Cinema Pro-browserextensie

De browserextensie Cinema Pro werd ontdekt door infosec-onderzoekers op andere dubieuze websites. De pagina wordt aan gebruikers gepresenteerd als een snelle en gemakkelijke manier om toegang te krijgen tot filmgerelateerde inhoud, zoals streamingplatforms, recensies, best beoordeelde films en de nieuwste releases. Ondanks deze beweringen heeft de analyse van cyberbeveiligingsexperts vastgesteld dat de Cinema Pro werkt als een browserkaper. Het zal waarschijnlijk verschillende cruciale browserinstellingen wijzigen om kunstmatig verkeer te genereren en omleidingen naar de valse zoekmachine find.ssrcnav.com te veroorzaken.

Browserkapers zoals de Cinema Pro kunnen gebruikers naar dubieuze bestemmingen brengen

Browserkapers zijn programma's die in de overgrote meerderheid van de gevallen de standaardzoekmachine, de startpagina en de nieuwe tabbladpagina wijzigen om bepaalde websites te promoten. De Cinema Pro is zo'n browserextensie die functioneert als een browserkaper. Eenmaal geïnstalleerd op een apparaat, verandert het de browserinstellingen om alle nieuwe tabbladen, vensters en zoekopdrachten op het web om te leiden naar de zoekmachine find.ssrcnav.com.

Net als andere browserkapers gebruikt de Cinema Pro waarschijnlijk persistentie-verzekerde technieken om het gebruikers moeilijk te maken de extensie te verwijderen en hun browsers te herstellen. Het kan ook gegevens over de browse-activiteit van gebruikers verzamelen, waaronder bezochte URL's, bekeken webpagina's, zoekopdrachten, IP-adressen, internetcookies, gebruikersnamen en wachtwoorden, financiële informatie en andere persoonlijke gegevens. De verzamelde gegevens kunnen gemakkelijk worden verkocht aan derden of anderszins worden misbruikt voor winst.

Valse zoekmachines kunnen doorgaans geen relevante zoekresultaten leveren, dus leiden ze gebruikers door naar echte zoekmachines, zoals Bing. In het geval van Cinema Pro verwijst find.ssrcnav.com door naar de Bing-zoekmachine, hoewel dit kan variëren afhankelijk van de geolocatie van de gebruiker en andere factoren.

PUP's (potentieel ongewenste programma's) en browserkapers maskeren hun installatie voor gebruikers

PUP's en browserkapers gebruiken verschillende tactieken om zichzelf te verspreiden naar de apparaten van gebruikers. Enkele veelgebruikte tactieken zijn het bundelen met andere software, het gebruik van social engineering om gebruikers te misleiden om ze te downloaden en te installeren, en het gebruik van dubieuze advertenties en websites om gebruikers te verleiden om ze te downloaden.

PUP's en browserkapers kunnen bijvoorbeeld worden gebundeld met legitieme software die gebruikers downloaden en installeren. Tijdens het installatieproces kunnen gebruikers een optie krijgen om extra software te installeren. Als ze niet oppassen, kunnen ze onbedoeld de PUP of browserkaper installeren samen met de gewenste software.

PUP's en browserkapers kunnen ook social engineering-trucs gebruiken om gebruikers te misleiden om ze te downloaden en te installeren. Ze kunnen bijvoorbeeld valse software-updates of beveiligingswaarschuwingen gebruiken om gebruikers te overtuigen om de PUP of browserkaper te downloaden en te installeren.

Ten slotte kunnen PUP's en browserkapers schaduwrijke advertenties en websites gebruiken om gebruikers te verleiden om ze te downloaden. Ze kunnen bijvoorbeeld pop-upadvertenties of valse foutmeldingen gebruiken die beweren dat het apparaat van de gebruiker malware bevat en vervolgens een link geven om vermeende antimalwaresoftware te downloaden. Zodra de gebruikers de software downloaden en installeren, kunnen ze merken dat het in feite een PUP of een browserkaper is.