Extensie de browser „Avioane - Filă nouă”.

S-a descoperit că extensia de browser numită „Airplanes - New Ta’b” este promovată de site-uri web cu caracteristici înșelătoare. Această extensie pretinde că oferă fundaluri legate de avioane pe care utilizatorii le pot adăuga la pagina de pornire sau la noi file ale browserelor lor.

Cu toate acestea, analiza a scos la iveală că extensia Airplanes - New Tab modifică setările browserelor afectate într-un mod care duce la redirecționări forțate către adresa promovată la mbextension.com, un motor de căutare fals. Acest tip de activitate din extensie este identificat ca un hijacker de browser.

Hackerii browserului pot să-și asume controlul asupra setărilor esențiale ale browserului

Hackerii de browser sunt un tip de software care modifică setările implicite ale browserelor web, cum ar fi pagina de pornire, fila nouă și motorul de căutare implicit, pentru a redirecționa utilizatorii către anumite site-uri web care sunt adesea promovate. Un astfel de software care modifică setările browserului în acest fel este Avioane - Filă nouă. Dacă este instalată, această aplicație va provoca redirecționări de fiecare dată când utilizatorii deschid o filă nouă sau încep interogări de căutare prin bara de adrese URL. Redirecționările vor duce la site-ul web mbextension.com.

Eliminarea software-ului de deturnare a browserului poate fi dificilă, deoarece utilizează adesea tehnici de asigurare a persistenței. În plus, motoarele de căutare false de obicei nu pot genera rezultate de căutare, așa că redirecționează utilizatorii către cele legitime. În cazul mbextension.com, s-a constatat că redirecționează atât către Bing, cât și către Google în momentul cercetării. Cu toate acestea, trebuie remarcat faptul că redirecționările se pot schimba în funcție de factori precum locația utilizatorului.

Pe lângă deturnarea setărilor browserului, Avioane - Filă nouă are probabil și capabilități de urmărire a datelor. Este posibil să colecteze diferite tipuri de date despre utilizatori, cum ar fi adrese URL vizitate, pagini vizualizate, interogări de căutare introduse, cookie-uri de Internet, nume de utilizator și parole, informații de identificare personală, date financiare și multe altele. Informațiile colectate pot fi partajate sau vândute către terți.

Hackerii de browser și PUP-urile (programe potențial nedorite) sunt rareori instalate intenționat

Distribuția PUP-urilor implică utilizarea diferitelor tactici care au scopul de a păcăli utilizatorii să le descarce și să le instaleze. Aceste tactici pot varia de la tehnici relativ simple, cum ar fi deghizarea PUP-urilor ca software legitim sau utilizarea descrierilor și tehnicilor de marketing înșelătoare, până la metode mai complexe, cum ar fi gruparea PUP-urilor cu alt software, exploatarea vulnerabilităților software sau valorificarea tehnicilor de inginerie socială.

O tactică obișnuită folosită pentru a distribui PUP-uri este gruparea, care implică ambalarea PUP-urilor cu alt software pe care utilizatorii doresc să le descarce sau să le instaleze. Acest lucru se poate întâmpla atunci când utilizatorii descarcă programe gratuite sau shareware de pe site-uri web ale terților sau portaluri de descărcare, unde PUP-urile sunt adesea combinate cu software legitim fără știrea sau consimțământul utilizatorului. În unele cazuri, PUP-urile pot fi incluse în pachet cu software legitim din surse de renume, ceea ce face dificilă detectarea și evitarea acestora de către utilizatori.

O altă tactică folosită pentru distribuirea PUP-urilor este utilizarea tehnicilor de inginerie socială, cum ar fi alertele false sau notificările care încurajează utilizatorii să descarce și să instaleze software care pretinde că remediază erorile de sistem sau elimină programele malware. Aceste alerte false pot apărea ca ferestre pop-up sau mesaje care sunt concepute să arate ca provin din surse legitime, cum ar fi software antivirus sau instrumente de sistem.

În general, tacticile folosite pentru a distribui PUP sunt adesea înșelătoare și se bazează pe lipsa de cunoștințe a utilizatorului sau pe atenția la detalii pentru a-i păcăli să instaleze software nedorit pe sistemele lor. Ca atare, este important ca utilizatorii să fie vigilenți și atenți atunci când descarcă și instalează software de pe internet, în special de pe site-uri web ale terților sau portaluri de descărcare.