Rozszerzenie Active Land Browser

Rozszerzenie przeglądarki Active Land zostało odkryte przez zespół badawczy podczas sprawdzania podejrzanych stron internetowych. Rozszerzenie jest sprzedawane jako łatwo dostępne narzędzie do treści związanych ze sportem. Jednak po analizie Active Land ustalono, że jest to porywacz przeglądarki. Rozszerzenie zmienia ustawienia przeglądarki i promuje najlepszą fałszywą wyszukiwarkę find.co poprzez przekierowania.

Rozszerzenia przeglądarki, takie jak Active Land, mogą powodować problemy z prywatnością

Po zainstalowaniu porywacza przeglądarki, takiego jak Active Land, zwykle zmienia on domyślne ustawienia przeglądarki, w tym stronę główną, domyślną wyszukiwarkę i stronę nowej karty, aby promować określone witryny. W przypadku Active Land promuje fałszywą wyszukiwarkę find best.co, która przekierowuje zapytania użytkowników i nowe karty do tej witryny.

Fałszywe wyszukiwarki, takie jak find best.co, zwykle nie generują wyników wyszukiwania, ale zamiast tego przekierowują do legalnych wyszukiwarek, takich jak Bing. Jednak geolokalizacja użytkownika może mieć wpływ na miejsce docelowe przekierowania.

Ponadto porywacze przeglądarki często używają technik utrwalania, aby upewnić się, że pozostaną zainstalowane na urządzeniu użytkownika. Active Land nie jest wyjątkiem i prawdopodobnie również stosuje takie techniki.

Porywacze przeglądarki mogą również gromadzić informacje o aktywności przeglądania użytkowników, takie jak odwiedzane adresy URL, przeglądane strony, zapytania wyszukiwania, adresy IP, pliki cookie oraz dane osobowe, w tym nazwy użytkowników, hasła i dane finansowe. Informacje te mogą być udostępniane lub sprzedawane stronom trzecim, co sprawia, że korzystanie z takiego oprogramowania stanowi poważne zagrożenie dla prywatności.

Użytkownicy powinni zwrócić uwagę na podejrzane taktyki stosowane w dystrybucji PUP (potencjalnie niechcianych programów)

PUP i porywacze przeglądarki są często dystrybuowane za pomocą podejrzanych taktyk, takich jak dołączanie ich do legalnego oprogramowania, ukrywanie ich jako aktualizacji lub niezbędnych plików systemowych lub używanie zwodniczych reklam pop-up, aby nakłonić użytkowników do ich zainstalowania. Sprzedaż wiązana to powszechna taktyka, w której PUP lub porywacz jest dołączany jako część procesu instalacji legalnego programu, często bez wiedzy i zgody użytkownika.

Zwodnicze reklamy pop-up to kolejna powszechna taktyka używana do dystrybucji PUP i porywaczy. Reklamy te często twierdzą, że system użytkownika jest zainfekowany wirusem lub jego oprogramowanie jest nieaktualne i wymaga aktualizacji. Gdy użytkownicy komputerów PC klikają, są kierowani do strony internetowej, która monituje ich o pobranie i zainstalowanie PUP lub porywacza.

Ponadto PUP i porywacze mogą być również dystrybuowane za pośrednictwem niebezpiecznych załączników do wiadomości e-mail, zainfekowanych witryn internetowych lub sieci wymiany plików peer-to-peer. Mogą być również zamaskowane jako legalne pliki systemowe lub oprogramowanie, co utrudnia użytkownikom zidentyfikowanie ich jako potencjalnie szkodliwych.