Active Land Browser Extension

Nettleserutvidelsen Active Land ble oppdaget av et forskerteam mens de inspiserte tvilsomme nettsteder. Utvidelsen markedsføres som et lett tilgjengelig verktøy for sportsrelatert innhold. Etter å ha analysert Active Land, ble det imidlertid fastslått at det er en nettleserkaprer. Utvidelsen endrer nettleserinnstillingene og fremmer den beste find.co falske søkemotoren gjennom omdirigeringer.

Nettleserutvidelser som Active Land kan forårsake personvernproblemer

Når en nettleserkaprer som Active Land er installert, vil den vanligvis endre nettleserens standardinnstillinger, inkludert hjemmesiden, standard søkemotor og ny faneside, for å markedsføre spesifikke nettsteder. Når det gjelder Active Land, fremmer den den falske søkemotoren find best.co, som omdirigerer brukernes søk og nye faner til det nettstedet.

Falske søkemotorer som find best.co genererer vanligvis ikke søkeresultatene sine, men omdirigerer i stedet til legitime søkemotorer som Bing. Imidlertid kan brukerens geografiske plassering påvirke omdirigeringsdestinasjonen.

I tillegg bruker nettleserkaprere ofte utholdenhetsteknikker for å sikre at de forblir installert på brukerens enhet. Active Land er intet unntak og bruker sannsynligvis også slike teknikker.

Nettleserkaprere kan også samle brukernes nettleseraktivitet, som besøkte URL-er, viste sider, søk, IP-adresser, informasjonskapsler og personlig identifiserbar informasjon, inkludert brukernavn, passord og økonomiske data. Denne informasjonen kan deles med eller selges til tredjeparter, noe som gjør bruken av slik programvare til en betydelig personvernrisiko.

Brukere bør ta hensyn til den lyssky taktikken som brukes i distribusjonen av PUP-er (potensielt uønskede programmer)

PUP-er og nettleserkaprere distribueres ofte gjennom lyssky taktikker, som å kombinere dem med legitim programvare, kamuflere dem som oppdateringer eller viktige systemfiler, eller bruke villedende popup-annonser for å lure brukere til å installere dem. Bunting er en vanlig taktikk der PUP eller kaprer er inkludert som en del av installasjonsprosessen av et legitimt program, ofte uten brukerens viten eller samtykke.

Villedende popup-annonser er en annen vanlig taktikk som brukes til å distribuere PUP-er og kaprere. Disse annonsene hevder ofte at brukernes system er infisert med et virus eller at programvaren deres er utdatert og trenger en oppdatering. Når PC-brukere klikker på, blir de dirigert til et nettsted som ber dem om å laste ned og installere PUP eller kaprer.

I tillegg kan PUP-er og kaprere også distribueres gjennom usikre e-postvedlegg, kompromitterte nettsteder eller peer-to-peer fildelingsnettverk. De kan også være maskert som legitime systemfiler eller programvare, noe som gjør det utfordrende for brukere å identifisere dem som potensielt skadelige.