„Sport Engine“ naršyklės užgrobėjas

„Infosec“ tyrėjai atrado abejotiną naršyklės plėtinį „Sport Engine“, kuris reklamuojamas abejotinuose puslapiuose. Programa apibūdinama kaip naudinga priemonė, kuri leis vartotojams pritaikyti savo naujus naršyklės skirtukus su sportu susijusiais fonais. Tačiau tolesnė tyrėjų atlikta analizė parodė, kad plėtinys iš tikrųjų buvo naršyklės užgrobėjas. Reikėtų pažymėti, kad daugelis naršyklių užgrobėjų ir PUP (potencialiai nepageidaujamų programų) įdiegiami vartotojų netyčia.

Naršyklės užgrobėjai gali sukelti nepageidaujamų peradresavimų į reklamuojamas svetaines

Įdiegus „Sport Engine“, naršyklės nuostatose pakeičiami keli. Plėtinys pakeičia naršyklės pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų adresus į „sportengine.info“. Todėl kiekvieną kartą, kai vartotojai atidaro naują naršyklės skirtuką arba inicijuoja paieškos užklausą URL juostoje, jie bus nukreipti į reklamuojamą adresą.

Netikros paieškos sistemos, tokios kaip sportengine.info, dažnai negali generuoti teisėtų paieškos rezultatų, todėl jos linkusios peradresuoti į tikrus. Tyrėjai patvirtino, kad sportengine.info nukreipia į Bing (bing.com) ir rodo iš jo paimtus rezultatus. Tačiau svarbu atminti, kad peradresavimas gali skirtis priklausomai nuo naudotojo vietos ir kitų veiksnių.

„Sport Engine“, kaip ir dauguma naršyklių užgrobėjų, gali naudoti įvairius patvarumo užtikrinimo būdus, kad vartotojai negalėtų pašalinti jos iš savo naršyklių. Be to, plėtinys greičiausiai rinks informaciją apie naudotojo naršymo veiklą, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinius duomenis. Ši informacija gali būti parduota trečiosioms šalims arba kitaip panaudota siekiant pelno. Todėl vartotojai, diegdami naršyklės plėtinius, turėtų būti atsargūs ir nesuteikti per daug leidimų, kad netaptų tokių naršyklės užgrobėjų aukomis.

Naršyklės užgrobėjai ir PUP (potencialiai nepageidaujamos programos) dažnai užmaskuoja savo diegimą

Naršyklės užgrobėjai ir PUP paprastai platinami naudojant apgaulingus ir neetiškus metodus. Šie metodai gali apimti programinės įrangos užmaskavimą kaip teisėtą programą arba jos slėpimą kituose programinės įrangos atsisiuntimuose. Kai kuriais atvejais programinė įranga gali būti susieta su nemokamomis arba bendrinimo programomis, kurios gali neatskleisti nepageidaujamos programos buvimo diegimo metu.

Kai kurie naršyklių užgrobėjai ir PUP taip pat gali naudoti socialinės inžinerijos taktiką, norėdami apgauti vartotojus juos įdiegti. Pavyzdžiui, programinė įranga gali būti užmaskuota kaip saugos naujinimas arba sistemos optimizavimo įrankis su pažadu pagerinti sistemos veikimą arba apsaugoti nuo kenkėjiškų programų. Šie teiginiai dažnai yra klaidinantys arba visiškai klaidingi, o programinė įranga iš tikrųjų gali pakenkti vartotojo kompiuteriui arba pakenkti jo privatumui.

Kitas šešėlinis metodas, naudojamas naršyklės užgrobėjams ir PUP platinti, yra abejotinos svetainės ir internetiniai skelbimai. Šiose svetainėse gali būti naudojami iššokantieji langai ar kitos įkyrios taktikos, skatinančios vartotojus atsisiųsti programinę įrangą, dažnai pateikiant klaidingus teiginius apie programos pranašumus ar funkcijas. Įdiegta programinė įranga gali pakeisti vartotojo naršyklės nustatymus, rodyti nepageidaujamus skelbimus arba stebėti jo veiklą internete.

Kai kuriais atvejais naršyklės užgrobėjai ir PUP taip pat gali būti platinami naudojant el. pašto priedus arba nuorodas, kurios gali atrodyti iš patikimo šaltinio, tačiau iš tikrųjų juose yra kenkėjiškų programų ar kitos kenkėjiškos programinės įrangos. Šiuose el. laiškuose gali būti naudojamos socialinės inžinerijos taktikos, siekiant apgauti vartotojus spustelėti nuorodą arba atsisiųsti priedą, o tai gali sukelti nepageidaujamų programų ar kitų saugumo grėsmių diegimą.

Apskritai, naršyklių užgrobėjų ir PUP platinimas dažnai priklauso nuo apgaulės ir apgaulės, siekiant įtikinti vartotojus savo kompiuterių sistemose įdiegti nepageidaujamą programinę įrangą, kuri galėtų pakenkti jų privatumui.