'Properties' Chrome Browser Hijacker

Użytkownicy Chrome mogą zauważyć nagłe pojawienie się rozszerzenia o nazwie „Właściwości” jako części ich przeglądarki. Badacze Infosec sklasyfikowali to rozszerzenie jako PUP (potencjalnie niechciany program), który jest rozpowszechniany za pomocą wprowadzających w błąd metod, takich jak pakiety oprogramowania lub fałszywe instalatory. Technika „sprzedaży wiązanej” obejmuje pakowanie jednej lub więcej dodatkowych aplikacji, które zostaną dodane w menu „Zaawansowane” lub „Niestandardowe” jako wstępnie wybrane opcje. To sprawia, że użytkownicy myślą, że instalują tylko główną aplikację, która jest zazwyczaj uzasadniona i pożądana. Należy zauważyć, że porywacz przeglądarki Chrome „Properties” został zaobserwowany zarówno w systemach Mac, jak i Windows.

Ogromna większość porywaczy przeglądarki ma za zadanie promowanie podejrzanej sponsorowanej strony i generowanie sztucznego ruchu na nią. Zazwyczaj osiąga się to poprzez przejęcie kontroli nad przeglądarką użytkownika i modyfikację kilku ważnych ustawień, głównie strony głównej, strony nowej karty i domyślnej wyszukiwarki. Następnie przekierowania do sponsorowanej strony będą następować przy każdym uruchomieniu przeglądarki, której dotyczy problem, otwarciu nowej karty lub zainicjowaniu zapytania przez użytkownika za pomocą paska adresu URL.

Niektóre inwazyjne PUP zbierają również dane z systemów, na których są zainstalowane. Zgromadzone informacje mogą obejmować czynności związane z przeglądaniem przez użytkownika (historia wyszukiwania, historia przeglądania i klikane adresy URL) oraz szczegóły urządzenia (geolokalizacja, adres IP, typ przeglądarki, typ urządzenia itp.). Jednak niektóre PUP mogą również próbować uzyskać dostęp do poufnych informacji zapisanych w danych autouzupełniania przeglądarki. W takich przypadkach użytkownicy mogą ryzykować narażeniem danych uwierzytelniających konta, danych bankowych, a nawet numerów kart kredytowych/debetowych.