepouzdanim sredstvima, što izaziva značajnu zabrinutost oko njihove legitimnosti i potencijalnih rizika za korisnike.

Otmičarima preglednika poput Photon Searcha ne treba vjerovati

Photon Search vrši kontrolu nad nekoliko kritičnih postavki preglednika, posebno konfiguracije zadane tražilice, početne stranice i stranice nove kartice. To postiže zamjenom ovih postavki s photonsearch.one. Kao rezultat toga, kada korisnici pokušaju pretraživati pomoću trake za pretraživanje svog preglednika ili pokušaju otvoriti novu karticu ili početnu stranicu, odmah se preusmjeravaju na photonsearch.one, bez obzira na njihove početne postavke.

Photonsearch.one kategoriziran je kao obmanjujuća tražilica zbog obmanjujućeg ponašanja, od kojih jedno uključuje usmjeravanje korisnika na google.com. U biti, kada korisnik pokrene pretraživanje na photonsearch.one, rezultate pretraživanja ne generira sam photonsearch.one. Umjesto toga, korisnici se odmah preusmjeravaju na google.com, široko priznatu i uglednu tražilicu kojom upravlja Google.

Tražilice poput photonsearch.one izazivaju značajnu zabrinutost u pogledu njihove pouzdanosti iz nekoliko razloga. Često se predstavljaju kao legitimni i potpuno funkcionalni alati za pretraživanje, stvarajući lažni dojam da nude jedinstvene značajke i usluge. Međutim, njihova se primarna funkcija vrti oko preusmjeravanja korisničkih pretraživanja na dobro uspostavljene tražilice poput Binga, Googlea ili Yahooa, bez pružanja dodatne vrijednosti ili poboljšane funkcionalnosti.

Štoviše, te tražilice često ostvaruju prihod na upitne načine, što može uključivati neovlašteno prikupljanje i prodaju korisničkih podataka te promicanje određenih web stranica i proizvoda. Ovo neetičko ponašanje, zajedno s potencijalnim prijetnjama koje predstavlja za privatnost i sigurnost korisnika, naglašava nepouzdanost tražilica kao što je photonsearch.one i važnost da korisnici budu oprezni i informirani o takvim prijevarnim praksama.

PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika uvelike se oslanjaju na sumnjive prakse distribucije

PUP-ovi i otmičari preglednika vrste su softvera koji se često uvelike oslanjaju na sumnjive prakse distribucije za infiltraciju u sustave korisnika. Evo objašnjenja kako to rade:

Softver u paketu : PUP-ovi i otmičari preglednika često su u paketu s drugim softverom, često legitimnim aplikacijama koje korisnici svojevoljno preuzimaju i instaliraju. Ovi paketi predstavljeni su kao jedan instalacijski paket i korisnici možda nisu svjesni da instaliraju i neželjeni softver. Ova praksa se često koristi za iskorištavanje povjerenja korisnika u renomirani softver.

• • Obmanjujući čarobnjaci za instalaciju : kako bi dodatno obmanuli korisnike, PUP-ovi i otmičari preglednika mogu koristiti obmanjujuće čarobnjake za instalaciju. Tijekom postupka instalacije korisnicima se mogu prikazati zbunjujuće ili obmanjujuće opcije, kao što su unaprijed odabrani potvrdni okviri koji pristaju na instalaciju neželjenog softvera. Korisnici, u žurbi da instaliraju željeni softver, mogu nenamjerno prihvatiti ove dodatne instalacije.

• • Lažna ažuriranja i Flash Playeri : PUP-ovi i otmičari preglednika također se distribuiraju maskirajući se kao legitimna ažuriranja softvera ili popularne aplikacije kao što je Adobe Flash Player. Korisnici se pozivaju da preuzmu i instaliraju ta "ažuriranja", koja se umjesto toga ispostavljaju kao zlonamjerni softver.

• • Privici e-pošte i veze : Cyberkriminalci mogu slati phishing e-poruke s vezama i privicima koji vode do instalacije PUP-ova ili otimača preglednika. Te su poruke e-pošte često osmišljene tako da izgledaju kao da dolaze iz pouzdanih izvora, varajući korisnike da preuzmu i pokrenu zlonamjerni softver.

• • Društveni inženjering : PUP-ovi i otmičari preglednika također mogu koristiti tehnike društvenog inženjeringa kako bi uvjerili korisnike da ih instaliraju. To može uključivati skočne poruke koje tvrde da je sustav korisnika zaražen i nude rješenje ili prikazuju lažna sigurnosna upozorenja kako bi se manipuliralo korisnicima da poduzmu nešto.

• • Zlonamjerno oglašavanje : Lažno oglašavanje ili zlonamjerno oglašavanje još je jedan način distribucije. Zlonamjerne reklame su online oglasi koji vode korisnike na web stranice na kojima se PUP-ovi ili otmičari preglednika automatski preuzimaju i instaliraju. Korisnici mogu naići na te oglase tijekom pregledavanja legitimnih web stranica.

• • Platforme za dijeljenje datoteka : PUP-ovi se također mogu distribuirati putem platformi za dijeljenje datoteka i torrent web stranica. Korisnici koji žele preuzeti datoteke ili softver iz ovih izvora mogu nesvjesno nabaviti neželjene programe zajedno s namjeravanim preuzimanjima.

Ukratko, PUP-ovi i otmičari preglednika koriste razne podmukle tehnike za infiltraciju u korisničke sustave, iskorištavajući povjerenje korisnika, prijevaru i sigurnosne ranjivosti. Za korisnike je najvažnije da budu oprezni i koriste ugledne izvore prilikom preuzimanja softvera kako ne bi postali žrtve ovih sumnjivih distribucijskih praksi. Osim toga, posjedovanje ažuriranog sigurnosnog softvera i svijest o uobičajenim taktikama koje koriste PUP-ovi i otmičari preglednika mogu pomoći u zaštiti od neželjenih instalacija.