„SearchMe“ plėtinys

Nagrinėdami SearchMe Extension programą, infosec ekspertai išsiaiškino, kad ji veikia kaip naršyklės užgrobėjas. Pridėjus jis pakeičia naršyklės nustatymus, siekdamas reklamuoti konkretų adresą. Be vartotojo naršyklės užgrobimo, „SearchMe“ plėtinys įdiegtas gali rinkti įvairios informacijos.

„SearchMe“ plėtinys perima esminius naršyklės nustatymus

„SearchMe“ plėtinys sukurtas taip, kad priversti vartotojus apsilankyti search-me-ext.com, kai tik paleidžia savo žiniatinklio naršyklę, atidaro naują skirtuką arba įveda paieškos užklausas per URL juostą. Tai pasiekiama sukonfigūravus search-me-ext.com kaip numatytąjį paieškos variklį, pagrindinį puslapį ir naujo skirtuko puslapį paveiktos naršyklės nustatymuose.

Įvedus paieškos užklausą, search-me-ext.com nukreipia vartotojus į bing.com – pripažintą ir teisėtą paieškos variklį. Šis peradresavimas rodo, kad vartotojai galiausiai gauna paieškos rezultatus iš Bing, o ne iš search-me-ext.com. Todėl search-me-ext.com yra klasifikuojama kaip netikra paieškos sistema.

Suklastotos paieškos sistemos kelia daug rūpesčių. Pirma, jie dažnai taiko apgaulingas strategijas, kad priviliotų vartotojus, įskaitant autentiškų paieškos sistemų išvaizdos imitavimą. Antra, šios netikros paieškos sistemos gali teikti pirmenybę remiamo ar nesaugaus turinio pateikimui paieškos rezultatuose, o tai kenkia pateiktos informacijos tinkamumui ir patikimumui.

Be to, suklastotos paieškos sistemos gali neteisėtai rinkti naudotojo duomenis, o tai kelti didelį pavojų privatumui. Jie taip pat gali nukreipti vartotojus į nesąžiningas svetaines ar schemas, padidindami saugumo pažeidimų, finansinių nuostolių ir kitų žalingų pasekmių tikimybę. Apskritai, skaidrumo, patikimumo ir saugumo priemonių trūkumas, būdingas netikroms paieškos sistemoms, mažina vartotojų pasitikėjimą ir kelia didelį pavojų saugumui internete.

Vargu ar vartotojai sąmoningai įdiegs naršyklės užgrobėjus

Naršyklės užgrobėjai dažnai įdiegiami vartotojų sistemose be aiškaus jų žinios ar sutikimo, visų pirma dėl apgaulingos platinimo taktikos, kurią jie naudoja. Štai kaip tai paprastai nutinka:

• Komplektuojama programinė įranga : naršyklių užgrobėjai dažnai būna kartu su nemokama programine įranga arba bendrinimo programomis, kurias vartotojai atsisiunčia iš interneto. Kai vartotojai įdiegia šias iš pažiūros nekenksmingas programas, jie dažnai nepastebi arba paskubomis spustelėja diegimo raginimus, nesuvokdami, kad į paketą įtraukta papildoma programinė įranga, pvz., naršyklės užgrobėjas.
• Klaidinantys diegėjai : naršyklės užgrobėjai gali būti supakuoti su klaidinančiomis diegimo programomis, kurios uždengia arba sumenkina papildomos programinės įrangos buvimą. Vartotojams gali būti pateikti apgaulingi dialogo langai arba žymimieji langeliai, dėl kurių sunku atskirti, ar jie sutinka įdiegti užgrobėją.
• Netikri naujinimai ir atsisiuntimai : bandydami atsisiųsti arba atnaujinti teisėtą programinę įrangą, vartotojai gali susidurti su naršyklės užgrobėjais. Apgaulingos svetainės arba iššokantys skelbimai gali imituoti patikimų šaltinių išvaizdą, nesąmoningai priversti vartotojus atsisiųsti ir įdiegti užgrobėją.

• Socialinė inžinerija : naršyklės užgrobėjai taip pat gali būti platinami naudojant paspaudimų užgrobimo metodus arba socialinės inžinerijos taktiką. Pavyzdžiui, vartotojai gali būti viliojami spustelėti nesaugias nuorodas arba reklamą, žadančią viliojančius pasiūlymus ar atlygį, tik tam, kad netyčia būtų įdiegtas naršyklės užgrobėjas.

Apskritai, naršyklės užgrobėjai, norėdami įsiskverbti į jų sistemas, pasikliauja naudotojų sąmoningumo ir budrumo stoka diegimo proceso metu. Taikydami apgaulingą platinimo taktiką ir išnaudodami pažeidžiamumą, užgrobėjai gali slapta pasiekti naudotojų naršykles ir keisti jų nustatymus nesaugiais tikslais. Todėl labai svarbu, kad vartotojai būtų atsargūs atsisiųsdami programinę įrangą iš interneto ir saugotųsi įtartinų nuorodų ir iššokančiųjų langų.