Proširenje za preglednik SurfGuru
SurfGuru je još jedno sumnjivo proširenje preglednika koje su otkrili istraživači infoseca. Prema njihovoj analizi, SurfGuru je otmičar preglednika prerušen u alat za brzi pristup sadržaju povezanom sa surfanjem kao što su vijesti, savjeti i proizvodi. Proširenje mijenja postavke preglednika i preusmjerava korisnike na lažnu tražilicu privatesearchqry.com. Ovo je tipična karakteristika otmičara preglednika, budući da je njihova glavna svrha promoviranje sumnjivih web adresa. Kao rezultat toga, korisnici bi potencijalno mogli biti izloženi nepouzdanom sadržaju, što bi moglo ugroziti njihovu online sigurnost i privatnost. Preporuča se da korisnici odmah uklone SurfGuru ako ga naiđu na svojim uređajima.
Otmičari preglednika poput SurfGurua mogu preuzeti preglednike korisnika
Nakon instalacije, proširenje preglednika SurfGuru mijenja stranicu nove kartice, početnu stranicu, zadanu tražilicu web preglednika korisnika u privatesearchqry.com. Zbog toga se sva web pretraživanja koja se izvode putem URL trake ili novih kartica koje otvore korisnici preusmjeravaju na lažnu tražilicu. Lažnim tražilicama obično nedostaje mogućnost generiranja rezultata pretraživanja. Doista, privatesearchqry.com preusmjerava korisnike i prikazuje rezultate preuzete s Binga (bing.com), koji je legitimna tražilica. Međutim, to može varirati ovisno o lokaciji korisnika.
Vrijedno je napomenuti da otmičari preglednika obično koriste tehnike koje osiguravaju postojanost, što je slučaj sa SurfGuru. Štoviše, ovo proširenje preglednika vjerojatno će prikupljati podatke o pregledavanju i špijunirati aktivnosti pregledavanja korisnika, uključujući posjećene URL-ove, pregledane stranice, pretražene upite, IP adrese, kolačiće, korisnička imena/lozinke, osobne podatke, informacije u vezi s financijama i još mnogo toga. Ti se podaci mogu prodati trećim stranama, što predstavlja ozbiljan problem za privatnost.
PUP-ovi (potencijalno neželjeni programi) i otmičari preglednika uvelike se oslanjaju na sumnjive taktike distribucije
PUP-ovi i otmičari preglednika obično se distribuiraju pomoću sumnjivih taktika kojima je cilj prevariti korisnike da ih instaliraju. Neke uobičajene metode koje se koriste u njihovoj distribuciji uključuju grupiranje, zavaravajuće oglase i društveni inženjering.
Spajanje uključuje pakiranje PUP-a ili otmičara preglednika s legitimnim softverom tako da ga korisnici nesvjesno instaliraju. Ovi PUP-ovi su često u paketu s besplatnim ili shareware aplikacijama, gdje korisnici imaju opciju da prihvate ili odbiju dodatni softver tijekom postupka instalacije. Nažalost, mnogi korisnici zanemaruju ove dodatne ponude, pa se PUP ili otmičar preglednika instaliraju zajedno s predviđenim softverom.
Obmanjujuće reklame također se mogu koristiti za prevaru korisnika da instaliraju PUP-ove ili otmičare preglednika. Oglasi koji tvrde da nude besplatna preuzimanja ili ažuriranja softvera često imaju ugrađene skrivene PUP-ove ili otmičare preglednika. Korisnici koji kliknu na te oglase nesvjesno preuzimaju i instaliraju PUP ili otmičar preglednika na svoje sustave.
Taktike društvenog inženjeringa uključuju prijevaru korisnika da sami preuzmu i instaliraju PUP ili otmičar preglednika. To se može učiniti putem phishing e-pošte, lažnih ažuriranja softvera ili čak predstavljanjem legitimne tehničke podrške. Korisnik je često namamljen da klikne na vezu ili preuzme privitak, koji zatim instalira PUP ili otmičar preglednika na njihov sustav.
Ove su taktike osmišljene kako bi iskoristile nedostatak svijesti korisnika i njihovo povjerenje u naizgled legitiman softver i reklame. PUP-ovi i otmičari preglednika mogu biti opasni za privatnost i sigurnost korisnika, stoga je važno biti oprezan pri preuzimanju softvera s nepoznatih izvora i koristiti renomirani anti-malware softver za zaštitu od ovih neželjenih aplikacija.
