Rozszerzenie przeglądarki SurfGuru

SurfGuru to kolejne podejrzane rozszerzenie przeglądarki odkryte przez badaczy infosec. Według ich analizy, SurfGuru to porywacz przeglądarki udający narzędzie szybkiego dostępu do treści związanych z surfowaniem, takich jak wiadomości, porady i produkty. Rozszerzenie zmienia ustawienia przeglądarki i przekierowuje użytkowników do fałszywej wyszukiwarki privatesearchqry.com. Jest to typowa cecha porywaczy przeglądarki, ponieważ ich głównym celem jest promowanie podejrzanych adresów internetowych. W rezultacie użytkownicy mogą być potencjalnie narażeni na niewiarygodne treści, co może zagrozić ich bezpieczeństwu i prywatności online. Zaleca się, aby użytkownicy natychmiast usuwali SurfGuru, jeśli napotkają go na swoich urządzeniach.

Porywacze przeglądarki, tacy jak SurfGuru, mogą przejąć kontrolę nad przeglądarkami użytkowników

Po instalacji rozszerzenie przeglądarki SurfGuru zmienia stronę nowej karty, stronę domową, domyślną wyszukiwarkę przeglądarki internetowej użytkownika na privatesearchqry.com. Powoduje to, że wszystkie wyszukiwania w sieci wykonywane za pomocą paska adresu URL lub nowych kart otwieranych przez użytkowników są przekierowywane do fałszywej wyszukiwarki. Fałszywe wyszukiwarki zwykle nie mają możliwości generowania wyników wyszukiwania. Rzeczywiście, privatesearchqry.com przekierowuje użytkowników i pokazuje wyniki pobrane z Bing (bing.com), która jest legalną wyszukiwarką. Może się to jednak różnić w zależności od lokalizacji użytkownika.

Warto zauważyć, że porywacze przeglądarki zwykle używają technik zapewniających trwałość, co ma miejsce w przypadku SurfGuru. Co więcej, to rozszerzenie przeglądarki może zbierać dane przeglądania i szpiegować aktywność przeglądania użytkowników, w tym odwiedzane adresy URL, przeglądane strony, wyszukiwane hasła, adresy IP, pliki cookie, nazwy użytkowników/hasła, dane osobowe, informacje związane z finansami i inne. Dane te mogą być sprzedawane stronom trzecim, co stanowi poważne zagrożenie dla prywatności.

PUP (potencjalnie niechciane programy) i porywacze przeglądarki w dużym stopniu polegają na taktyce podejrzanej dystrybucji

PUP i porywacze przeglądarki są zazwyczaj dystrybuowane przy użyciu podejrzanych taktyk, których celem jest nakłonienie użytkowników do ich zainstalowania. Niektóre popularne metody ich dystrybucji obejmują sprzedaż wiązaną, wprowadzające w błąd reklamy i inżynierię społeczną.

Sprzedaż wiązana polega na dołączaniu PUP lub porywacza przeglądarki do legalnego oprogramowania, tak aby użytkownicy instalowali je nieświadomie. Te PUP są często dołączane do aplikacji freeware lub shareware, w których użytkownicy mają możliwość zaakceptowania lub odrzucenia dodatkowego oprogramowania podczas procesu instalacji. Niestety, wielu użytkowników pomija te dodatkowe oferty, a PUP lub porywacz przeglądarki jest instalowany wraz z zamierzonym oprogramowaniem.

Wprowadzające w błąd reklamy mogą być również wykorzystywane do nakłaniania użytkowników do zainstalowania PUP lub porywaczy przeglądarki. Reklamy, które twierdzą, że oferują bezpłatne pobieranie lub aktualizacje oprogramowania, często zawierają ukryte PUP lub porywaczy przeglądarki. Użytkownicy, którzy nieświadomie klikają te reklamy, pobierają i instalują PUP lub porywacza przeglądarki w swoich systemach.

Taktyki inżynierii społecznej polegają na nakłanianiu użytkowników do samodzielnego pobrania i zainstalowania PUP lub porywacza przeglądarki. Można to zrobić za pomocą e-maili phishingowych, fałszywych aktualizacji oprogramowania, a nawet udając legalną pomoc techniczną. Użytkownik jest często nakłaniany do kliknięcia łącza lub pobrania załącznika, który następnie instaluje PUP lub porywacza przeglądarki w jego systemie.

Taktyki te mają na celu wykorzystanie braku świadomości użytkowników i ich zaufania do pozornie legalnego oprogramowania i reklam. PUP i porywacze przeglądarki mogą być niebezpieczne dla prywatności i bezpieczeństwa użytkowników, dlatego ważne jest, aby zachować ostrożność podczas pobierania oprogramowania z nieznanych źródeł i używać renomowanego oprogramowania anty-malware do ochrony przed tymi niechcianymi aplikacjami.