Sporta dzinēja pārlūkprogrammas nolaupītājs

Infosec pētnieki ir atklājuši apšaubāmu pārlūkprogrammas paplašinājumu Sport Engine, kas tiek reklamēts, izmantojot apšaubāmas lapas. Lietotne ir aprakstīta kā noderīgs rīks, kas lietotājiem ļaus personalizēt savas jaunās pārlūkprogrammas cilnes ar sportu saistītu fonu. Tomēr turpmākā pētnieku veiktā analīze norādīja, ka paplašinājums patiesībā bija pārlūkprogrammas nolaupītājs. Jāatzīmē, ka daudzi pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamās programmas) tiek instalēti lietotājiem netīši.

Pārlūkprogrammu nolaupītāji var izraisīt nevēlamu novirzīšanu uz reklamētām vietnēm

Pēc Sport Engine instalēšanas tas izraisa vairākas izmaiņas pārlūkprogrammas iestatījumos. Paplašinājums maina pārlūkprogrammas sākumlapu, noklusējuma meklētājprogrammu un jauno cilņu adreses uz "sportengine.info". Rezultātā katru reizi, kad lietotāji atver jaunu pārlūkprogrammas cilni vai sāks meklēšanas vaicājumu URL joslā, viņi tiks novirzīti uz reklamēto adresi.

Viltus meklētājprogrammas, piemēram, sportengine.info, bieži vien nevar ģenerēt likumīgus meklēšanas rezultātus, tāpēc tās mēdz novirzīt uz īstiem meklēšanas rezultātiem. Pētnieki apstiprināja, ka sportengine.info novirza uz Bing (bing.com) un parāda no tā iegūtos rezultātus. Tomēr ir svarīgi ņemt vērā, ka novirzīšana var atšķirties atkarībā no lietotāja atrašanās vietas un citiem faktoriem.

Sport Engine, tāpat kā lielākā daļa pārlūkprogrammu nolaupītāju, var izmantot dažādas noturības nodrošināšanas metodes, lai neļautu lietotājiem to noņemt no pārlūkprogrammām. Turklāt paplašinājums, visticamāk, apkopos informāciju par lietotāja pārlūkošanas darbībām, tostarp apmeklētajiem URL, skatītajām lapām, meklēšanas vaicājumiem, interneta sīkfailiem, pieteikšanās akreditācijas datiem, personu identificējošu informāciju un finanšu datus. Šo informāciju, iespējams, var pārdot trešajām personām vai citādi izmantot peļņas gūšanai. Tādēļ lietotājiem, instalējot pārlūkprogrammas paplašinājumus, jābūt piesardzīgiem un jāizvairās no pārmērīgu atļauju piešķiršanas, lai nekļūtu par šādu pārlūkprogrammu nolaupītāju upuriem.

Pārlūkprogrammu nolaupītāji un PUP (potenciāli nevēlamas programmas) bieži maskē savas instalācijas

Pārlūkprogrammu nolaupītāji un PUP parasti tiek izplatīti, izmantojot maldinošas un neētiskas metodes. Šīs metodes var ietvert programmatūras maskēšanu kā likumīgu programmu vai slēpšanu citās programmatūras lejupielādēs. Dažos gadījumos programmatūra var būt komplektā ar bezmaksas vai koplietošanas programmām, kas instalēšanas laikā var neatklāt nevēlamās programmas klātbūtni.

Daži pārlūkprogrammu nolaupītāji un PUP var arī izmantot sociālās inženierijas taktiku, lai pievilinātu lietotājus tos instalēt. Piemēram, programmatūra var būt maskēta kā drošības atjauninājums vai sistēmas optimizācijas rīks ar solījumu uzlabot sistēmas veiktspēju vai aizsardzību pret ļaunprātīgu programmatūru. Šie apgalvojumi bieži ir maldinoši vai klaji nepatiesi, un programmatūra faktiski var kaitēt lietotāja datoram vai apdraudēt viņa privātumu.

Vēl viena ēnas metode, ko izmanto pārlūkprogrammu nolaupītāju un mazuļu izplatīšanai, ir apšaubāmas vietnes un tiešsaistes reklāmas. Šīs vietnes var izmantot uznirstošos logus vai citus uzmācīgus paņēmienus, lai mudinātu lietotājus lejupielādēt programmatūru, bieži vien sniedzot nepatiesus apgalvojumus par programmas priekšrocībām vai funkcijām. Pēc instalēšanas programmatūra var mainīt lietotāja pārlūkprogrammas iestatījumus, rādīt nevēlamas reklāmas vai izsekot viņa darbībām tiešsaistē.

Dažos gadījumos pārlūkprogrammas nolaupītāji un PUP var tikt izplatīti arī, izmantojot e-pasta pielikumus vai saites, kas var šķist no uzticama avota, bet patiesībā satur ļaunprātīgu programmatūru vai citu ļaunprātīgu programmatūru. Šajos e-pasta ziņojumos var tikt izmantota sociālās inženierijas taktika, lai mudinātu lietotājus noklikšķināt uz saites vai lejupielādēt pielikumu, kā rezultātā var tikt instalētas nevēlamas programmas vai citi drošības apdraudējumi.

Kopumā pārlūkprogrammu nolaupītāju un PUP izplatīšana bieži vien balstās uz maldināšanu un viltību, lai pārliecinātu lietotājus savās datorsistēmās instalēt nevēlamu programmatūru, kas varētu apdraudēt viņu privātumu.