Proširenje preglednika Recipe Saver

Recipe Saver, proširenje preglednika koje je inicijalno identificirano tijekom istrage lažnih web stranica koje promiču sumnjiv softver, nudi praktičan pristup svježim receptima i dodatnim funkcijama. Međutim, nakon temeljite analize, istraživači su utvrdili da ovo proširenje funkcionira kao otmičar preglednika. Njegova primarna svrha je mijenjanje postavki preglednika, što dovodi do neželjenih preusmjeravanja. Nadalje, postoji značajna zabrinutost da bi Recipe Saver mogao prikupljati osjetljive korisničke informacije nakon što se instalira na sustav.

Otmičari preglednika poput Recipe Saver mogu preuzeti važne postavke preglednika

U većini slučajeva otmičari preglednika provode određene radnje usmjerene na preusmjeravanje početnih stranica, zadanih tražilica i stranica s novim karticama preglednika na određena web-mjesta u promotivne svrhe. Posljedično, sva pretraživanja pokrenuta putem URL trake ili novih kartica preglednika rezultiraju preusmjeravanjem na preporučenu web stranicu.

Obično se ti sumnjivi softverski entiteti koriste za promicanje krivotvorenih tražilica. Međutim, takvim strojevima često nedostaje mogućnost pružanja legitimnih rezultata pretraživanja, vodeći korisnike do autentičnih internetskih platformi za pretraživanje. Naime, Recipe Saver se ističe izravnim preusmjeravanjem korisnika na originalnu tražilicu Bing bez ikakvih posredničkih koraka. Bitno je znati da se preusmjeravanja koja omogućava ovo proširenje mogu razlikovati ovisno o čimbenicima kao što je geolokacija korisnika.

Ključno je naglasiti da otmičari preglednika često koriste taktike kako bi osigurali postojanost, poput poništavanja korisničkih promjena ili ograničavanja pristupa postavkama koje se odnose na uklanjanje. Ove taktike imaju za cilj osujetiti pokušaje korisnika da povrate kontrolu nad svojim preglednicima.

Štoviše, vrlo je vjerojatno da će Recipe Saver uključiti funkcije praćenja podataka. Informacije od interesa mogu uključivati posjećene URL-ove, pregledane web-stranice, unesene upite za pretraživanje, internetske kolačiće, korisnička imena/lozinke, osobne podatke i financijske podatke. Ovi osjetljivi podaci potencijalno se mogu prodati trećim stranama ili iskoristiti za financijsku dobit.

Korisnici možda nisu svjesni da instaliraju otimače preglednika i PUP-ove (potencijalno neželjene programe)

Korisnici mogu nesvjesno instalirati otmičare preglednika i PUP-ove zbog lažnih distribucijskih taktika koje koriste akteri povezani s prijevarama. Ove su taktike osmišljene da zakamufliraju pravu prirodu softvera i iskoriste nedostatak svijesti korisnika. Evo nekih uobičajenih strategija koje doprinose tome da korisnici ne shvaćaju da instaliraju te neželjene programe:

• • Paketi softvera u paketu :

• • Mnogi otmičari preglednika i PUP-ovi dolaze u paketu s naizgled legitimnim softverom. Korisnici mogu preuzeti i instalirati potrebnu aplikaciju, ne znajući da su dodatni neželjeni programi uključeni u paket.

• • Varljivi čarobnjaci za instalaciju :

• • Neki instalateri koriste zavaravajuće ili zbunjujuće čarobnjake za instalaciju. Korisnici mogu na brzinu kliknuti kroz postupak postavljanja bez pažljivog pregledavanja uvjeta i odredbi, nenamjerno pristajući na instalaciju dodatnog softvera.

• • Obmanjujući skočni prozori i reklame :

• • Akteri povezani s prijevarama često koriste varljive skočne prozore i oglase koji oponašaju legitimna upozorenja ili ažuriranja sustava. Korisnici mogu biti prevareni da kliknu na ove upite, misleći da provode potrebna ažuriranja ili povećavaju sigurnost.

• • Lažna ažuriranja softvera :

• • Korisnici mogu naići na lažne obavijesti o ažuriranju softvera, što ih navodi da preuzmu i instaliraju ono što se čini kritičnim ažuriranjem. U stvarnosti, ova ažuriranja uvode otimače preglednika ili PUP-ove umjesto istinskih poboljšanja.

• • Taktike društvenog inženjeringa :

• • Kibernetički kriminalci mogu koristiti tehnike društvenog inženjeringa, kao što su poruke ili lažne e-poruke, tvrdeći da dolaze iz uglednih izvora. Ove poruke mogu uvjeriti korisnike da preuzmu određeni softver radi navodnih pogodnosti, što će ih navesti da nenamjerno instaliraju otimače preglednika ili PUP-ove.

• • Infiltracija putem besplatnog ili dijeljenog softvera :

• • Korisnici koji često preuzimaju freeware ili shareware mogu se susresti s otmičarima preglednika i PUP-ovima u paketu s ovim naizgled bezopasnim aplikacijama. Prisutnost tih neželjenih programa ne otkriva se uvijek eksplicitno tijekom postupka instalacije.

Ukratko, korisnici možda neće shvatiti da instaliraju otmičare preglednika i PUP-ove zbog prikrivenih i obmanjujućih taktika koje koriste zlonamjerni akteri. Naglašava važnost opreza, pažljivog pregleda instalacijskih procesa i skeptičnosti prema neželjenim porukama ili uputama za preuzimanje. Uz to, korištenje renomiranog softvera protiv zlonamjernog softvera može pružiti dodatni sloj zaštite od takvih neželjenih instalacija.