Active Land Browser kiterjesztés

Az Active Land böngészőbővítményt egy kutatócsoport fedezte fel kétes webhelyek vizsgálata közben. A bővítményt a sporttal kapcsolatos tartalmak könnyen elérhető eszközeként forgalmazzák. Az Active Land elemzése során azonban megállapították, hogy ez egy böngésző-gépeltérítő. A bővítmény megváltoztatja a böngésző beállításait, és átirányításokon keresztül népszerűsíti a find.co legjobb hamis keresőmotorját.

Az Active Landhez hasonló böngészőbővítmények adatvédelmi problémákat okozhatnak

Amikor egy böngésző-gépeltérítő, például az Active Land telepítve van, általában módosítja a böngésző alapértelmezett beállításait, beleértve a kezdőlapot, az alapértelmezett keresőmotort és az új lap oldalát, hogy bizonyos webhelyeket reklámozzon. Az Active Land esetében a find best.co hamis keresőmotort népszerűsíti, amely átirányítja a felhasználók keresési lekérdezéseit és új lapjait az adott oldalra.

Az olyan hamis keresőmotorok, mint a find best.co, általában nem generálják a keresési eredményeket, hanem átirányítanak olyan legitim keresőmotorokhoz, mint a Bing. A felhasználó földrajzi elhelyezkedése azonban hatással lehet az átirányítás céljára.

Ezenkívül a böngésző-eltérítők gyakran alkalmaznak perzisztencia technikákat annak biztosítására, hogy telepítve maradjanak a felhasználó eszközén. Az Active Land sem kivétel, és valószínűleg szintén alkalmaz ilyen technikákat.

A böngésző-eltérítők begyűjthetik a felhasználók böngészési tevékenységeit is, például meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, IP-címeket, cookie-kat és személyazonosításra alkalmas információkat, beleértve a felhasználóneveket, jelszavakat és pénzügyi adatokat. Ezeket az információkat meg lehet osztani harmadik felekkel, vagy el lehet adni harmadik feleknek, így az ilyen szoftverek használata jelentős adatvédelmi kockázatot jelent.

A felhasználóknak figyelmet kell fordítaniuk a kiskutyák (potenciálisan nemkívánatos programok) terjesztésénél alkalmazott árnyékos taktikára.

A kölyökkutyákat és a böngészőeltérítőket gyakran árnyas taktikákkal terjesztik, például törvényes szoftverekkel kötik össze őket, frissítéseknek vagy alapvető rendszerfájloknak álcázzák őket, vagy megtévesztő felugró hirdetéseket használnak, hogy rávegyék a felhasználókat a telepítésükre. A kötegelés egy gyakori taktika, amelyben a PUP vagy gépeltérítő egy legitim program telepítési folyamatának részeként szerepel, gyakran a felhasználó tudta vagy beleegyezése nélkül.

A megtévesztő felugró hirdetések egy másik gyakori taktika, amelyet kölykök és gépeltérítők terjesztésére használnak. Ezek a hirdetések gyakran azt állítják, hogy a felhasználók rendszere vírussal fertőzött, vagy szoftverük elavult, és frissítésre szorul. Amikor a PC-felhasználók rákattintnak, egy webhelyre irányítják őket, amely felkéri őket a PUP vagy gépeltérítő letöltésére és telepítésére.

Ezenkívül a PUP-ok és a gépeltérítők nem biztonságos e-mail mellékleteken, feltört webhelyeken vagy egyenrangú fájlmegosztó hálózatokon keresztül is terjeszthetők. Előfordulhat, hogy legitim rendszerfájlokként vagy szoftverekként is el vannak álcázva, ami megnehezíti a felhasználók számára, hogy azonosítsák őket potenciálisan károsként.