SearchMe paplašinājums

Rūpīgi pārbaudot lietojumprogrammu SearchMe Extension, infosec eksperti atklāja, ka tā darbojas kā pārlūkprogrammas nolaupītājs. Pēc pievienošanas tas maina pārlūkprogrammas iestatījumus, lai reklamētu noteiktu adresi. Papildus lietotāja pārlūkprogrammas nolaupīšanai SearchMe paplašinājums instalēšanas laikā var apkopot dažādu informāciju.

SearchMe paplašinājums pārņem svarīgākos pārlūkprogrammas iestatījumus

SearchMe paplašinājums ir izveidots, lai piespiestu lietotājus apmeklēt search-me-ext.com ikreiz, kad viņi palaiž savu tīmekļa pārlūkprogrammu, atver jaunu cilni vai ievada meklēšanas vaicājumus, izmantojot URL joslu. Tas tiek panākts, ietekmētās pārlūkprogrammas iestatījumos konfigurējot search-me-ext.com kā noklusējuma meklētājprogrammu, sākumlapu un jaunas cilnes lapu.

Ievadot meklēšanas vaicājumu, search-me-ext.com novirza lietotājus uz bing.com, atzītu un likumīgu meklētājprogrammu. Šī novirzīšana norāda, ka lietotāji galu galā saņem meklēšanas rezultātus no Bing, nevis no search-me-ext.com. Līdz ar to search-me-ext.com tiek klasificēta kā viltota meklētājprogramma.

Viltus meklētājprogrammas rada daudzas bažas. Pirmkārt, tie bieži izmanto maldinošas stratēģijas, lai pievilinātu lietotājus, tostarp atdarinātu autentisku meklētājprogrammu izskatu. Otrkārt, šīs viltus meklētājprogrammas var dot priekšroku sponsorēta vai nedroša satura rādīšanai meklēšanas rezultātos, tādējādi mazinot sniegtās informācijas atbilstību un uzticamību.

Turklāt viltotas meklētājprogrammas var nelikumīgi vākt lietotāja datus, radot ievērojamus privātuma riskus. Tie var arī novirzīt lietotājus uz krāpnieciskām vietnēm vai shēmām, palielinot drošības pārkāpumu, finansiālu zaudējumu un citu kaitīgu seku iespējamību. Kopumā viltotajām meklētājprogrammām raksturīgais pārredzamības, uzticamības un drošības pasākumu trūkums mazina lietotāju uzticību un rada ievērojamus riskus tiešsaistes drošībai.

Maz ticams, ka lietotāji apzināti instalēs pārlūkprogrammas nolaupītājus

Pārlūkprogrammu nolaupītāji bieži tiek instalēti lietotāju sistēmās bez viņu skaidras ziņas vai piekrišanas, galvenokārt viņu izmantotās maldinošās izplatīšanas taktikas dēļ. Lūk, kā tas parasti notiek:

• Komplektā iekļautā programmatūra : pārlūkprogrammu nolaupītāji bieži tiek komplektēti ar bezmaksas vai koplietošanas programmām, kuras lietotāji lejupielādē no interneta. Kad lietotāji instalē šīs šķietami nekaitīgās lietojumprogrammas, viņi bieži aizmirst vai steidzīgi noklikšķina uz instalēšanas uzvednēm, neapzinoties, ka komplektā ir iekļauta papildu programmatūra, piemēram, pārlūkprogrammas nolaupītājs.
• Maldinoši instalētāji : pārlūkprogrammu nolaupītāji var būt komplektā ar maldinošiem instalētājiem, kas aizsedz vai mazina papildu programmatūras klātbūtni. Lietotājiem var tikt parādīti maldinoši dialoglodziņi vai izvēles rūtiņas, kas apgrūtina noteikt, vai viņi piekrīt instalēt lidmašīnas nolaupītāju.
• Viltus atjauninājumi un lejupielādes : lietotāji var saskarties ar pārlūkprogrammas nolaupītājiem, mēģinot lejupielādēt vai atjaunināt likumīgu programmatūru. Krāpnieciskas vietnes vai uznirstošās reklāmas var atdarināt uzticamu avotu izskatu, neapzināti pievilinot lietotājus lejupielādēt un instalēt gaisa laupītāju.

• Sociālā inženierija : pārlūkprogrammas nolaupītājus var izplatīt arī, izmantojot klikšķu uzlaupīšanas paņēmienus vai sociālās inženierijas taktikas. Piemēram, lietotāji var tikt pamudināti noklikšķināt uz nedrošām saitēm vai reklāmām, kas sola vilinošus piedāvājumus vai atlīdzības, lai tikai nejauši aktivizētu pārlūkprogrammas nolaupītāja instalēšanu.

Kopumā pārlūkprogrammu nolaupītāji paļaujas uz lietotāju informētības un modrības trūkumu instalēšanas procesa laikā, lai iefiltrētos viņu sistēmās. Izmantojot maldinošu izplatīšanas taktiku un ievainojamības, nolaupītāji var slepus piekļūt lietotāju pārlūkprogrammām un mainīt to iestatījumus nedrošiem nolūkiem. Tāpēc lietotājiem ir svarīgi ievērot piesardzību, lejupielādējot programmatūru no interneta, un būt modriem pret aizdomīgām saitēm un uznirstošajiem logiem.