Proširenje preglednika BudgetBuddy

Istraživači su naišli na proširenje preglednika BudgetBuddy tijekom svoje rutinske istrage potencijalno sumnjivih web stranica. U početku se BudgetBuddy reklamirao kao naizgled benigni alat dizajniran da pomogne korisnicima u upravljanju njihovim mjesečnim proračunima, predstavljajući se kao praktična financijska uslužna alatka.

Međutim, nakon pomnijeg pregleda i temeljitog ispitivanja, postalo je očito da je BudgetBuddy zapravo bio otmičar preglednika zlonamjernije prirode. Ovo podmuklo proširenje, umjesto da pomaže korisnicima u upravljanju proračunom, potajno mijenja kritične postavke preglednika bez pristanka ili znanja korisnika. Njegov primarni cilj je nasilno promovirati lažnu tražilicu uhereugo.com.

Otmičari preglednika poput BudgetBuddyja mogu uzrokovati ozbiljne probleme s privatnošću

BudgetBuddy, ekstenzija preglednika o kojoj je riječ, vrši značajnu kontrolu nad korisnikovim iskustvom pregledavanja weba. To postiže manipuliranjem ključnim postavkama preglednika - početnom stranicom, zadanom tražilicom i stranicama s novim karticama, a sve su preusmjerene na uhereugo.com. Posljedično, kad god korisnici pokušaju otvoriti novu karticu ili izvršiti web pretraživanje putem URL trake preglednika, stalno se preusmjeravaju na web stranicu uhereugo.com, učinkovito smanjujući njihovu kontrolu nad svojim mrežnim aktivnostima.

Ključno je naglasiti da softver za otimanje preglednika kao što je BudgetBuddy često koristi taktike usmjerene na osiguranje njegove postojanosti na pogođenom sustavu. Ove taktike mogu uključivati blokiranje pristupa postavkama koje se odnose na uklanjanje ili poništavanje svih promjena koje je napravio korisnik, stvarajući značajne prepreke njegovom uklanjanju.

U vrijeme istraživanja utvrđeno je da uhereugo.com preusmjerava korisnike na tražilicu Bing. Ovakvo ponašanje karakteristično je za lažne tražilice jer nemaju mogućnost generiranja pravih rezultata pretraživanja. Vrijedno je napomenuti da odredište uhereugo.com može varirati, budući da čimbenici poput geografske lokacije korisnika mogu utjecati na specifično odredište preusmjeravanja.

Štoviše, neophodno je prepoznati da otmičari preglednika obično posjeduju mogućnosti praćenja podataka, a BudgetBuddy možda nije iznimka. Prikupljeni podaci mogu obuhvatiti širok raspon osjetljivih informacija, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, korisnička imena i zaporke, osobne podatke i financijske podatke, između ostalog. Ovi prikupljeni podaci mogu se naknadno podijeliti ili prodati trećim stranama, što izaziva zabrinutost zbog kršenja privatnosti i sigurnosti.

Korisnici bi trebali voditi računa o sumnjivim taktikama distribucije koje koriste otmičari preglednika

Otmičari preglednika koriste razne sumnjive distribucijske taktike kako bi se infiltrirali u korisničke web preglednike i stekli kontrolu nad njihovim iskustvom pregledavanja. Evo nekih uobičajenih metoda koje koriste otmičari preglednika:

Softver u paketu : otmičari preglednika često su u paketu s preuzimanjima legitimnog softvera. Korisnici mogu nesvjesno instalirati otmičar kada instaliraju naizgled nepovezani program. Besplatna i shareware preuzimanja posebno su osjetljiva na ovu taktiku.

Obmanjujuća web-mjesta : neki otmičari preglednika imaju web-mjesta koja tvrde da nude korisne značajke ili poboljšanja, poput alatnih traka preglednika ili proširenja. Korisnici mogu biti namamljeni da preuzmu i instaliraju ove dodatke, ne shvaćajući da sadrže komponente za otmicu.

Zlonamjerni privici e-pošte i veze : U nekim slučajevima otmičari preglednika distribuiraju se putem zlonamjernih privitaka ili poveznica e-pošte. Korisnici koji otvore zaražene privitke ili kliknu na sumnjive poveznice mogu nenamjerno preuzeti i instalirati otmičara.

Lažna ažuriranja : otmičari preglednika mogu se maskirati kao legitimna ažuriranja softvera ili sigurnosne zakrpe. Korisnici koji kliknu na te lažne upite za ažuriranje mogu umjesto toga nesvjesno instalirati otmičara.

Društveni inženjering : neki otmičari preglednika koriste tehnike društvenog inženjeringa kako bi prevarili korisnike da ih instaliraju. To može uključivati lažne poruke o pogrešci, upozorenja ili skočne prozore koji tvrde da je sustav korisnika zaražen i da mu je potreban određeni alat ili proširenje za zaštitu.

Freeware i Shareware web-mjesta : korisnici koji posjećuju web-mjesta koja nude besplatni ili krekirani softver izloženi su opasnosti od susreta s otmičarima preglednika. Ove stranice mogu priložiti softver za otmicu s obećanim preuzimanjima.

Trgovine aplikacija trećih strana : preuzimanje aplikacija iz neprovjerenih trgovina aplikacija trećih strana, posebno na mobilnim uređajima, može dovesti do instalacije otimača preglednika. Ove alternativne trgovine možda nemaju stroge sigurnosne provjere.

P2P mreže za dijeljenje datoteka : Neki korisnici mogu nesvjesno preuzeti otmičare preglednika dok dijele datoteke na peer-to-peer (P2P) mrežama. Zlonamjerni softver može se prerušiti u popularna preuzimanja.

Otmičari preglednika dizajnirani su da budu prikriveni i varljivi, zbog čega je neophodno da korisnici budu oprezni prilikom preuzimanja i instaliranja softvera ili proširenja preglednika. Ostati oprezan i provjeriti izvore preuzimanja može pomoći korisnicima da izbjegnu da postanu žrtve ovih sumnjivih taktika distribucije.