Volume Extra proširenje preglednika

Stručnjaci za kibernetičku sigurnost proveli su opsežnu istragu raznih nepouzdanih web stranica, gdje su naišli na lažni instalacijski program koji je uključivao Volume Extra. Promotivno kao napredni alat za podešavanje glasnoće zvuka, ovo proširenje preglednika umjesto toga izvodi nekoliko sumnjivih radnji.

Nakon pažljivog ispitivanja i analize, istraživači su identificirali Volume Extra kao otmičara preglednika. Djeluje tako da mijenja ključne postavke preglednika, omogućujući mu neovlaštena preusmjeravanja koja u konačnici vode korisnike do lažne tražilice masterofvolume.com. Ova preusmjeravanja imaju za cilj prevariti korisnike i manipulirati njihovim iskustvom pregledavanja u korist otmičara.

Otmičar preglednika Volume Extra uzrokuje neželjena preusmjeravanja i povećane rizike privatnosti

Volume Extra mijenja početnu stranicu preglednika, URL-ove novih kartica/prozora i zadanu tražilicu na web mjesto masterofvolume.com. Kao rezultat toga, kad god korisnici otvore novu karticu preglednika ili unesu upit za pretraživanje u URL traku, preusmjerit će ih na masterofvolume.com.

Nelegitimne tražilice obično preusmjeravaju korisnike na izvorne web stranice za pretraživanje interneta, jer same ne mogu pružiti rezultate pretraživanja. Trenutačno masterofvolume.com pokreće lanac preusmjeravanja koji uključuje gruppad.com, tsearchbox.com i na kraju vodi do tražilice Bing (bing.com). Međutim, određena odredišta preusmjeravanja mogu varirati ovisno o čimbenicima kao što je geolokacija korisnika.

Određeni otmičari preglednika imaju mogućnost blokiranja pristupa postavkama vezanim uz uklanjanje i poništavanja promjena preglednika koje su napravili korisnici. To osigurava njihovu postojanost i čini postupak uklanjanja izazovnijim.

Volume Extra također može špijunirati aktivnosti pregledavanja korisnika. Mogao bi prikupljati različite podatke od interesa, uključujući posjećene URL-ove, pregledane web-stranice, pretražene upite, internetske kolačiće, korisnička imena/lozinke, osobne podatke, financijske informacije i još mnogo toga. Ovi prikupljeni podaci mogu se dijeliti ili prodavati trećim stranama.

Korisnici rijetko namjerno instaliraju PUP-ove (potencijalno neželjene programe) i otmičare preglednika

Otmičari preglednika i PUP-ovi koriste niz sumnjivih taktika kao dio svoje distribucijske strategije. Ove su taktike osmišljene kako bi zavarale i prevarile korisnike da nenamjerno instaliraju neželjeni softver. Jedna uobičajena metoda je paketiranje softvera, gdje je otmičar ili PUP u paketu s legitimnim preuzimanjima softvera. Korisnici mogu nesvjesno instalirati dodatni softver brzim prolaskom kroz postupak instalacije ili ne obraćajući pozornost na ponude u paketu.

Druga taktika uključuje zavaravajuće reklame i lažne gumbe za preuzimanje. Otmičari i PUP-ovi često stvaraju obmanjujuće oglase koji oponašaju legitimne gumbe za preuzimanje ili zavaravajuće tvrde da nude poželjan softver ili sadržaj. Kada korisnici kliknu na te gumbe, umjesto toga preuzmu i instaliraju otmičar ili PUP.

Nadalje, otmičari preglednika i PUP-ovi mogu koristiti tehnike društvenog inženjeringa kako bi manipulirali korisnicima da poduzmu određene radnje. Mogu predstavljati lažne poruke o pogrešci, upozorenja ili upozorenja koja tvrde da je korisnikov sustav zaražen ili u opasnosti, potičući ih da preuzmu određeni softver ili poduzmu trenutnu radnju. Ove taktike imaju za cilj stvoriti osjećaj hitnosti i natjerati korisnike da instaliraju neželjeni softver.

Općenito, otmičari preglednika i PUP-ovi koriste razne prijevarne taktike kako bi iskoristili povjerenje korisnika, prevarili ih da instaliraju softver i na kraju stekli kontrolu nad svojim preglednicima ili pristupom njihovim osjetljivim informacijama.