Proširenje preglednika CinemaBuzz

Nakon temeljitog ispitivanja aplikacije CinemaBuzz, istraživači informacijske sigurnosti (infosec) identificirali su zabrinjavajuće ponašanje. Aplikacija se bavi otmicom preglednika, praksom u kojoj manipulira postavkama web preglednika korisnika, tjerajući ih da posjete i koriste promoviranu web adresu. U ovom slučaju, odobrena web stranica je cinema-buzz.com. Otmica preglednika ne samo da utječe na korisnikovo iskustvo pregledavanja, već može dovesti do potencijalnih rizika za privatnost i sigurnost.

Osim vršenja kontrole nad korisničkim preglednikom, CinemaBuzz također može posjedovati mogućnosti prikupljanja podataka. To uključuje prikupljanje različitih vrsta korisničkih podataka, što izaziva dodatnu zabrinutost zbog moguće zlouporabe ili neovlaštenog pristupa osjetljivim informacijama.

Otmičar preglednika CinemaBuzz preuzima kontrolu nad osnovnim postavkama preglednika

CinemaBuzz koristi taktike manipulacije za preusmjeravanje aktivnosti pretraživanja korisnika preko cinema-buzz.com postavljajući ga kao zadanu tražilicu, početnu stranicu i stranicu s novom karticom u njihovim web preglednicima, što je praksa poznata kao otmica preglednika. Dok se cinema-buzz.com u početku predstavlja kao legitimna tražilica, stvarnost postaje očigledna kada korisnici izvrše pretragu pomoću otetog preglednika – trenutno su preusmjereni sa cinema-buzz.com na bing.com.

Ova strategija preusmjeravanja učinkovito pretvara cinema-buzz.com u varljivu ili lažnu tražilicu, budući da korisnici na kraju gledaju rezultate pretraživanja koje pruža Bing, renomirana tražilica. Ključno je prepoznati da su lažne tražilice inherentno nepouzdane, dajući prednost interesima svojih operatera pretjerano isporučujući točne i pouzdane rezultate pretraživanja korisnicima.

Takve obmanjujuće platforme često manipuliraju rangiranjem u pretraživanju, prikazuju irelevantne ili pogrešne informacije i mogu čak preusmjeriti korisnike na nepouzdana web-mjesta. Osim toga, lažne tražilice često se bave praksama prikupljanja podataka, što predstavlja značajnu prijetnju privatnosti i sigurnosti korisnika.

Podaci koje prikupljaju otmičari preglednika ili lažne tražilice mogu se iskoristiti na razne štetne načine. Ove prikupljene informacije mogu uključivati povijest pregledavanja, upite za pretraživanje i druge osobne podatke, pružajući akterima povezanima s prijevarama prilike za ciljano oglašavanje, krađu identiteta ili neovlaštenu prodaju osjetljivih podataka na Dark Webu. Razumijevanje ovih rizika naglašava važnost budnosti i opreza pri susretu s aplikacijama koje pokazuju takvo prijevarno ponašanje.

Uvijek obratite pozornost kada instalirate aplikacije iz nepoznatih izvora

Otmičari preglednika koriste različite sumnjive prakse distribucije kako bi prikrili svoje instalacije i izbjegli pažnju korisnika. Jedna uobičajena metoda je spajanje, gdje se otmičar preglednika dodaje kao dodatna komponenta u instalacijski paket naizgled legitimnog softvera. Korisnici mogu nenamjerno instalirati otmičar uz željeni softver, a da toga nisu svjesni, budući da je sadržaj u paketu često predstavljen na način koji prikriva njegovu prisutnost.

Varljivo oglašavanje još je jedna taktika kojom se koriste otmičari preglednika. Mogu koristiti zavaravajuće oglase koji se pojavljuju kao legitimna upozorenja sustava, mameći korisnike da kliknu na njih. Klikom na ove varljive reklame pokreće se preuzimanje i instalacija otmičara preglednika bez korisnikove svijesti.

Lažni gumbi za preuzimanje ili obmanjujuće veze na web-mjestima također mogu pridonijeti prikrivenim instalacijama. Korisnici mogu nesvjesno kliknuti na ove prikrivene gumbe, vjerujući da dobivaju legitiman sadržaj, samo da bi na kraju instalirali otmičara preglednika.

Štoviše, neki otmičari preglednika mogu iskoristiti ranjivosti u softveru ili operativnim sustavima, dopuštajući im tihu instalaciju bez potrebe za eksplicitnim pristankom korisnika. Ova metoda iskorištava sigurnosne nedostatke za izvođenje tajnih instalacija.

Ukratko, otmičari preglednika često koriste grupiranje, lažno oglašavanje, lažne gumbe za preuzimanje i iskorištavanje ranjivosti kako bi maskirali svoje instalacije od pažnje korisnika. Korisnici bi trebali biti oprezni i pažljivo proučiti softverske instalacije kako ne bi postali žrtve ovih tajnih postupaka distribucije.