SurfGuru böngészőbővítmény

A SurfGuru egy másik kétes böngészőbővítmény, amelyet az infosec kutatói fedeztek fel. Elemzésük szerint a SurfGuru egy böngésző-gépeltérítő, amelyet a szörföléssel kapcsolatos tartalmak, például hírek, tanácsok és termékek gyors elérési eszközének álcáznak. A bővítmény megváltoztatja a böngésző beállításait, és átirányítja a felhasználókat a privatesearchqry.com hamis keresőmotorhoz. Ez a böngészőeltérítők tipikus jellemzője, mivel fő céljuk az árnyékos webcímek népszerűsítése. Ennek eredményeként a felhasználók potenciálisan megbízhatatlan tartalomnak lehetnek kitéve, ami veszélyeztetheti online biztonságukat és magánéletüket. Javasoljuk, hogy a felhasználók azonnal távolítsák el a SurfGuru-t, ha eszközeiken találkoznak vele.

A SurfGuruhoz hasonló böngésző-eltérítők átvehetik a felhasználók böngészőit

A telepítés után a SurfGuru böngészőbővítmény a felhasználó webböngészőjének új lapját, kezdőlapját, alapértelmezett keresőjét a privatesearchqry.com-ra módosítja. Ez azt eredményezi, hogy az URL-sávon vagy a felhasználók által megnyitott új lapokon keresztül végrehajtott összes internetes keresés a hamis keresőmotorhoz kerül. A hamis keresőmotorok általában nem képesek keresési eredményeket generálni. Valójában a privatesearchqry.com átirányítja a felhasználókat a Bing-re (bing.com), amely egy legitim keresőmotor, és az onnan vett eredményeket jeleníti meg. Ez azonban a felhasználó tartózkodási helyétől függően változhat.

Érdemes megjegyezni, hogy a böngésző-eltérítők hajlamosak olyan technikákat használni, amelyek biztosítják a kitartást, ami a SurfGuru esetében is így van. Ezenkívül ez a böngészőbővítmény valószínűleg böngészési adatokat gyűjt, és kémkedik a felhasználók böngészési tevékenységei után, beleértve a meglátogatott URL-eket, megtekintett oldalakat, keresett lekérdezéseket, IP-címeket, cookie-kat, felhasználóneveket/jelszavakat, személyes adatokat, pénzügyekkel kapcsolatos információkat és egyebeket. Ezek az adatok harmadik feleknek értékesíthetők, ami súlyos adatvédelmi aggályt jelent.

A PUP-ok (potenciálisan nemkívánatos programok) és a böngésző-eltérítők nagymértékben támaszkodnak az árnyékos terjesztési taktikákra

A kölyökkutyákat és a böngésző-eltérítőket jellemzően árnyas taktikákkal terjesztik, amelyek célja a felhasználók megtévesztése, hogy telepítsék őket. A terjesztésük során használt gyakori módszerek közé tartozik a kötegelés, a félrevezető hirdetések és a social engineering.

A kötegelés azt jelenti, hogy a PUP-t vagy a böngésző-gépeltérítőt legitim szoftverrel csomagolják be, hogy a felhasználók tudtukon kívül telepítsék. Ezeket a PUP-okat gyakran ingyenes vagy shareware alkalmazásokkal csomagolják, ahol a felhasználóknak lehetőségük van további szoftverek elfogadására vagy elutasítására a telepítési folyamat során. Sajnos sok felhasználó figyelmen kívül hagyja ezeket a további ajánlatokat, és a PUP vagy a böngésző-gépeltérítő a tervezett szoftver mellé kerül telepítésre.

A megtévesztő reklámok arra is használhatók, hogy a felhasználókat PUP-ok vagy böngészőeltérítők telepítésére csalják meg. Azok a hirdetések, amelyek azt állítják, hogy ingyenes letöltéseket vagy szoftverfrissítéseket kínálnak, gyakran rejtett PUP-okat vagy böngészőeltérítőket tartalmaznak. Azok a felhasználók, akik ezekre a hirdetésekre kattintanak, tudtukon kívül letöltik és telepítik a PUP-ot vagy a böngésző-gépeltérítőt a rendszerükre.

A szociális tervezési taktikák magukban foglalják, hogy a felhasználókat ráveszik, hogy maguk töltsék le és telepítsék a PUP-t vagy a böngésző-gépeltérítőt. Ez megtehető adathalász e-mailekkel, hamis szoftverfrissítésekkel, vagy akár legitim technikai támogatásnak adva magát. A felhasználót gyakran arra csábítják, hogy rákattintson egy linkre vagy töltsön le egy mellékletet, amely ezután telepíti a PUP-ot vagy a böngésző-gépeltérítőt a rendszerére.

Ezeket a taktikákat úgy alakították ki, hogy kihasználják a felhasználók tudatosságának hiányát és a látszólag legitim szoftverekbe és hirdetésekbe vetett bizalmukat. A kölyökkutyák és a böngésző-eltérítők veszélyesek lehetnek a felhasználók magánéletére és biztonságára nézve, ezért fontos, hogy legyünk körültekintőek, amikor ismeretlen forrásból töltünk le szoftvereket, és használjunk jó hírű kártevő-elhárító szoftvereket az ilyen nem kívánt alkalmazások elleni védelem érdekében.