Go.omnibar.ai
Drošas pārlūkošanas vides uzturēšanai ir nepieciešama modrība attiecībā uz potenciāli nevēlamām programmām (PUP) un citām uzmācīgām lietojumprogrammām. Šīs programmas bieži vien tiek uzskatītas par noderīgiem rīkiem, taču var radīt privātuma riskus, uzmācīgas reklāmas un nevēlamas sistēmas izmaiņas. Tā kā daudzas no tām darbojas bez skaidras pārredzamības, lietotāji, kas tās instalē, var neapzināti pakļaut savas ierīces un personisko informāciju nevajadzīgiem riskiem.
Viens no šāda apdraudējuma piemēriem ir go.omnibar.ai — apšaubāma meklētājprogramma, ko reklamē uzmācīgs pārlūkprogrammas nolaupītājs, kas pazīstams kā OmniBar AI Chat and Search. Drošības analīze saista šos komponentus ar pārlūkprogrammas manipulācijām un datu izsekošanas darbībām, kas rada nopietnas bažas.
Satura rādītājs
Go.omnibar.ai: Maldinoša meklētājprogramma
Detalizēta izmeklēšana atklāj, ka go.omnibar.ai darbojas kā viltota meklētājprogramma, nevis likumīgs meklēšanas pakalpojumu sniedzējs. Vietne nevis ģenerē savus meklēšanas rezultātus, bet gan novirza vaicājumus uz Yahoo Search un, iespējams, citiem galamērķiem.
Lai gan Yahoo meklēšana ir likumīga, pāradresācijas process parāda, ka go.omnibar.ai nepiedāvā neatkarīgu meklēšanas funkcionalitāti. Šāda veida viltotas meklētājprogrammas bieži vien pastāv tikai un vienīgi, lai manipulētu ar datplūsmu, apkopotu pārlūkošanas datus vai novirzītu lietotājus uz konkrētām trešo pušu vietnēm.
Izmantojot šādas platformas, lietotāji var tikt pakļauti neuzticamām vai nedrošām lapām. Tīmekļa vietnes, kas tiek reklamētas, izmantojot šīs pāradresācijas ķēdes, var mēģināt nozagt sensitīvu informāciju, piemēram, lietotājvārdus, paroles vai maksājumu informāciju. Dažas var arī reklamēt maldinošus pakalpojumus, krāpnieciskas shēmas vai lejupielādes, kas ietver papildu nevēlamas vai ļaunprātīgas lietojumprogrammas.
OmniBar AI tērzēšana un meklēšana: pārlūkprogrammas nolaupītājs, kas slēpjas aiz pāradresācijām
Apšaubāmā meklētājprogramma tiek reklamēta, izmantojot pārlūkprogrammas paplašinājumu OmniBar AI Chat and Search, ko drošības pētnieki klasificē kā pārlūkprogrammas nolaupītāju. Pēc instalēšanas šis paplašinājums maina svarīgus pārlūkprogrammas iestatījumus, lai piespiestu datplūsmu izmantot go.omnibar.ai.
Paplašinājums var modificēt vairākus pārlūkprogrammas komponentus, tostarp:
- Noklusējuma meklētājprogramma
- Sākumslapa
- Jaunas cilnes lapa
Ieviešot šīs izmaiņas, nolaupītājs nodrošina, ka meklēšanas un pārlūkošanas sesijas tiek veiktas, izmantojot reklamēto meklētājprogrammu. Daudzos gadījumos šīs izmaiņas paliek nemainīgas, līdz tiek noņemts pats nolaupošais paplašinājums. Mēģinājumi manuāli atjaunot pārlūkprogrammas iestatījumus var neizdoties, kamēr paplašinājums paliek aktīvs.
Šāda veida piespiedu pāradresācija kalpo nolaupītāja operatoru, nevis lietotāja interesēm.
