Sport Engine Browser Hijacker

Az Infosec kutatói felfedezték, hogy a Sport Engine nevű kétes böngészőbővítményt megkérdőjelezhető oldalakon reklámozzák. Az alkalmazás leírása szerint egy hasznos eszköz, amely lehetővé teszi a felhasználók számára, hogy új böngészőlapjaikat sporttal kapcsolatos háttérrel szabják személyre. A kutatók további elemzése azonban azt mutatta, hogy a bővítmény valójában egy böngésző-gépeltérítő. Meg kell jegyezni, hogy sok böngészőeltérítőt és PUP-t (potenciálisan nem kívánt program) a felhasználók véletlenül telepítenek.

A böngésző-eltérítők nem kívánt átirányításokat okozhatnak a promotált webhelyekre

A Sport Engine telepítése után számos változást okoz a böngésző beállításaiban. A bővítmény a böngésző kezdőlapját, az alapértelmezett keresőmotort és az új lapok címét „sportengine.info”-ra módosítja. Ennek eredményeként minden alkalommal, amikor a felhasználók új böngészőlapot nyitnak meg, vagy keresést kezdeményeznek az URL-sávban, a rendszer átirányítja őket a hirdetett címre.

Az olyan hamis keresőmotorok, mint a sportengine.info, gyakran nem tudnak legitim keresési eredményeket generálni, ezért hajlamosak valódi keresési eredményekre irányítani. A kutatók megerősítették, hogy a sportengine.info átirányítja a Bing-re (bing.com), és megjeleníti az onnan vett eredményeket. Fontos azonban megjegyezni, hogy az átirányítás a felhasználó tartózkodási helyétől és egyéb tényezőktől függően változhat.

A Sport Engine, mint a legtöbb böngésző-eltérítő, különféle kitartást biztosító technikákat alkalmazhat, hogy megakadályozza a felhasználókat abban, hogy eltávolítsák böngészőjükből. Ezenkívül a bővítmény valószínűleg információkat gyűjt a felhasználó böngészési tevékenységéről, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresési lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat, személyazonosításra alkalmas információkat és pénzügyi adatokat. Ezeket az információkat harmadik feleknek értékesíthetik, vagy más módon haszonszerzés céljából felhasználhatják. Ezért a felhasználóknak óvatosnak kell lenniük a böngészőbővítmények telepítésekor, és kerülniük kell a túlzott engedélyek megadását, hogy elkerüljék az ilyen böngésző-eltérítők áldozatául esését.

Böngésző-eltérítők és PUP-ok (potenciálisan nemkívánatos programok) gyakran álcázzák telepítéseiket

A böngészőeltérítőket és a PUP-okat általában megtévesztő és etikátlan módszerekkel terjesztik. Ezek a módszerek magukban foglalhatják a szoftver legitim programnak való álcázását vagy más szoftverletöltések közé való elrejtését. Egyes esetekben a szoftver ingyenes vagy megosztó programokkal van csomagolva, amelyek nem fedik fel a nem kívánt program jelenlétét a telepítés során.

Egyes böngésző-eltérítők és kiskutyák szociális tervezési taktikákat is alkalmazhatnak, hogy rávegyék a felhasználókat a telepítésükre. Például a szoftvert biztonsági frissítésnek vagy rendszeroptimalizáló eszköznek álcázhatják, azzal az ígérettel, hogy javítják a rendszer teljesítményét vagy védelmet nyújtanak a rosszindulatú programok ellen. Ezek az állítások gyakran félrevezetőek vagy egyenesen hamisak, és a szoftver ténylegesen károsíthatja a felhasználó számítógépét vagy veszélyeztetheti magánéletét.

A böngészőeltérítők és kölyökkutyák terjesztésére használt másik rossz módszer a kétes webhelyek és online hirdetések. Ezek a webhelyek előugró ablakokkal vagy más tolakodó taktikákkal ösztönözhetik a felhasználókat a szoftver letöltésére, gyakran hamis állításokkal a program előnyeiről vagy funkcióiról. A telepítést követően a szoftver módosíthatja a felhasználó böngésző beállításait, nem kívánt hirdetéseket jeleníthet meg, vagy nyomon követheti online tevékenységét.

Egyes esetekben a böngésző-eltérítők és a PUP-ok e-mail mellékleteken vagy linkeken keresztül is terjeszthetők, amelyek úgy tűnhetnek, hogy megbízható forrásból származnak, de valójában rosszindulatú programokat vagy más rosszindulatú szoftvereket tartalmaznak. Ezek az e-mailek szociális tervezési taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat a hivatkozásra való kattintásra vagy a melléklet letöltésére, ami nemkívánatos programok telepítéséhez vagy más biztonsági fenyegetésekhez vezethet.

Összességében elmondható, hogy a böngészőeltérítők és kiskutyák terjesztése gyakran megtévesztésre és trükközésre támaszkodik, azzal a céllal, hogy rávegye a felhasználókat, hogy olyan nem kívánt szoftvereket telepítsenek számítógépes rendszereikre, amelyek veszélyeztethetik magánéletüket.