Porywacz przeglądarki Sport Engine

Badacze Infosec odkryli podejrzane rozszerzenie przeglądarki o nazwie Sport Engine, które jest promowane za pośrednictwem podejrzanych stron. Aplikacja jest opisywana jako pomocne narzędzie, które pozwoli użytkownikom spersonalizować nowe karty przeglądarki za pomocą tła związanego ze sportem. Jednak dalsza analiza przeprowadzona przez badaczy wykazała, że rozszerzenie było w rzeczywistości porywaczem przeglądarki. Należy zauważyć, że wiele porywaczy przeglądarki i PUP (potencjalnie niechcianych programów) jest instalowanych przez użytkowników nieumyślnie.

Porywacze przeglądarki mogą powodować niechciane przekierowania do promowanych witryn

Po zainstalowaniu Sport Engine powoduje kilka zmian w ustawieniach przeglądarki. Rozszerzenie modyfikuje stronę główną przeglądarki, domyślną wyszukiwarkę i adresy nowej karty na „sportengine.info”. W rezultacie za każdym razem, gdy użytkownicy otworzą nową kartę przeglądarki lub zainicjują zapytanie w pasku adresu URL, zostaną przekierowani na promowany adres.

Fałszywe wyszukiwarki, takie jak sportengine.info, często nie mogą generować wiarygodnych wyników wyszukiwania, więc mają tendencję do przekierowywania do prawdziwych. Badacze potwierdzili, że sportengine.info przekierowuje do Bing (bing.com) i wyświetla pobrane z niego wyniki. Należy jednak pamiętać, że przekierowanie może się różnić w zależności od lokalizacji użytkownika i innych czynników.

Sport Engine, podobnie jak większość porywaczy przeglądarki, może wykorzystywać różne techniki zapewniające trwałość, aby uniemożliwić użytkownikom usunięcie go ze swoich przeglądarek. Ponadto rozszerzenie może zbierać informacje o aktywności przeglądania użytkownika, w tym odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, internetowe pliki cookie, dane logowania, dane osobowe i dane finansowe. Informacje te mogą potencjalnie zostać sprzedane stronom trzecim lub w inny sposób wykorzystane dla zysku. Dlatego użytkownicy powinni zachować ostrożność podczas instalowania rozszerzeń przeglądarki i unikać udzielania nadmiernych uprawnień, aby nie paść ofiarą takich porywaczy przeglądarki.

Porywacze przeglądarki i PUP (potencjalnie niechciane programy) często ukrywają swoje instalacje

Porywacze przeglądarki i PUP są zazwyczaj dystrybuowane przy użyciu oszukańczych i nieetycznych metod. Metody te mogą obejmować ukrywanie oprogramowania jako legalnego programu lub ukrywanie go w innym pobranym oprogramowaniu. W niektórych przypadkach oprogramowanie może być dołączone do programów freeware lub shareware, które mogą nie ujawniać obecności niechcianego programu podczas instalacji.

Niektóre porywacze przeglądarki i PUP mogą również wykorzystywać taktyki socjotechniczne, aby nakłonić użytkowników do ich zainstalowania. Na przykład oprogramowanie może być zamaskowane jako aktualizacja zabezpieczeń lub narzędzie do optymalizacji systemu z obietnicą poprawy wydajności systemu lub ochrony przed złośliwym oprogramowaniem. Twierdzenia te są często mylące lub całkowicie fałszywe, a oprogramowanie może w rzeczywistości zaszkodzić komputerowi użytkownika lub naruszyć jego prywatność.

Inną podejrzaną metodą używaną do dystrybucji porywaczy przeglądarki i PUP są podejrzane strony internetowe i reklamy online. Witryny te mogą wykorzystywać wyskakujące okienka lub inne natrętne taktyki, aby zachęcić użytkowników do pobrania oprogramowania, często poprzez składanie fałszywych twierdzeń na temat korzyści lub funkcji programu. Po zainstalowaniu oprogramowanie może zmieniać ustawienia przeglądarki użytkownika, wyświetlać niechciane reklamy lub śledzić jego aktywność online.

W niektórych przypadkach porywacze przeglądarki i PUP mogą być również dystrybuowane za pośrednictwem załączników do wiadomości e-mail lub linków, które mogą wyglądać na pochodzące z zaufanego źródła, ale w rzeczywistości zawierają złośliwe oprogramowanie lub inne złośliwe oprogramowanie. Te e-maile mogą wykorzystywać taktyki inżynierii społecznej, aby nakłonić użytkowników do kliknięcia łącza lub pobrania załącznika, co może prowadzić do instalacji niechcianych programów lub innych zagrożeń bezpieczeństwa.

Ogólnie rzecz biorąc, dystrybucja porywaczy przeglądarki i PUP często opiera się na oszustwie i podstępach, których celem jest przekonanie użytkowników do zainstalowania niechcianego oprogramowania na ich systemach komputerowych, które mogłoby zagrozić ich prywatności.