SurfGuru pārlūkprogrammas paplašinājums
SurfGuru ir vēl viens apšaubāms pārlūkprogrammas paplašinājums, ko atklājuši infosec pētnieki. Saskaņā ar viņu analīzi SurfGuru ir pārlūkprogrammas nolaupītājs, kas ir slēpts kā ātras piekļuves rīks ar sērfošanu saistītam saturam, piemēram, ziņām, padomiem un produktiem. Paplašinājums maina pārlūkprogrammas iestatījumus un novirza lietotājus uz privatesearchqry.com viltus meklētājprogrammu. Tā ir raksturīga pārlūkprogrammu nolaupītāju īpašība, jo viņu galvenais mērķis ir ēnainu tīmekļa adrešu reklamēšana. Tā rezultātā lietotāji var tikt pakļauti neuzticamam saturam, kas var apdraudēt viņu tiešsaistes drošību un privātumu. Lietotājiem ir ieteicams nekavējoties noņemt SurfGuru, ja viņi to sastopas savās ierīcēs.
Pārlūkprogrammu nolaupītāji, piemēram, SurfGuru, var pārņemt lietotāju pārlūkprogrammas
Pēc instalēšanas SurfGuru pārlūkprogrammas paplašinājums maina lietotāja tīmekļa pārlūkprogrammas jaunās cilnes lapu, sākumlapu un noklusējuma meklētājprogrammu uz privatesearchqry.com. Tādējādi visi tīmekļa meklējumi, kas veikti, izmantojot URL joslu vai jaunas cilnes, ko lietotāji atvēruši, tiek novirzīti uz viltus meklētājprogrammu. Viltus meklētājprogrammām parasti trūkst iespēju ģenerēt meklēšanas rezultātus. Patiešām, vietne privatesearchqry.com novirza lietotājus uz Bing (bing.com), kas ir likumīga meklētājprogramma, un parāda rezultātus. Tomēr tas var atšķirties atkarībā no lietotāja atrašanās vietas.
Ir vērts atzīmēt, ka pārlūkprogrammas nolaupītāji mēdz izmantot metodes, kas nodrošina noturību, kā tas ir gadījumā ar SurfGuru. Turklāt šis pārlūkprogrammas paplašinājums, visticamāk, apkopos pārlūkošanas datus un izspiegos lietotāju pārlūkošanas darbības, tostarp apmeklētos URL, skatītās lapas, meklētos vaicājumus, IP adreses, sīkfailus, lietotājvārdus/paroles, personas datus, ar finansēm saistītu informāciju un daudz ko citu. Šos datus var pārdot trešajām personām, tādējādi radot nopietnas bažas par privātumu.
PUP (potenciāli nevēlamas programmas) un pārlūkprogrammu nolaupītāji lielā mērā paļaujas uz ēnas izplatīšanas taktiku
PUP un pārlūkprogrammu nolaupītāji parasti tiek izplatīti, izmantojot ēnas taktikas, kuru mērķis ir maldināt lietotājus tos instalēt. Dažas izplatītas metodes, ko izmanto to izplatīšanā, ietver grupēšanu, maldinošu reklāmu un sociālo inženieriju.
Komplektēšana ietver PUP vai pārlūkprogrammas nolaupītāja iesaiņošanu ar likumīgu programmatūru, lai lietotāji to instalē neapzināti. Šie PUP bieži tiek komplektēti ar bezmaksas vai koplietošanas lietojumprogrammām, kur lietotājiem tiek dota iespēja instalēšanas procesa laikā pieņemt vai noraidīt papildu programmatūru. Diemžēl daudzi lietotāji neievēro šos papildu piedāvājumus, un PUP vai pārlūkprogrammas nolaupītājs tiek instalēts kopā ar paredzēto programmatūru.
Maldinošas reklāmas var izmantot arī, lai mānītu lietotājus instalēt PUP vai pārlūkprogrammas nolaupītājus. Reklāmās, kurās tiek apgalvots, ka tiek piedāvātas bezmaksas lejupielādes vai programmatūras atjauninājumi, bieži vien ir iegulti slēpti PUP vai pārlūkprogrammas nolaupītāji. Lietotāji, kuri noklikšķina uz šīm reklāmām, neapzināti lejupielādē un savās sistēmās instalē PUP vai pārlūkprogrammas nolaupītāju.
Sociālās inženierijas taktika ietver lietotāju viltošanu, lai viņi paši lejupielādētu un instalētu PUP vai pārlūkprogrammas nolaupītāju. To var izdarīt, izmantojot pikšķerēšanas e-pastus, viltotus programmatūras atjauninājumus vai pat uzdodoties par likumīgu tehnisko atbalstu. Lietotājs bieži tiek vilināts noklikšķināt uz saites vai lejupielādēt pielikumu, kas pēc tam savā sistēmā instalē PUP vai pārlūkprogrammas nolaupītāju.
Šīs taktikas ir izstrādātas, lai izmantotu lietotāju informētības trūkumu un viņu uzticēšanos šķietami likumīgai programmatūrai un reklāmām. PUP un pārlūkprogrammu nolaupītāji var būt bīstami lietotāju privātumam un drošībai, tāpēc ir svarīgi būt piesardzīgiem, lejupielādējot programmatūru no nepazīstamiem avotiem, un izmantot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, lai aizsargātu pret šīm nevēlamajām lietojumprogrammām.
