Cinema Pro pārlūkprogrammas paplašinājums

Cinema Pro pārlūkprogrammas paplašinājumu atklāja infosec pētnieki starp citām apšaubāmām vietnēm. Lapa lietotājiem tiek piedāvāta kā ātrs un vienkāršs veids, kā piekļūt ar filmām saistītam saturam, piemēram, straumēšanas platformām, atsauksmēm, visaugstāk novērtētajām filmām un jaunākajiem izdevumiem. Neskatoties uz šiem apgalvojumiem, kiberdrošības ekspertu veiktā analīze atklāja, ka Cinema Pro darbojas kā pārlūkprogrammas nolaupītājs. Tas, iespējams, mainīs vairākus būtiskus pārlūkprogrammas iestatījumus, lai radītu mākslīgu trafiku un izraisītu novirzīšanu uz viltus meklētājprogrammu find.ssrcnav.com.

Pārlūkprogrammu nolaupītāji, piemēram, Cinema Pro, var nogādāt lietotājus apšaubāmos galamērķos

Pārlūkprogrammu nolaupītāji ir programmas, kas vairumā gadījumu maina noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu, lai reklamētu noteiktas vietnes. Cinema Pro ir viens no šādiem pārlūkprogrammas paplašinājumiem, kas darbojas kā pārlūkprogrammas nolaupītājs. Kad tas ir instalēts ierīcē, tas maina pārlūkprogrammas iestatījumus, lai visas jaunās cilnes, logus un tīmekļa meklēšanu novirzītu uz meklētājprogrammu find.ssrcnav.com.

Tāpat kā citi pārlūkprogrammu nolaupītāji, arī Cinema Pro, iespējams, izmanto noturības nodrošināšanas metodes, lai lietotājiem būtu grūti noņemt paplašinājumu un atjaunot pārlūkprogrammas. Tas var arī apkopot lietotāju pārlūkošanas darbību datus, tostarp apmeklētos URL, skatītās tīmekļa lapas, meklēšanas vaicājumus, IP adreses, interneta sīkfailus, lietotājvārdus un paroles, finanšu informāciju un citus personas datus. Savāktos datus var viegli pārdot trešajām personām vai citādi ļaunprātīgi izmantot peļņas gūšanai.

Viltus meklētājprogrammas parasti nevar nodrošināt atbilstošus meklēšanas rezultātus, tāpēc tās novirza lietotājus uz īstām meklētājprogrammām, piemēram, Bing. Cinema Pro gadījumā find.ssrcnav.com novirza uz Bing meklētājprogrammu, lai gan tas var atšķirties atkarībā no lietotāja ģeogrāfiskās atrašanās vietas un citiem faktoriem.

PUP (potenciāli nevēlamas programmas) un pārlūkprogrammu nolaupītāji maskē to instalēšanu no lietotājiem

PUP un pārlūkprogrammu nolaupītāji paļaujas uz dažādām taktikām, lai izplatītu sevi lietotāju ierīcēs. Dažas izplatītas taktikas ietver komplektēšanu ar citu programmatūru, sociālās inženierijas izmantošanu, lai maldinātu lietotājus tās lejupielādēt un instalēt, un apšaubāmu reklāmu un vietņu izmantošana, lai piesaistītu lietotājus tās lejupielādēt.

Piemēram, PUP un pārlūkprogrammu nolaupītāji var būt komplektā ar likumīgu programmatūru, ko lietotāji lejupielādē un instalē. Instalēšanas procesa laikā lietotājiem var tikt piedāvāta iespēja instalēt papildu programmatūru. Ja viņi nav uzmanīgi, viņi var netīšām instalēt PUP vai pārlūkprogrammas nolaupītāju kopā ar vēlamo programmatūru.

PUP un pārlūkprogrammu nolaupītāji var arī izmantot sociālās inženierijas trikus, lai pievilinātu lietotājus tos lejupielādēt un instalēt. Piemēram, viņi var izmantot viltotus programmatūras atjauninājumus vai drošības brīdinājumus, lai pārliecinātu lietotājus lejupielādēt un instalēt PUP vai pārlūkprogrammas nolaupītāju.

Visbeidzot, PUP un pārlūkprogrammu nolaupītāji var izmantot ēnas reklāmas un vietnes, lai mudinātu lietotājus tās lejupielādēt. Piemēram, viņi var izmantot uznirstošās reklāmas vai viltotus kļūdu ziņojumus, kuros tiek apgalvots, ka lietotāja ierīcē atrodas ļaunprātīga programmatūra, un pēc tam sniegt saiti, lai lejupielādētu šķietamo ļaunprātīgas programmatūras novēršanas programmatūru. Kad lietotāji lejupielādē un instalēja programmatūru, viņi var atklāt, ka tas patiesībā ir PUP vai pārlūkprogrammas nolaupītājs.