Rozszerzenie przeglądarki Cinema Pro
Rozszerzenie przeglądarki Cinema Pro zostało odkryte przez badaczy infosec wśród innych podejrzanych stron internetowych. Strona jest prezentowana użytkownikom jako szybki i łatwy sposób na dostęp do treści związanych z filmami, takich jak platformy streamingowe, recenzje, najwyżej oceniane filmy i najnowsze wydania. Pomimo tych twierdzeń analiza przeprowadzona przez ekspertów ds. cyberbezpieczeństwa wykazała, że Cinema Pro działa jako porywacz przeglądarki. Prawdopodobnie zmieni kilka kluczowych ustawień przeglądarki, aby generować sztuczny ruch i powodować przekierowania do fałszywej wyszukiwarki find.ssrcnav.com.
Porywacze przeglądarki, tacy jak Cinema Pro, mogą przenosić użytkowników do podejrzanych miejsc docelowych
Porywacze przeglądarki to programy, które w zdecydowanej większości przypadków modyfikują domyślną wyszukiwarkę, stronę główną i stronę nowej karty w celu promowania określonych witryn. Cinema Pro to jedno z takich rozszerzeń przeglądarki, które działa jako porywacz przeglądarki. Po zainstalowaniu na urządzeniu zmienia ustawienia przeglądarki, aby przekierowywać wszystkie nowe karty, okna i wyszukiwania w Internecie do wyszukiwarki find.ssrcnav.com.
Podobnie jak inne porywacze przeglądarki, Cinema Pro prawdopodobnie wykorzystuje techniki zapewniające trwałość, aby utrudnić użytkownikom usunięcie rozszerzenia i odzyskanie przeglądarek. Może również gromadzić dane dotyczące przeglądania przez użytkowników, w tym odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania, adresy IP, internetowe pliki cookie, nazwy użytkowników i hasła, informacje finansowe i inne dane osobowe. Zebrane dane można łatwo sprzedać stronom trzecim lub w inny sposób wykorzystać dla zysku.
Fałszywe wyszukiwarki zazwyczaj nie mogą zapewnić odpowiednich wyników wyszukiwania, więc przekierowują użytkowników do prawdziwych wyszukiwarek, takich jak Bing. W przypadku Cinema Pro, find.ssrcnav.com przekierowuje do wyszukiwarki Bing, chociaż może się to różnić w zależności od geolokalizacji użytkownika i innych czynników.
PUP (potencjalnie niechciane programy) i porywacze przeglądarki maskują swoją instalację przed użytkownikami
PUP i porywacze przeglądarki polegają na różnych taktykach, aby rozpowszechniać się na urządzeniach użytkowników. Niektóre typowe taktyki obejmują łączenie z innym oprogramowaniem, wykorzystywanie inżynierii społecznej do nakłaniania użytkowników do ich pobrania i zainstalowania oraz używanie podejrzanych reklam i stron internetowych w celu zwabienia użytkowników do ich pobrania.
Na przykład PUP i porywacze przeglądarki mogą być dołączone do legalnego oprogramowania, które użytkownicy pobierają i instalują. Podczas procesu instalacji użytkownikom może zostać przedstawiona opcja instalacji dodatkowego oprogramowania. Jeśli nie są ostrożni, mogą nieumyślnie zainstalować PUP lub porywacza przeglądarki wraz z pożądanym oprogramowaniem.
PUP i porywacze przeglądarki mogą również wykorzystywać sztuczki socjotechniczne, aby nakłonić użytkowników do ich pobrania i zainstalowania. Na przykład mogą używać fałszywych aktualizacji oprogramowania lub alertów bezpieczeństwa, aby przekonać użytkowników do pobrania i zainstalowania PUP lub porywacza przeglądarki.
Wreszcie, PUP i porywacze przeglądarki mogą używać podejrzanych reklam i stron internetowych, aby nakłonić użytkowników do ich pobrania. Na przykład mogą używać wyskakujących reklam lub fałszywych komunikatów o błędach, które twierdzą, że urządzenie użytkownika zawiera złośliwe oprogramowanie, a następnie udostępniają link do pobrania rzekomego oprogramowania anty-malware. Gdy użytkownicy pobiorą i zainstalują oprogramowanie, mogą odkryć, że w rzeczywistości jest to PUP lub porywacz przeglądarki.