Proširenje SearchMe
Dok su pomno ispitivali aplikaciju SearchMe Extension, stručnjaci za infosec otkrili su da radi kao otmičar preglednika. Nakon dodavanja mijenja postavke preglednika s namjerom promicanja određene adrese. Osim otmice korisničkog preglednika, proširenje SearchMe može prikupiti razne informacije dok je instalirano.
Proširenje SearchMe preuzima osnovne postavke preglednika
Proširenje SearchMe osmišljeno je kako bi prisililo korisnike da posjete search-me-ext.com kad god pokreću svoj web preglednik, pokreću novu karticu ili unose upite za pretraživanje putem URL trake. To se postiže konfiguriranjem search-me-ext.com kao zadane tražilice, početne stranice i stranice nove kartice unutar postavki zahvaćenog preglednika.
Nakon unosa upita za pretraživanje, search-me-ext.com preusmjerava korisnike na bing.com, priznatu i legitimnu tražilicu. Ovo preusmjeravanje ukazuje da korisnici u konačnici dobivaju rezultate pretraživanja s Binga umjesto s search-me-ext.com. Shodno tome, search-me-ext.com je klasificiran kao lažna tražilica.
Lažne tražilice izazivaju brojne brige. Prvo, često koriste obmanjujuće strategije kako bi privukli korisnike, uključujući oponašanje izgleda autentičnih tražilica. Drugo, ove lažne tražilice mogu dati prednost prikazivanju sponzoriranog ili nesigurnog sadržaja u rezultatima pretraživanja, potkopavajući relevantnost i vjerodostojnost pruženih informacija.
Nadalje, krivotvorene tražilice mogu nezakonito prikupljati korisničke podatke, što predstavlja značajan rizik za privatnost. Također mogu usmjeravati korisnike na lažna web-mjesta ili sheme, povećavajući šanse za sigurnosne provale, financijske gubitke i druge štetne posljedice. Općenito, nedostatak transparentnosti, pouzdanosti i sigurnosnih mjera svojstvenih lažnim tražilicama narušava povjerenje korisnika i predstavlja znatan rizik za online sigurnost.
Malo je vjerojatno da će korisnici svjesno instalirati otmičare preglednika
Otmičari preglednika često se instaliraju na sustave korisnika bez njihovog izričitog znanja ili pristanka, prvenstveno zbog obmanjujuće taktike distribucije koju koriste. Evo kako se to obično događa:
- Softver u paketu : Otmičari preglednika često su u paketu s besplatnim ili shareware programima koje korisnici preuzimaju s Interneta. Kada korisnici instaliraju te naizgled bezopasne aplikacije, često previde ili žurno kliknu na upute za instalaciju ne shvaćajući da je dodatni softver, poput otmičara preglednika, uključen u paket.
- Obmanjujući programi za instalaciju : otmičari preglednika mogu biti pakirani s obmanjujućim programima za instaliranje koji skrivaju ili umanjuju prisutnost dodatnog softvera. Korisnicima se mogu prikazati varljivi dijaloški okviri ili potvrdni okviri koji otežavaju razlučivanje pristaju li instalirati otmičar.
- Lažna ažuriranja i preuzimanja : korisnici mogu naići na otmičare preglednika dok pokušavaju preuzeti ili ažurirati legitiman softver. Lažna web-mjesta ili skočni oglasi mogu oponašati izgled pouzdanih izvora, nesvjesno navodeći korisnike da preuzmu i instaliraju otmičar.
- Društveni inženjering : Otmičari preglednika također se mogu distribuirati putem tehnika klikanja ili taktika društvenog inženjeringa. Na primjer, korisnici mogu biti potaknuti da kliknu na nesigurne veze ili oglase koji obećavaju primamljive ponude ili nagrade, samo da nenamjerno pokrenu instalaciju otmičara preglednika.
Općenito, otmičari preglednika oslanjaju se na nedostatak svijesti i opreza korisnika tijekom procesa instalacije kako bi se infiltrirali u njihove sustave. Korištenjem obmanjujuće taktike distribucije i iskorištavanjem ranjivosti, otmičari mogu potajno dobiti pristup korisničkim preglednicima i modificirati njihove postavke u nesigurne svrhe. Stoga je ključno da korisnici budu oprezni prilikom preuzimanja softvera s interneta i da ostanu oprezni protiv sumnjivih poveznica i skočnih prozora.
