Proširenje preglednika PoConvert

Stručnjaci tvrtke Infosec naišli su na proširenje preglednika pod nazivom PoConvert. Ovo se proširenje korisnicima promiče kao koristan alat dizajniran za pojednostavljivanje procesa pretvaranja formata slikovnih i video datoteka. Međutim, nakon temeljite analize ovog naizgled bezazlenog proširenja, istraživači su otkrili zabrinjavajuću istinu: PoConvert je zapravo otmičar preglednika.

Otmičar preglednika vrsta je lažnog softvera koji potajno mijenja postavke web-preglednika korisnika bez njihova pristanka ili znanja, obično s ciljem preusmjeravanja njegovih online aktivnosti na neželjena web-mjesta ili tražilice. U slučaju PoConverta, njegova nametljiva namjera postaje očigledna jer aktivno mijenja različite postavke preglednika kako bi promovirao korištenje tražilice finddbest.co, koja se smatra nelegitimnom i nepouzdanom.

PoConvert preuzima temeljne postavke preglednika

Utjecaj PoConverta na web-preglednik korisnika prilično je opsežan jer mijenja nekoliko kritičnih postavki, uključujući zadanu tražilicu, početnu stranicu i stranice s novim karticama. Posljedično, kad god korisnik pokuša izvršiti pretraživanje weba unosom upita u URL traku preglednika ili otvaranjem novih kartica preglednika, podvrgnuti su nepoželjnim preusmjeravanjima, koja ih prisilno vode na web stranicu finddbest.co.

U području otmice preglednika uobičajeno je da lažne tražilice poput finddbest.co nisu u stanju isporučiti prave rezultate pretraživanja. Umjesto toga, obično preusmjeravaju korisnike na legitimne internetske tražilice. Na primjer, potvrđeno je da finddbest.co preusmjerava korisnike na tražilicu Bing. Ključno je imati na umu da se odredište takvih preusmjeravanja može razlikovati ovisno o čimbenicima poput geografske lokacije korisnika, što dovodi do različitih ishoda.

Bitno je naglasiti da softver za otimanje preglednika, uključujući PoConvert, često koristi mehanizme postojanosti kako bi osigurao svoju kontinuiranu prisutnost i spriječio njegovo uklanjanje. Ovi mehanizmi mogu biti zamršeni i izazovni za korisnike, što otežava ručno uklanjanje aplikacija.

Osim toga, otmičari preglednika poznati su po svojim mogućnostima praćenja podataka, značajke koja također može biti prisutna u PoConvertu. To implicira da softver može aktivno prikupljati široku lepezu korisničkih podataka, kao što su posjećeni URL-ovi, pregledane web-stranice, upiti za pretraživanje, internetski kolačići, vjerodajnice za prijavu, osobni podaci, pa čak i financijski podaci. Skupljanje takvih osjetljivih podataka potencijalno može poslužiti u zlonamjerne svrhe, uključujući unovčavanje putem prodaje subjektima trećih strana.

Otmičari preglednika često skrivaju svoju instalaciju putem sumnjivih distribucijskih taktika

Otmičari preglednika često koriste sumnjive taktike distribucije kako bi sakrili svoju instalaciju i infiltrirali se u sustave korisnika bez njihovog pristanka ili svijesti. Ove su taktike osmišljene da prevare korisnike i otežaju otkrivanje i uklanjanje neželjenog softvera. Evo objašnjenja kako otmičari preglednika često skrivaju svoju instalaciju:

• U paketu s legitimnim softverom : otmičari preglednika obično se dodaju u paketu s naizgled legitimnim preuzimanjima softvera. Kada korisnici preuzmu i instaliraju aplikaciju od povjerenja, otmičar preglednika je uključen kao dodatna komponenta, često na način koji nije jasno otkriven tijekom postupka instalacije. Korisnici mogu nenamjerno prihvatiti instalaciju otmičara ako pažljivo ne pregledaju sve mogućnosti instalacije.
• Obmanjujući čarobnjaci za instalaciju : Otmičari preglednika mogu koristiti obmanjujuće čarobnjake za instalaciju koji zbunjuju korisnike. Često koriste taktike kao što su predstavljanje zbunjujućih riječi, unaprijed odabranih potvrdnih okvira ili varljivih gumba "dalje" koji vode do instalacije otmičara. Korisnici koji žure s instalacijom vjerojatnije će postati žrtve ove taktike.
• Lažna ažuriranja softvera : neki otmičari preglednika maskiraju se kao ažuriranja softvera ili sigurnosne zakrpe. Korisnici mogu primati skočne obavijesti ili upite koji ih pozivaju da ažuriraju svoj softver ili preglednik. Ta lažna ažuriranja mogu dovesti do instalacije otmičara umjesto originalnih ažuriranja.
• Varljivi oglasi i skočni prozori : Lažni oglasi i skočni prozori mogu promovirati naizgled koristan softver ili usluge. Klikom na ove oglase može se pokrenuti instalacija otmičara preglednika jer se korisnici namame da povjeruju da dobivaju koristan alat ili uslugu.
• Freeware i Shareware : Otmičari preglednika mogu se distribuirati putem besplatnog softvera ili shareware platformi. Korisnici koji preuzimaju besplatni softver mogu nesvjesno prihvatiti instalaciju dodatnih, neželjenih programa, uključujući otmičare preglednika, ako pomno ne pregledaju postupak instalacije.
• Poruke e-pošte za krađu identiteta i neovlaštene veze : Poruke e-pošte za krađu identiteta mogu sadržavati veze ili privitke koji vode do instalacije otimača preglednika. Korisnici koji pristupaju ovim poveznicama ili preuzimaju privitke mogu nenamjerno uvesti otmičara u svoje sustave.
• Mreže za dijeljenje datoteka : Otmičari preglednika mogu se distribuirati putem Peer-to-Peer (P2P) mreža za dijeljenje datoteka. Korisnici koji preuzimaju datoteke s tih mreža mogu nenamjerno dobiti otmičare preglednika uz željeni sadržaj, budući da te platforme često nemaju snažne sigurnosne mjere.
• Društveni inženjering : otmičari preglednika često koriste taktike društvenog inženjeringa, poput stvaranja lažnih sigurnosnih upozorenja ili poruka o pogrešci. Korisnici mogu biti prisiljeni na poduzimanje radnji koje rezultiraju instalacijom otmičara, vjerujući da rješavaju sigurnosni problem.
• Prikrivena proširenja preglednika : Neki otmičari preglednika imaju oblik proširenja ili dodataka preglednika. Korisnici mogu instalirati ova proširenja vjerujući da će poboljšati svoje iskustvo pregledavanja, samo da bi kasnije otkrili njihovo nametljivo i neželjeno ponašanje.

Ukratko, otmičari preglednika koriste razne zavaravajuće i prijevarne taktike kako bi izbjegli otkrivanje tijekom instalacije. Korisnici se mogu zaštititi tako što će biti oprezni pri preuzimanju softvera, pažljivo čitati upite za instalaciju, izbjegavati sumnjive skočne prozore i oglase te redovito ažurirati svoj sigurnosni softver kako bi otkrili i uklonili neželjene otmičare preglednika.