Active Land Browser Extension

„Active Land“ naršyklės plėtinį aptiko tyrėjų komanda, tikrindama abejotinas svetaines. Plėtinys parduodamas kaip lengvai pasiekiamas su sportu susijusio turinio įrankis. Tačiau išanalizavus „Active Land“ buvo nustatyta, kad tai yra naršyklės užgrobėjas. Plėtinys pakeičia naršyklės nustatymus ir reklamuoja geriausią find.co netikrą paieškos variklį per nukreipimus.

Naršyklės plėtiniai, tokie kaip „Active Land“, gali sukelti privatumo problemų

Kai įdiegiamas naršyklės užgrobėjas, pvz., „Active Land“, jis paprastai pakeičia numatytuosius naršyklės nustatymus, įskaitant pagrindinį puslapį, numatytąjį paieškos variklį ir naujo skirtuko puslapį, kad reklamuotų konkrečias svetaines. Aktyvios žemės atveju ji reklamuoja netikrą paieškos variklį find best.co, kuris nukreipia vartotojų paieškos užklausas ir naujus skirtukus į tą svetainę.

Netikros paieškos sistemos, tokios kaip find best.co, paprastai negeneruoja paieškos rezultatų, o nukreipia į teisėtas paieškos sistemas, tokias kaip Bing. Tačiau vartotojo geografinė padėtis gali turėti įtakos peradresavimo paskirties vietai.

Be to, naršyklės užgrobėjai dažnai naudoja atkaklumo metodus, siekdami užtikrinti, kad jie liktų įdiegti vartotojo įrenginyje. „Active Land“ nėra išimtis ir tikriausiai taip pat naudoja tokius metodus.

Naršyklės užgrobėjai taip pat gali rinkti naudotojų naršymo veiklą, pvz., aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, IP adresus, slapukus ir asmenį identifikuojančią informaciją, įskaitant naudotojų vardus, slaptažodžius ir finansinius duomenis. Šia informacija galima dalytis arba parduoti trečiosioms šalims, todėl naudojant tokią programinę įrangą kyla didelis pavojus privatumui.

Vartotojai turėtų atkreipti dėmesį į šešėlinę taktiką, naudojamą platinant PUP (potencialiai nepageidaujamas programas)

PUP ir naršyklės užgrobėjai dažnai platinami pasitelkiant neaiškią taktiką, pvz., sujungiant juos su teisėta programine įranga, užmaskuojant juos kaip naujinimus ar esminius sistemos failus arba naudojant apgaulingus iššokančiuosius skelbimus, siekiant apgauti vartotojus juos įdiegti. Sujungimas yra įprasta taktika, kai PUP arba užgrobėjas įtraukiamas į teisėtos programos diegimo procesą, dažnai be vartotojo žinios ar sutikimo.

Apgaulingos iššokančios reklamos yra dar viena įprasta taktika, naudojama platinant PUP ir užgrobėjus. Šiose reklamose dažnai teigiama, kad vartotojų sistema yra užkrėsta virusu arba kad jų programinė įranga yra pasenusi ir ją reikia atnaujinti. Kai kompiuterio vartotojai spustelėja, jie nukreipiami į svetainę, kurioje jie raginami atsisiųsti ir įdiegti PUP arba užgrobėją.

Be to, PUP ir užgrobėjai taip pat gali būti platinami per nesaugius el. pašto priedus, pažeistas svetaines arba lygiaverčius failų dalijimosi tinklus. Jie taip pat gali būti užmaskuoti kaip teisėti sistemos failai arba programinė įranga, todėl vartotojams gali būti sudėtinga juos atpažinti kaip potencialiai žalingus.