QuickMovie Search Browser Extension

Istraživači Infosec-a identificirali su QuickMovie Search kao lažno proširenje preglednika. Ovaj određeni softver radi mijenjanjem postavki preglednika s namjerom podržavanja lažne tražilice search.quickmovietab.com. Njegovo ponašanje mijenjanja konfiguracija preglednika za promicanje spomenute lažne tražilice klasificira QuickMovie Search kao otmičara preglednika.

QuickMovie Search Browser Hijacker izvodi neovlaštene promjene

Softver za otimanje preglednika, kao što je QuickMovie Search, djeluje mijenjanjem kritičnih postavki preglednika, uključujući određivanje promoviranih web stranica kao zadane početne stranice, tražilice i stranica s novim karticama. Posljedično, kada je QuickMovie Search instaliran, sva web pretraživanja provedena preko URL trake i otvaranje novih kartica ili prozora preglednika dovode do automatskih preusmjeravanja na web stranicu search.quickmovietab.com.

Važno je napomenuti da lažne tražilice obično nemaju kapacitet za generiranje pravih rezultata pretraživanja. Umjesto toga, preusmjeravaju korisnike na legitimne internetske tražilice. Doista, primijećeno je da search.quickmovietab.com preusmjerava korisnike na tražilicu Bing. Međutim, važno je priznati da odredište takvih preusmjeravanja može varirati pod utjecajem čimbenika kao što je geolokacija korisnika.

Da bi se kompleksnost dodatno povećala, otmičari preglednika koriste mehanizme za osiguravanje postojanosti, sprječavajući preglednike da se lako vrate na izvorne postavke. QuickMovie Search pridržava se ovog trenda, zbog čega je korisnicima teško oporaviti svoje preglednike bez intervencije.

Nadalje, ovo lažno proširenje preglednika može imati mogućnosti praćenja podataka. Softver koji spada u ovu kategoriju primarno cilja niz korisničkih informacija, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, korisnička imena/lozinke, osobne podatke i financijske podatke. Prikupljeni podaci zatim se mogu dijeliti s drugima ili ih prodavati, što dovodi do zabrinutosti oko privatnosti i sigurnosti korisnika.

Otmičari preglednika često maskiraju svoju instalaciju putem sumnjivih distribucijskih praksi

Otmičari preglednika obično koriste obmanjujuće i sumnjive prakse distribucije kako bi maskirali svoju instalaciju i infiltrirali se u korisničke sustave. Neke od ključnih taktika uključuju:

• Softver u paketu :

Otmičari preglednika često su povezani s naizgled legitimnim preuzimanjima softvera. Korisnici mogu nenamjerno instalirati otmičar uz željeni program ako pažljivo ne pregledaju mogućnosti instalacije.

• Besplatni i Shareware preuzimanja :

Otmičari preglednika mogu biti uključeni u besplatna ili shareware preuzimanja. Korisnici koji se odluče za besplatni softver mogu nesvjesno pristati na instaliranje dodatnih komponenti, uključujući otmičare preglednika, tijekom procesa instalacije.

• Varljive web stranice :

Neka web-mjesta koriste zavaravajuće taktike kako bi potaknula korisnike na preuzimanje i instaliranje softvera koji uključuje otmičare preglednika. Skočni oglasi ili lažna upozorenja sustava mogu tvrditi da je potrebno određeno ažuriranje softvera, što navodi korisnike da nenamjerno instaliraju otmičar.

• Lažne ekstenzije preglednika :

Otmičari preglednika često se maskiraju u naizgled korisna proširenja preglednika ili dodatke. Korisnici mogu biti namamljeni da instaliraju ova proširenja vjerujući da pružaju korisne značajke, samo da bi kasnije otkrili da otimaju postavke preglednika.

• Krađa e-pošte i društveni inženjering :

Otmičari preglednika mogu se distribuirati putem phishing e-pošte koja oponaša legitimnu komunikaciju. Ove poruke e-pošte mogu sadržavati poveznice ili privitke koji, kada se klikne, dovode do nenamjerne instalacije otmičara. Često se koriste tehnike društvenog inženjeringa, kao što je primamljivanje korisnika ponudama ili hitnim porukama.

Kako bi izbjegli da postanu žrtve ove taktike, korisnici bi trebali biti oprezni pri preuzimanju softvera, osobito iz nepouzdanih izvora. Čitanje recenzija korisnika, korištenje uglednih izvora za preuzimanje i redovito ažuriranje softvera može pomoći u smanjenju rizika od instalacija otmičara preglednika. Osim toga, održavanje snažne zaštite od zlonamjernog softvera ključno je za otkrivanje i blokiranje potencijalnih prijetnji.