Supernova: Rozszerzenie przeglądarki Productivity and Relaxation

Podczas badania podejrzanych stron internetowych badacze odkryli rozszerzenie przeglądarki „Supernova: Productivity and Relaxation”. Zgodnie z materiałami promocyjnymi rozszerzenia, jego podstawową funkcją jest dostarczanie użytkownikom tapet przeglądarki, prawdopodobnie w celu zwiększenia ich produktywności i relaksu.

Jednak po dokładnym zbadaniu oprogramowania odkryto, że rozszerzenie „Supernova: Productivity and Relaxation” jest w rzeczywistości kolejnym natrętnym porywaczem przeglądarki. Oznacza to, że jest w stanie zmienić kluczowe ustawienia przeglądarki bez zgody lub wiedzy użytkownika.

Porywacze przeglądarki, tacy jak Supernova: produktywność i relaks mogą powodować niechciane przekierowania na podejrzane strony

Po instalacji rozszerzenie przeglądarki Supernova: Productivity and Relaxation wprowadza znaczące zmiany w ustawieniach przeglądarki. Skutecznie przypisuje stronę główną, domyślną wyszukiwarkę i stronę nowej karty do konkretnej promowanej witryny. W związku z tym za każdym razem, gdy użytkownik otwiera nową kartę lub okno przeglądarki albo wprowadza zapytanie w pasku adresu URL, jest przekierowywany na tę wyznaczoną stronę internetową.

Rozszerzenie Supernova: Produktywność i relaks generuje rozległe łańcuchy przekierowań, z których niektóre przechodzą przez co najmniej pięć nieuczciwych witryn. Te przekierowania ostatecznie trafiają do Bing (bing.com) lub fałszywej wyszukiwarki w pobliżu me.io.

Zazwyczaj nielegalne wyszukiwarki internetowe nie są w stanie wygenerować autentycznych wyników wyszukiwania i zamiast tego przekierowują użytkowników do prawdziwych wyszukiwarek. Jednak nearme.io stanowi wyjątek, mimo że wyniki wyszukiwania, które dostarcza, mogą zawierać nieistotne, sponsorowane, niewiarygodne, oszukańcze i potencjalnie szkodliwe treści. Warto wspomnieć, że zachowanie przekierowania Supernova: Produktywność i relaks może się różnić w zależności od czynników, takich jak geolokalizacja użytkownika.

Ponadto, oprócz działań związanych z przejmowaniem kontroli, rozszerzenie Supernova: Productivity and Relaxation może również wykazywać zachowanie podobne do oprogramowania szpiegującego, monitorując aktywność przeglądania użytkowników. Porywacze przeglądarki zwykle celują w różnego rodzaju informacje, w tym odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, internetowe pliki cookie, nazwy użytkowników, hasła, dane osobowe, informacje finansowe i inne. Te wrażliwe dane mogą być następnie udostępniane lub wystawiane na sprzedaż stronom trzecim bez wiedzy i zgody użytkownika.

Porywacze przeglądarki i PUP (potencjalnie niechciane programy) są rzadko instalowane celowo przez użytkowników

Porywacze przeglądarki i PUP są dystrybuowane za pomocą różnych wątpliwych taktyk, których celem jest oszukiwanie i manipulowanie użytkownikami. Oto kilka typowych metod używanych do dystrybucji porywaczy przeglądarki i PUP:

• • Łączenie z Freeware : Jedną z najbardziej rozpowszechnionych taktyk jest łączenie porywaczy przeglądarki i PUP z legalnym bezpłatnym oprogramowaniem, które użytkownicy pobierają z Internetu. Podczas procesu instalacji pożądanego oprogramowania użytkownicy mogą przeoczyć dodatkowe dołączone programy, nieumyślnie instalując niechciane oprogramowanie na swoich urządzeniach.

• • Zwodnicze przyciski pobierania : na stronach internetowych oferujących bezpłatną zawartość lub oprogramowanie zwodnicze przyciski pobierania mogą być umieszczane obok tych legalnych. Użytkownicy mogą nieświadomie klikać te oszukańcze przyciski, uruchamiając pobieranie i instalację porywaczy przeglądarki lub PUP zamiast żądanej zawartości.

• • Fałszywe aktualizacje oprogramowania : porywacze przeglądarki i PUP mogą ukrywać się pod krytycznymi aktualizacjami oprogramowania lub poprawkami bezpieczeństwa. Użytkownicy mogą zostać poproszeni o pobranie i zainstalowanie tych fałszywych aktualizacji, myśląc, że poprawiają one bezpieczeństwo lub wydajność ich systemu.

• • Malvertising : Niebezpieczne reklamy (malvertising) mogą prowadzić użytkowników do nieuczciwych witryn, na których znajdują się porywacze przeglądarki lub PUP. Reklamy te często pojawiają się na legalnych stronach internetowych i mogą mieć na celu nakłonienie użytkowników do ich kliknięcia.

• • Wiadomości e-mail typu phishing i spam : Użytkownicy mogą otrzymywać wiadomości e-mail typu phishing lub spam zawierające złośliwe łącza lub załączniki. Kliknięcie tych linków lub pobranie załączników może spowodować instalację porywaczy przeglądarki lub PUP.

• • Fałszywe rozszerzenia przeglądarki : niektóre niebezpieczne rozszerzenia przeglądarki mogą ukrywać się pod przydatnymi narzędziami lub dodatkami, zachęcając użytkowników do ich zainstalowania. Po zainstalowaniu rozszerzenia te mogą modyfikować ustawienia przeglądarki i dostarczać niechciane treści.

• • Taktyki socjotechniczne : Niektóre taktyki dystrybucji obejmują techniki socjotechniczne, aby zmanipulować użytkowników w celu podjęcia określonych działań. Na przykład użytkownicy mogą zostać nakłonieni do kliknięcia fałszywych alertów systemowych lub wiadomości, które prowadzą do instalacji porywaczy przeglądarki lub PUP.

Aby chronić się przed porywaczami przeglądarki i PUP, użytkownicy powinni zachować ostrożność podczas pobierania oprogramowania z nieznanych źródeł, czytać warunki świadczenia usług i umowy użytkownika podczas instalacji oraz wybierać niestandardowe opcje instalacji, aby uniknąć instalowania niechcianego oprogramowania w pakiecie. Korzystanie z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem może również pomóc w wykrywaniu i blokowaniu potencjalnie szkodliwych programów. Ponadto bycie na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa i najlepszymi praktykami może umożliwić użytkownikom dokonywanie bezpieczniejszych wyborów podczas przeglądania Internetu i pobierania oprogramowania.