Rozszerzenie przeglądarki „Samoloty - Nowa karta”.

Odkryto, że rozszerzenie przeglądarki o nazwie 'Airplanes - New Tab'b jest promowane przez strony internetowe o zwodniczych cechach. To rozszerzenie obiecuje oferować tła związane z samolotami, które użytkownicy mogą dodawać do strony głównej lub nowych kart swoich przeglądarek.

Jednak analiza wykazała, że rozszerzenie Airplanes - New Tab zmienia ustawienia przeglądarek, których dotyczy problem, w sposób, który powoduje wymuszone przekierowania na promowany adres mbextension.com, fałszywej wyszukiwarki. Ten rodzaj aktywności z rozszerzenia jest identyfikowany jako porywacz przeglądarki.

Porywacze przeglądarki mogą przejąć kontrolę nad podstawowymi ustawieniami przeglądarki

Porywacze przeglądarki to rodzaj oprogramowania, które zmienia domyślne ustawienia przeglądarek internetowych, takie jak strona główna, nowa karta i domyślna wyszukiwarka, aby przekierować użytkowników do określonych często promowanych witryn. Jednym z takich programów, które zmienia w ten sposób ustawienia przeglądarki, jest Airplanes - New Tab. Jeśli jest zainstalowana, ta aplikacja będzie powodować przekierowania za każdym razem, gdy użytkownicy otworzą nową kartę lub rozpoczną wyszukiwanie za pomocą paska adresu URL. Przekierowania będą prowadzić do strony internetowej mbextension.com.

Usunięcie oprogramowania porywającego przeglądarkę może być trudne, ponieważ często wykorzystuje ono techniki zapewniające trwałość. Ponadto fałszywe wyszukiwarki zazwyczaj nie mogą generować wyników wyszukiwania, więc przekierowują użytkowników do legalnych wyszukiwarek. W przypadku mbextension.com w czasie badań stwierdzono, że przekierowuje zarówno do Bing, jak i Google. Należy jednak zauważyć, że przekierowania mogą się zmieniać w zależności od czynników takich jak lokalizacja użytkownika.

Oprócz przejmowania ustawień przeglądarki, Airplanes - New Tab prawdopodobnie ma również możliwości śledzenia danych. Może gromadzić różne rodzaje danych użytkownika, takie jak odwiedzane adresy URL, przeglądane strony, wpisywane zapytania wyszukiwania, internetowe pliki cookie, nazwy użytkowników i hasła, dane osobowe, dane finansowe i inne. Zebrane informacje mogą być udostępniane lub sprzedawane osobom trzecim.

Porywacze przeglądarki i PUP (potencjalnie niechciane programy) są rzadko instalowane celowo

Dystrybucja PUP obejmuje stosowanie różnych taktyk, które mają na celu nakłonienie użytkowników do ich pobrania i zainstalowania. Taktyki te mogą obejmować stosunkowo proste techniki, takie jak ukrywanie PUP jako legalnego oprogramowania lub stosowanie wprowadzających w błąd opisów i technik marketingowych, po bardziej złożone metody, takie jak łączenie PUP z innym oprogramowaniem, wykorzystywanie luk w oprogramowaniu lub wykorzystywanie technik socjotechnicznych.

Jedną z powszechnych taktyk używanych do dystrybucji PUP jest sprzedaż wiązana, która polega na łączeniu PUP z innym oprogramowaniem, które użytkownicy chcą pobrać lub zainstalować. Może się to zdarzyć, gdy użytkownicy pobierają oprogramowanie freeware lub shareware z witryn stron trzecich lub portali pobierania, gdzie PUP są często dołączane do legalnego oprogramowania bez wiedzy i zgody użytkownika. W niektórych przypadkach PUP mogą być dołączone do legalnego oprogramowania pochodzącego z renomowanych źródeł, co utrudnia użytkownikom ich wykrycie i unikanie.

Inną taktyką stosowaną do dystrybucji PUP jest wykorzystywanie technik socjotechnicznych, takich jak fałszywe alerty lub powiadomienia, które zachęcają użytkowników do pobrania i zainstalowania oprogramowania, które rzekomo naprawia błędy systemowe lub usuwa złośliwe oprogramowanie. Te fałszywe alerty mogą pojawiać się jako wyskakujące okienka lub wiadomości, które mają wyglądać tak, jakby pochodziły z legalnych źródeł, takich jak oprogramowanie antywirusowe lub narzędzia systemowe.

Ogólnie rzecz biorąc, taktyki używane do dystrybucji PUP są często zwodnicze i polegają na braku wiedzy lub dbałości o szczegóły ze strony użytkownika, aby skłonić go do zainstalowania niechcianego oprogramowania w swoich systemach. W związku z tym ważne jest, aby użytkownicy byli czujni i ostrożni podczas pobierania i instalowania oprogramowania z Internetu, zwłaszcza z witryn stron trzecich lub portali pobierania.