Cinema Pro naršyklės plėtinys

„Cinema Pro“ naršyklės plėtinį atrado „Infosec“ tyrėjai tarp kitų abejotinų svetainių. Puslapis vartotojams pateikiamas kaip greitas ir paprastas būdas pasiekti su filmais susijusį turinį, pvz., srautinio perdavimo platformas, apžvalgas, geriausiai įvertintus filmus ir naujausius leidimus. Nepaisant šių teiginių, kibernetinio saugumo ekspertų atlikta analizė parodė, kad „Cinema Pro“ veikia kaip naršyklės užgrobėjas. Tikėtina, kad tai pakeis keletą svarbių naršyklės nustatymų, kad sukurtų dirbtinį srautą ir bus nukreipti į find.ssrcnav.com netikrą paieškos variklį.

Naršyklės užgrobėjai, tokie kaip „Cinema Pro“, gali nukreipti vartotojus į abejotinas vietas

Naršyklės užgrobėjai yra programos, kurios daugeliu atvejų modifikuoja numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį, kad reklamuotų tam tikras svetaines. „Cinema Pro“ yra vienas iš tokių naršyklės plėtinių, kurie veikia kaip naršyklės užgrobėjas. Įdiegus įrenginyje, jis pakeičia naršyklės nustatymus, kad būtų nukreipti visi nauji skirtukai, langai ir žiniatinklio paieška į find.ssrcnav.com paieškos variklį.

Kaip ir kiti naršyklės užgrobėjai, „Cinema Pro“ greičiausiai naudoja patvarumo užtikrinimo metodus, kad vartotojams būtų sunku pašalinti plėtinį ir atkurti naršykles. Ji taip pat gali rinkti naudotojų naršymo veiklos duomenis, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, IP adresus, interneto slapukus, naudotojų vardus ir slaptažodžius, finansinę informaciją ir kitus asmeninius duomenis. Surinktus duomenis galima nesunkiai parduoti trečiosioms šalims arba kitaip piktnaudžiauti siekiant pasipelnyti.

Suklastotos paieškos sistemos paprastai negali pateikti atitinkamų paieškos rezultatų, todėl jos nukreipia vartotojus į tikrus paieškos variklius, pvz., „Bing“. Cinema Pro atveju find.ssrcnav.com nukreipia į Bing paieškos variklį, nors tai gali skirtis priklausomai nuo vartotojo geografinės padėties ir kitų veiksnių.

PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai užmaskuoja jų diegimą nuo vartotojų

PUP ir naršyklių užgrobėjai naudojasi įvairiomis taktikomis, kad galėtų platinti save vartotojų įrenginiuose. Kai kurios įprastos taktikos apima susiejimą su kita programine įranga, socialinės inžinerijos panaudojimą, siekiant apgauti vartotojus, kad jie atsisiųstų ir įdiegtų, ir abejotinų skelbimų bei svetainių naudojimas siekiant privilioti vartotojus juos atsisiųsti.

Pavyzdžiui, PUP ir naršyklės užgrobėjai gali būti susieti su teisėta programine įranga, kurią vartotojai atsisiunčia ir įdiegia. Diegimo proceso metu vartotojams gali būti suteikta galimybė įdiegti papildomą programinę įrangą. Jei jie nebus atsargūs, jie gali netyčia įdiegti PUP arba naršyklės užgrobėją kartu su norima programine įranga.

PUP ir naršyklių užgrobėjai taip pat gali naudoti socialinės inžinerijos gudrybes, kad apgautų vartotojus, kad jie juos atsisiųstų ir įdiegtų. Pavyzdžiui, jie gali naudoti netikrus programinės įrangos naujinius arba saugos įspėjimus, kad įtikintų vartotojus atsisiųsti ir įdiegti PUP arba naršyklės užgrobėją.

Galiausiai, PUP ir naršyklių užgrobėjai gali naudoti šešėlinius skelbimus ir svetaines, kad priviliotų vartotojus juos atsisiųsti. Pavyzdžiui, jie gali naudoti iššokančiuosius skelbimus arba netikrus klaidų pranešimus, kuriuose teigiama, kad naudotojo įrenginyje yra kenkėjiškų programų, ir tada pateikti nuorodą, skirtą tariamai kovos su kenkėjiška programine įranga atsisiuntimui. Kai vartotojai atsisiunčia ir įdiegia programinę įrangą, jie gali pastebėti, kad tai iš tikrųjų yra PUP arba naršyklės užgrobėjas.