Sport Engine Browser Hijacker

Istraživači tvrtke Infosec otkrili su sumnjivo proširenje preglednika pod nazivom Sport Engine koje se promovira putem upitnih stranica. Aplikacija je opisana kao koristan alat koji će korisnicima omogućiti da personaliziraju svoje nove kartice preglednika s pozadinama vezanim uz sport. Međutim, daljnja analiza koju su proveli istraživači pokazala je da je proširenje zapravo otmičar preglednika. Treba napomenuti da mnoge otmičare preglednika i PUP-ove (potencijalno neželjene programe) korisnici nenamjerno instaliraju.

Otmičari preglednika mogu uzrokovati neželjena preusmjeravanja na promovirane stranice

Nakon što se instalira Sport Engine, on uzrokuje nekoliko promjena u postavkama preglednika. Proširenje mijenja početnu stranicu preglednika, zadanu tražilicu i adrese novih kartica u "sporengine.info". Kao rezultat toga, svaki put kada korisnici otvore novu karticu preglednika ili pokrenu upit za pretraživanje u URL traci, bit će preusmjereni na promoviranu adresu.

Lažne tražilice poput sportengine.info često ne mogu generirati legitimne rezultate pretraživanja, pa su sklone preusmjeravanju na originalne. Istraživači su potvrdili da sportengine.info preusmjerava na Bing (bing.com) i prikazuje rezultate preuzete s njega. Međutim, važno je napomenuti da se preusmjeravanje može razlikovati ovisno o lokaciji korisnika i drugim čimbenicima.

Sport Engine, poput većine otmičara preglednika, može koristiti razne tehnike za osiguravanje postojanosti kako bi spriječio korisnike da ga uklone iz svojih preglednika. Osim toga, proširenje će vjerojatno prikupljati informacije o korisnikovoj aktivnosti pregledavanja, uključujući posjećene URL-ove, pregledane stranice, upite za pretraživanje, internetske kolačiće, vjerodajnice za prijavu, osobne podatke i financijske podatke. Te se informacije potencijalno mogu prodati trećim stranama ili na neki drugi način koristiti za zaradu. Stoga bi korisnici trebali biti oprezni pri instaliranju proširenja preglednika i izbjegavati davanje pretjeranih dopuštenja kako bi spriječili da postanu žrtve takvih otmičara preglednika.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) često prikrivaju svoje instalacije

Otmičari preglednika i PUP-ovi obično se distribuiraju pomoću obmanjujućih i neetičnih metoda. Te metode mogu uključivati maskiranje softvera kao legitimnog programa ili njegovo skrivanje u drugim preuzimanjima softvera. U nekim slučajevima, softver može biti u paketu s besplatnim ili shareware programima, koji možda neće otkriti prisutnost neželjenog programa tijekom instalacije.

Neki otmičari preglednika i PUP-ovi također mogu koristiti taktike društvenog inženjeringa kako bi prevarili korisnike da ih instaliraju. Na primjer, softver može biti maskiran kao sigurnosno ažuriranje ili alat za optimizaciju sustava, uz obećanje poboljšanja performansi sustava ili zaštite od zlonamjernog softvera. Te su tvrdnje često obmanjujuće ili potpuno lažne, a softver može zapravo naštetiti korisnikovom računalu ili ugroziti njegovu privatnost.

Još jedna sumnjiva metoda koja se koristi za distribuciju otmičara preglednika i PUP-ova je putem sumnjivih web stranica i internetskih oglasa. Ove stranice mogu koristiti skočne prozore ili druge nametljive taktike kako bi potaknule korisnike na preuzimanje softvera, često lažnim tvrdnjama o prednostima ili značajkama programa. Nakon instaliranja, softver može promijeniti postavke preglednika korisnika, prikazivati neželjene oglase ili pratiti njihovu online aktivnost.

U nekim slučajevima otmičari preglednika i PUP-ovi također se mogu distribuirati putem privitaka e-pošte ili veza, za koje se može činiti da su iz pouzdanog izvora, ali zapravo sadrže zlonamjerni softver ili drugi zlonamjerni softver. Ove e-poruke mogu koristiti taktiku društvenog inženjeringa kako bi prevarile korisnike da kliknu na vezu ili preuzmu privitak, što može dovesti do instalacije neželjenih programa ili drugih sigurnosnih prijetnji.

Općenito, distribucija otmičara preglednika i PUP-ova često se oslanja na obmanu i prijevaru, s ciljem uvjeravanja korisnika da instaliraju neželjeni softver na svoje računalne sustave koji bi mogao ugroziti njihovu privatnost.