Proširenje preglednika 'Sportske pozadinske slike nova kartica'

Istraživači tvrtke Infosec otkrili su proširenje preglednika pod nazivom 'Sportske pozadinske slike nova kartica.' Ovo posebno proširenje nudi korisnicima nasumične pozadine na temu sporta za prikaz u njihovom pregledniku.

Međutim, daljnje ispitivanje pokazalo je da je ovaj naizgled bezopasni softver zapravo otmičar preglednika. Ekstenzija 'Sportske pozadinske slike nova kartica' manipulira osnovnim postavkama preglednika za promicanje nelegitimne tražilice feed.topappsparadise.com. To postiže preusmjeravanjem korisnika na ovu neovlaštenu tražilicu, dok potencijalno ugrožava njihovo iskustvo pregledavanja i izlaže ih nepouzdanim rezultatima pretraživanja.

Proširenje preglednika 'Sportske pozadinske slike nova kartica' moglo bi uzrokovati značajne probleme s privatnošću

Uočeno je da proširenje 'Sportske pozadinske slike nova kartica' neovlašteno mijenja postavke preglednika. Konkretno, određuje feed.topappsparadise.com kao zadanu početnu stranicu, tražilicu i stranicu s novom karticom korisničkog preglednika. Kao rezultat toga, kad god se otvori nova kartica ili se pokrene upit za pretraživanje putem URL trake, preglednik preusmjerava na web stranicu feed.topappsparadise.com. Bitno je naglasiti da softver za otimanje preglednika često koristi mehanizme postojanosti kako bi uklanjanje bilo izazovno i spriječilo korisnike da vrate svoje preglednike na izvorne postavke.

U slučaju feed.topappsparadise.com, lažne tražilice, ona obično sama po sebi ne daje legitimne rezultate pretraživanja. Umjesto toga, preusmjerava korisnike na druge legitimne tražilice. Istraživači su potvrdili dvije različite rute preusmjeravanja - jedna vodi korisnike na nearbyme.io, a druga na originalnu Yahoo tražilicu. Nearbyme.io, iako se pojavljuje kao stranica za pretraživanje interneta, varljive je prirode. Njegovi rezultati pretraživanja vjerojatno će biti netočni i mogu sadržavati varljiv ili štetan sadržaj. Vrijedno je napomenuti da točno ponašanje preusmjeravanja feed.topappsparadise.com može varirati ovisno o čimbenicima, kao što je geolokacija korisnika ili drugi dinamički čimbenici.

Nadalje, proširenje 'Sportske pozadinske slike nova kartica' vjerojatno posjeduje mogućnosti praćenja podataka. Ova funkcionalnost omogućuje prikupljanje različitih vrsta ciljanih podataka, uključujući posjećene URL-ove, pregledane web-stranice, upite za pretraživanje, internetske kolačiće, korisnička imena/lozinke, osobne podatke, financijske podatke i više. Prikupljeni podaci zatim se mogu unovčiti prodajom subjektima trećih strana.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često se oslanjaju na sumnjive taktike distribucije

Otmičari preglednika i PUP-ovi često koriste sumnjive distribucijske taktike za infiltraciju u sustave. Evo nekih uobičajenih taktika koje koriste ovi nesigurni softveri:

• • Paket softvera : Otmičari preglednika i PUP-ovi često se distribuiraju putem paketa softvera. Oni su u paketu s legalnim softverom za preuzimanje, često besplatnim ili shareware aplikacijama. Korisnici mogu nesvjesno instalirati isporučeni softver zajedno sa željenim programom bez pažljivog pregleda procesa instalacije.

• • Varljivi izvori preuzimanja : Sumnjivi izvori preuzimanja, poput neslužbenih ili sumnjivih web stranica, peer-to-peer (P2P) mreža ili torrent platformi, često ugošćuju otmičare preglednika i PUP-ove. Korisnici koji preuzimaju softver ili datoteke s ovih izvora mogu nenamjerno instalirati dodatne neželjene programe.

• • Obmanjujuće reklame : Zlonamjerne reklame, poznate kao zlonamjerno reklamiranje, mogu navesti korisnike da preuzmu i instaliraju otmičare preglednika ili PUP-ove. Ovi obmanjujući oglasi mogu se pojaviti na legitimnim web stranicama, oponašajući legitiman sadržaj ili mameći korisnike lažnim obećanjima, kao što su ažuriranja softvera ili sigurnosna upozorenja.

• • Lažna ažuriranja softvera : otmičari preglednika i PUP-ovi mogu se maskirati kao legitimna ažuriranja softvera ili sigurnosne zakrpe. Korisnici koji nasjedu na ove lažne obavijesti i preuzmu lažna ažuriranja mogu nesvjesno instalirati neželjene programe na svoje sustave.

• • Tehnike socijalnog inženjeringa : phishing e-poruke, skočne poruke ili lažna upozorenja sustava mogu prevariti korisnike da povjeruju da su njihovi uređaji zaraženi ili zahtijevaju hitnu pozornost. Ove prijevarne taktike mogu potaknuti korisnike da preuzmu i instaliraju otmičare preglednika ili PUP-ove pod krinkom sigurnosnih mjera ili optimizacije sustava.

Za zaštitu od otmičara preglednika i PUP-ova, ključno je prakticirati navike sigurnog pregledavanja, kao što je preuzimanje softvera sa službenih izvora, oprez s privicima e-pošte i oglasima te redovito ažuriranje softvera i preglednika. Osim toga, instaliranje renomiranog sigurnosnog softvera, omogućavanje sigurnosnih značajki preglednika i redovito skeniranje sustava u potrazi za potencijalnim prijetnjama može pomoći u prepoznavanju i uklanjanju neželjenih programa.