„SurfGuru“ naršyklės plėtinys
„SurfGuru“ yra dar vienas abejotinas naršyklės plėtinys, kurį atskleidė infosec tyrinėtojai. Remiantis jų analize, „SurfGuru“ yra naršyklės užgrobėjas, užmaskuotas kaip greitos su naršymu susijusio turinio, pvz., naujienų, patarimų ir produktų, prieigos įrankis. Plėtinys pakeičia naršyklės nustatymus ir nukreipia vartotojus į privatesearchqry.com netikrą paieškos variklį. Tai būdinga naršyklių užgrobėjams, nes jų pagrindinis tikslas yra šešėlinių interneto adresų reklamavimas. Dėl to naudotojai gali susidurti su nepatikimu turiniu, dėl kurio gali kilti pavojus jų saugumui internete ir privatumui. Naudotojams rekomenduojama nedelsiant pašalinti SurfGuru, jei jie susiduria su juo savo įrenginiuose.
Naršyklės užgrobėjai, tokie kaip „SurfGuru“, gali perimti vartotojų naršykles
Įdiegęs naršyklės plėtinys SurfGuru pakeičia naujo skirtuko puslapį, pagrindinį puslapį, numatytąjį vartotojo žiniatinklio naršyklės paieškos variklį į privatesearchqry.com. Dėl to visos žiniatinklio paieškos, atliekamos naudojant URL juostą arba naujus vartotojų atidarytus skirtukus, nukreipiamos į netikrą paieškos variklį. Suklastotos paieškos sistemos paprastai neturi galimybės generuoti paieškos rezultatų. Iš tiesų, privatesearchqry.com nukreipia vartotojus į Bing (bing.com), kuri yra teisėta paieškos sistema, ir rodo rezultatus. Tačiau tai gali skirtis priklausomai nuo vartotojo vietos.
Verta paminėti, kad naršyklės užgrobėjai linkę naudoti metodus, užtikrinančius atkaklumą, kaip ir SurfGuru atveju. Be to, tikėtina, kad šis naršyklės plėtinys rinks naršymo duomenis ir šnipins vartotojų naršymo veiklą, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, ieškotas užklausas, IP adresus, slapukus, naudotojų vardus/slaptažodžius, asmeninę informaciją, su finansais susijusią informaciją ir kt. Šie duomenys gali būti parduodami trečiosioms šalims, todėl tai kelia rimtą susirūpinimą dėl privatumo.
PUP (potencialiai nepageidaujamos programos) ir naršyklių užgrobėjai labai priklauso nuo šešėlinės platinimo taktikos
PUP ir naršyklės užgrobėjai paprastai platinami naudojant šešėlinę taktiką, kuria siekiama apgauti vartotojus, kad jie juos įdiegtų. Kai kurie įprasti jų platinimo metodai yra grupavimas, klaidinantys skelbimai ir socialinė inžinerija.
Sujungimas apima PUP arba naršyklės užgrobėjo supakavimą su teisėta programine įranga, kad vartotojai ją įdiegtų nesąmoningai. Šie PUP dažnai komplektuojami su nemokama arba dalijimosi programine įranga, kur naudotojams suteikiama galimybė priimti arba atmesti papildomą programinę įrangą diegimo proceso metu. Deja, daugelis vartotojų nepaiso šių papildomų pasiūlymų, o PUP arba naršyklės užgrobėjas įdiegiamas kartu su numatyta programine įranga.
Klaidinančios reklamos taip pat gali būti naudojamos siekiant apgauti vartotojus, kad jie įdiegtų PUP arba naršyklės užgrobėjus. Skelbimuose, kuriuose teigiama, kad siūlomi nemokami atsisiuntimai arba programinės įrangos naujiniai, dažnai yra paslėpti PUP arba naršyklės užgrobėjai. Naudotojai, spustelėję šiuos skelbimus, nesąmoningai atsisiunčia ir įdiegia PUP arba naršyklės užgrobėją savo sistemose.
Socialinės inžinerijos taktika apima vartotojų apgaudinėjimą, kad jie patys atsisiųstų ir įdiegtų PUP arba naršyklės užgrobėją. Tai galima padaryti siunčiant sukčiavimo el. laiškus, suklastotus programinės įrangos atnaujinimus arba netgi apsimetant teisėta technine pagalba. Vartotojas dažnai vilioja spustelėti nuorodą arba atsisiųsti priedą, kuris vėliau įdiegia PUP arba naršyklės užgrobėją jų sistemoje.
Šios taktikos sukurtos siekiant pasinaudoti vartotojų sąmoningumo stoka ir jų pasitikėjimu iš pažiūros teisėta programine įranga ir reklama. PUP ir naršyklės užgrobėjai gali kelti pavojų vartotojų privatumui ir saugumui, todėl svarbu būti atsargiems atsisiunčiant programinę įrangą iš nepažįstamų šaltinių ir naudoti patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad apsisaugotumėte nuo šių nepageidaujamų programų.
