SurfGuru nettleserutvidelse

SurfGuru er en annen tvilsom nettleserutvidelse avdekket av infosec-forskere. Ifølge deres analyse er SurfGuru en nettleserkaprer forkledd som et hurtigtilgangsverktøy for surferelatert innhold som nyheter, råd og produkter. Utvidelsen endrer nettleserinnstillingene og omdirigerer brukere til den falske søkemotoren privatesearchqry.com. Dette er et typisk kjennetegn ved nettleserkaprere, siden deres hovedformål er å fremme lyssky nettadresser. Som et resultat kan brukere potensielt bli utsatt for upålitelig innhold, noe som kan sette deres online sikkerhet og personvern i fare. Det anbefales at brukere fjerner SurfGuru umiddelbart hvis de møter det på enhetene sine.

Nettleserkaprere som SurfGuru kan ta over brukernes nettlesere

Etter installasjonen endrer SurfGuru-nettleserutvidelsen den nye fanesiden, hjemmesiden, standardsøkemotoren til brukerens nettleser til privatesearchqry.com. Dette fører til at alle nettsøk utført via URL-linjen eller nye faner åpnet av brukere blir omdirigert til den falske søkemotoren. Falske søkemotorer mangler vanligvis evnen til å generere søkeresultater. Privatesearchqry.com omdirigerer faktisk brukere til og viser resultater hentet fra Bing (bing.com), som er en legitim søkemotor. Dette kan imidlertid variere avhengig av brukerens plassering.

Det er verdt å merke seg at nettleserkaprere har en tendens til å bruke teknikker som sikrer utholdenhet, noe som er tilfellet med SurfGuru. Dessuten vil denne nettleserutvidelsen sannsynligvis samle inn nettleserdata og spionere på brukernes nettleseraktivitet, inkludert besøkte URL-er, viste sider, søkte søk, IP-adresser, informasjonskapsler, brukernavn/passord, personlige detaljer, finansrelatert informasjon og mer. Disse dataene kan selges til tredjeparter, noe som gjør det til et alvorlig personvernproblem.

PUP-er (potensielt uønskede programmer) og nettleserkaprere er avhengige av lyssky distribusjonstaktikker

PUPer og nettleserkaprere distribueres vanligvis ved hjelp av lyssky taktikker som tar sikte på å lure brukere til å installere dem. Noen vanlige metoder som brukes i deres distribusjon inkluderer bunting, villedende annonser og sosial teknikk.

Bunting innebærer å pakke PUP-en eller nettleserkapreren med legitim programvare slik at brukerne installerer den uvitende. Disse PUP-ene er ofte buntet med freeware- eller shareware-applikasjoner, der brukere får muligheten til å godta eller avslå tilleggsprogramvare under installasjonsprosessen. Dessverre overser mange brukere disse tilleggstilbudene, og PUP eller nettleserkaprer blir installert sammen med den tiltenkte programvaren.

Villedende annonser kan også brukes til å lure brukere til å installere PUP-er eller nettleserkaprere. Annonser som hevder å tilby gratis nedlastinger eller programvareoppdateringer har ofte skjulte PUP-er eller nettleserkaprere innebygd i dem. Brukere som klikker på disse annonsene uvitende laster ned og installerer PUP eller nettleserkaprer på systemene sine.

Sosial engineering taktikk innebærer å lure brukere til å laste ned og installere PUP eller nettleserkaprer selv. Dette kan gjøres via phishing-e-poster, falske programvareoppdateringer, eller til og med ved å utgi seg for legitim teknisk støtte. Brukeren blir ofte lokket til å klikke på en lenke eller laste ned et vedlegg, som deretter installerer PUP eller nettleserkaprer på systemet deres.

Disse taktikkene er utviklet for å dra nytte av brukernes manglende bevissthet og deres tillit til tilsynelatende legitim programvare og reklame. PUP-er og nettleserkaprere kan være farlige for brukernes personvern og sikkerhet, så det er viktig å være forsiktig når du laster ned programvare fra ukjente kilder og å bruke anerkjent anti-malware-programvare for å beskytte mot disse uønskede applikasjonene.