Popusti za više licenci
Threat Database Potentially Unwanted Programs Proširenje preglednika Star Field

Proširenje preglednika Star Field

Do Mezo. Potentially Unwanted Programs, Browser Hijackers. godine
Prevedi na:
Hrvatski

Istraživači Infoseca otkrili su Star Field, lažno proširenje preglednika, tijekom ispitivanja obmanjujućih web stranica. Ovo posebno proširenje mami korisnike obećanjem prikazivanja pozadinskih slika preglednika sa temom zvijezda.

Međutim, nakon instalacije, Star Field brzo otkriva da je njegova primarna funkcija raditi kao otmičar preglednika. Izvodi neovlaštene izmjene postavki preglednika, namjerno preusmjeravajući korisnike na adresu search.star-field.net, lažnu i lažnu tražilicu.

Otmičari preglednika poput Star Fielda mogu prikupljati osjetljive podatke

Otmičari preglednika dizajnirani su za promjenu zadanih postavki internetskih preglednika, kao što su početna stranica, zadana tražilica i nove kartice, preusmjeravajući korisnike na određene web stranice bez njihova pristanka.

Star Field posebno provodi ove izmjene postavljanjem stranice search.star-field.net kao zadanog odredišta. Posljedično, kad god korisnici otvore nove kartice ili prozore preglednika i unesu upite za pretraživanje u URL traku, preusmjeravaju se na promoviranu adresu. Naime, otmičari preglednika često koriste tehnike za osiguravanje postojanosti kako bi spriječili korisnike u jednostavnom vraćanju postavki preglednika.

Nelegitimnim tražilicama, poput search.star-field.net, obično nedostaje mogućnost pružanja autentičnih rezultata pretraživanja. Kao rezultat toga, skloni su preusmjeravanju korisnika na legitimna web mjesta za pretraživanje interneta. Tijekom istraživanja uočeno je da search.star-field.net usmjerava korisnike na tražilicu Bing (bing.com). Međutim, važno je spomenuti da preusmjeravanja koja korisnici doživljavaju mogu varirati ovisno o čimbenicima poput geolokacije korisnika.

Osim svojih funkcija otimanja preglednika, Star Field vjerojatno posjeduje mogućnosti praćenja podataka. To znači da bi mogao prikupljati različite vrste korisničkih informacija, kao što su posjećeni URL-ovi, pregledane stranice, upiti za pretraživanje, knjižne oznake, internetski kolačići, korisnička imena/lozinke, osobni podaci, brojevi kreditnih kartica i više. Prikupljeni podaci zatim se mogu dijeliti ili prodavati trećim stranama, što potencijalno dovodi do zabrinutosti za privatnost i sigurnost za korisnike.

Korisnici rijetko svojevoljno instaliraju otimače preglednika i PUP-ove (potencijalno neželjene programe)

PUP-ovi i otmičari preglednika koriste razne prijevarne taktike kako bi se instalirali na uređaje korisnika bez njihovog znanja ili pristanka. Ove taktike često iskorištavaju nedostatak svijesti korisnika, dovodeći ih u zabludu da nesvjesno instaliraju te nepouzdane programe na svoja računala ili mobilne uređaje. Evo nekih uobičajenih taktika koje iskorištavaju PUP-ovi i otmičari preglednika:

  • Spajanje s besplatnim softverom : Jedna od najčešćih metoda je spajanje PUP-ova i otmičara preglednika s legitimnim besplatnim softverom. Kada korisnici preuzmu i instaliraju besplatni softver, možda neće shvatiti da se uz njega instaliraju i dodatni neželjeni programi. Ovi PUP-ovi često dolaze kao izborne ili preporučene instalacije, koje korisnici mogu zanemariti tijekom procesa instalacije.
  • Obmanjujući oglasi i skočni prozori : PUP-ovi i otmičari preglednika mogu koristiti obmanjujuće oglase i skočne prozore kako bi prevarili korisnike da kliknu na njih. Ovi oglasi mogu tvrditi da je korisnikov uređaj zaražen zlonamjernim softverom i tražiti od korisnika da kliknu na vezu za "očistiti" ili "optimizirati" svoj sustav. Međutim, klikanje na takve oglase može dovesti do nenamjernog preuzimanja i instaliranja neželjenog softvera.
  • Lažna ažuriranja softvera : PUP-ovi i otmičari preglednika mogu se predstavljati kao legitimna ažuriranja softvera. Na primjer, korisnici mogu naići na skočne prozore koji tvrde da njihov web preglednik ili drugi softver treba ažurirati. Međutim, klik na ta lažna ažuriranja zapravo mogu instalirati PUP-ove ili otmičare preglednika umjesto legitimnih ažuriranja.
  • E-pošta za krađu identiteta i zlonamjerne veze : Cyberkriminalci mogu koristiti e-poštu za krađu identiteta i zlonamjerne veze za distribuciju PUP-ova i otimača preglednika. Ove e-poruke mogu se pretvarati da su iz legitimnih izvora i mogu navesti korisnike da kliknu na poveznice koje vode do nenamjerne instalacije neželjenog softvera.
  • Tehnike društvenog inženjeringa : PUP-ovi i otmičari preglednika mogu koristiti tehnike društvenog inženjeringa kako bi manipulirali korisnicima da poduzmu određene radnje. Na primjer, mogu stvoriti lažne poruke o pogrešci ili upozorenja koja potiču korisnike da nazovu lažni broj tehničke podrške, što vodi do daljnjih uputa za instaliranje neželjenog softvera.
  • Zlonamjerno oglašavanje : zlonamjerno oglašavanje ili zlonamjerno oglašavanje još je jedna taktika koja se koristi za distribuciju PUP-ova i otmičara preglednika. Cyberkriminalci mogu postaviti zlonamjerne oglase na legitimne web stranice koje, kada se klikne na njih, preusmjeravaju korisnike na web stranice koje potiču instalaciju neželjenog softvera.

Kako bi se zaštitili od PUP-ova i otmičara preglednika, korisnici bi trebali biti oprezni prilikom preuzimanja i instaliranja softvera, osobito iz nepoznatih izvora. Bitno je pažljivo pročitati upute za instalaciju i isključiti se iz svih dodatnih instalacija softvera koje nisu potrebne. Održavanje softvera protiv zlonamjernog softvera ažuriranim također može pomoći u otkrivanju i sprječavanju instalacije neželjenih programa. Osim toga, prakticiranje navika sigurnog pregledavanja i skeptičnost prema sumnjivim oglasima i skočnim prozorima može dodatno smanjiti rizik od nenamjerne instalacije neželjenog softvera.

U trendu

Nagledanije

Učitavam...