Datu izsekošana un privātuma riski
Papildus pārlūkprogrammas iestatījumu maiņai OmniBar AI tērzēšana un meklēšana rada papildu bažas saistībā ar lietotāju datu vākšanu. Pārlūkprogrammas nolaupītāji bieži integrē uzraudzības funkcijas, kas novēro pārlūkošanas paradumus.
Paplašinājums var izsekot dažāda veida informāciju, tostarp apmeklētās vietnes un ievadītos meklēšanas vaicājumus. Tas var arī piekļūt saglabātajiem pārlūkprogrammas datiem, piemēram, saglabātajiem pieteikšanās akreditācijas datiem. Turklāt var tikt ierakstīta tāda informācija kā IP adreses un aptuvenie ģeogrāfiskās atrašanās vietas dati.
Apkopotie dati var tikt nodoti trešajām personām. Šāda informācija vēlāk var tikt izmantota mērķtiecīgai reklāmai, profilēšanai vai citām darbībām, kas apdraud lietotāju privātumu.
Apšaubāmas izplatīšanas metodes, ko izmanto pārlūkprogrammu nolaupītāji
Pārlūkprogrammu pārtvērēji un citas potenciāli nevēlamas programmas reti izmanto caurspīdīgas instalēšanas metodes. Tā vietā tās bieži izplatās, izmantojot maldinošu izplatīšanas taktiku, kas paredzēta nevēlamu komponentu ievietošanai ierīcēs bez skaidras lietotāja informētības.
Īpaši izplatīta metode ir programmatūras pakotņu pārdošana. Šādā gadījumā pārlūkprogrammas pārtvērēji tiek pakoti kopā ar bezmaksas lietojumprogrammām, kas iegūtas no neuzticamiem avotiem. Instalēšanas laikā papildu komponenti tiek parādīti kā izvēles piedāvājumi, kas paslēpti instalēšanas procesā. Lietotāji, kuri turpina instalēšanu ar noklusējuma iestatījumiem, bieži vien netīšām apstiprina šos papildinājumus.
PUP izstrādātāji paļaujas arī uz vairākiem citiem maldinošiem izplatīšanas kanāliem:
- Vienādranga (P2P) failu koplietošanas platformas
- Trešo pušu lejupielāžu pārvaldnieki un neoficiālas lietotņu krātuves
- Viltus programmatūras atjauninājumi vai maldinoši lejupielādes uzvednes aizdomīgās tīmekļa vietnēs
- Maldinošas reklāmas, uznirstošie logi vai push paziņojumi, kas reklamē pārlūkprogrammas rīkus
Šī taktika izmanto sasteigtas instalēšanas paradumus un neskaidru informācijas atklāšanu, ļaujot nevēlamai programmatūrai iekļūt sistēmās bez informētas piekrišanas.
Kāpēc ir svarīgi noņemt nolaupītāju un meklētājprogrammu
go.omnibar.ai un OmniBar AI tērzēšanas un meklēšanas paplašinājuma klātbūtne rada nevajadzīgus privātuma un drošības riskus. Piespiedu pārlūkprogrammas modifikācijas, pastāvīgas pāradresācijas un iespējama datu izsekošana ir uzvedība, kas bieži vien ir saistīta ar uzmācīgu potenciāli nevēlamu programmu (PSP) darbību.
Lietotājiem, kurus skāris šis pārlūkprogrammas nolaupītājs, jānoņem OmniBar AI tērzēšanas un meklēšanas paplašinājums un jāatjauno parastie pārlūkprogrammas iestatījumi, lai pārtrauktu savienojumu ar go.omnibar.ai. Savlaicīga rīcība samazina aizdomīgu vietņu, nevēlamas izsekošanas un citu ar viltotām meklētājprogrammām saistītu drošības problēmu risku.
Drošu pārlūkošanas paradumu saglabāšana, neuzticamu lejupielāžu novēršana un rūpīga instalēšanas iestatījumu pārskatīšana joprojām ir svarīgi soļi, lai novērstu līdzīgus draudus nākotnē.
