Sport Engine Browser Hijacker

Infosec-forskere har oppdaget en tvilsom nettleserutvidelse kalt Sport Engine som markedsføres via tvilsomme sider. Appen beskrives som et nyttig verktøy som lar brukere tilpasse sine nye nettleserfaner med sportsrelatert bakgrunn. Videre analyse utført av forskerne indikerte imidlertid at utvidelsen faktisk var en nettleserkaprer. Det bør bemerkes at mange nettleserkaprere og PUP-er (potensielt uønskede programmer) blir installert av brukere utilsiktet.

Nettleserkaprere kan forårsake uønskede omdirigeringer til markedsførte nettsteder

Etter at Sport Engine er installert, forårsaker det flere endringer i nettleserens innstillinger. Utvidelsen endrer nettleserens hjemmeside, standard søkemotor og nye faneadresser til 'sportengine.info.' Som et resultat, hver gang brukere åpner en ny nettleserfane eller starter et søk i URL-linjen, blir de omdirigert til den promoterte adressen.

Falske søkemotorer som sportengine.info kan ofte ikke generere legitime søkeresultater, så de har en tendens til å omdirigere til ekte. Forskere bekreftet at sportengine.info omdirigerer til Bing (bing.com) og viser resultater hentet fra den. Det er imidlertid viktig å merke seg at omdirigeringen kan variere avhengig av brukerens plassering og andre faktorer.

Sport Engine, som de fleste nettleserkaprere, kan bruke forskjellige utholdenhetssikre teknikker for å hindre brukere i å fjerne den fra nettleserne. I tillegg vil utvidelsen sannsynligvis samle informasjon om brukerens nettleseraktivitet, inkludert besøkte URL-er, viste sider, søk, Internett-informasjonskapsler, påloggingsinformasjon, personlig identifiserbar informasjon og økonomiske data. Denne informasjonen kan potensielt selges til tredjeparter eller på annen måte brukes for profitt. Derfor bør brukere være forsiktige når de installerer nettleserutvidelser og unngå å gi overdrevne tillatelser for å forhindre at de blir ofre for slike nettleserkaprere.

Nettleserkaprere og PUP-er (potensielt uønskede programmer) skjuler ofte installasjonene sine

Nettleserkaprere og PUP-er distribueres vanligvis ved bruk av villedende og uetiske metoder. Disse metodene kan inkludere å skjule programvaren som et legitimt program eller skjule den i andre programvarenedlastinger. I noen tilfeller kan programvaren være buntet med freeware eller shareware-programmer, som kanskje ikke avslører tilstedeværelsen av det uønskede programmet under installasjonen.

Noen nettleserkaprere og PUP-er kan også bruke sosial ingeniørtaktikk for å lure brukere til å installere dem. For eksempel kan programvaren være forkledd som en sikkerhetsoppdatering eller systemoptimaliseringsverktøy, med løftet om å forbedre systemytelsen eller beskytte mot skadelig programvare. Disse påstandene er ofte villedende eller direkte usanne, og programvaren kan faktisk skade brukerens datamaskin eller kompromittere personvernet.

En annen lyssky metode som brukes for å distribuere nettleserkaprere og PUP-er er gjennom tvilsomme nettsteder og nettannonser. Disse nettstedene kan bruke popup-vinduer eller andre påtrengende taktikker for å oppmuntre brukere til å laste ned programvaren, ofte ved å komme med falske påstander om fordelene eller funksjonene til programmet. Når den er installert, kan programvaren endre brukerens nettleserinnstillinger, vise uønskede annonser eller spore deres online aktivitet.

I noen tilfeller kan nettleserkaprere og PUP-er også distribueres gjennom e-postvedlegg eller lenker, som kan se ut til å være fra en pålitelig kilde, men som faktisk inneholder skadelig programvare eller annen skadelig programvare. Disse e-postene kan bruke sosial ingeniør-taktikk for å lure brukere til å klikke på lenken eller laste ned vedlegget, noe som kan føre til installasjon av uønskede programmer eller andre sikkerhetstrusler.

Totalt sett er distribusjonen av nettleserkaprere og PUP-er ofte avhengig av bedrag og lureri, med målet om å overtale brukere til å installere uønsket programvare på deres datasystemer som kan kompromittere deres personvern.