Extensia browser Cinema Pro

Extensia browser Cinema Pro a fost descoperită de cercetătorii Infosec printre alte site-uri web dubioase. Pagina este prezentată utilizatorilor ca o modalitate rapidă și ușoară de a accesa conținut legat de filme, cum ar fi platforme de streaming, recenzii, filme de top și cele mai noi lansări. În ciuda acestor afirmații, analiza efectuată de experții în securitate cibernetică a stabilit că Cinema Pro funcționează ca un browser hijacker. Probabil că va schimba câteva setări cruciale ale browserului ca o modalitate de a genera trafic artificial și de a provoca redirecționări către motorul de căutare fals find.ssrcnav.com.

Hackerii de browser precum Cinema Pro pot duce utilizatorii către destinații dubioase

Hackerii de browser sunt programe care, în marea majoritate a cazurilor, modifică motorul de căutare implicit, pagina de pornire și pagina de filă nouă pentru a promova anumite site-uri web. Cinema Pro este o astfel de extensie de browser care funcționează ca un hijacker de browser. Odată instalat pe un dispozitiv, modifică setările browserului pentru a redirecționa toate filele noi, ferestrele și căutările web către motorul de căutare find.ssrcnav.com.

La fel ca alți deturnatori de browser, Cinema Pro probabil folosește tehnici de asigurare a persistenței pentru a îngreuna utilizatorii să elimine extensia și să își recupereze browserele. De asemenea, poate colecta date despre activitatea de navigare a utilizatorilor, inclusiv adrese URL vizitate, pagini Web vizualizate, interogări de căutare, adrese IP, cookie-uri de Internet, nume de utilizator și parole, informații financiare și alte date personale. Datele colectate ar putea fi vândute cu ușurință unor terți sau abuzate în alt mod pentru profit.

Motoarele de căutare false de obicei nu pot oferi rezultate relevante de căutare, așa că redirecționează utilizatorii către motoarele de căutare autentice, cum ar fi Bing. În cazul Cinema Pro, find.ssrcnav.com redirecționează către motorul de căutare Bing, deși acest lucru poate varia în funcție de localizarea geografică a utilizatorului și de alți factori.

PUP-urile (programe potențial nedorite) și piratatorii de browser își maschează instalarea de la utilizatori

PUP-urile și piratatorii de browser se bazează pe o varietate de tactici pentru a se distribui pe dispozitivele utilizatorilor. Unele tactici comune includ gruparea cu alte software-uri, utilizarea ingineriei sociale pentru a păcăli utilizatorii să le descarce și să le instaleze și utilizarea reclamelor și site-urilor web discutabile pentru a atrage utilizatorii să le descarce.

De exemplu, PUP-urile și piratatorii de browser pot fi incluse în pachet cu software-ul legitim pe care utilizatorii îl descarcă și îl instalează. În timpul procesului de instalare, utilizatorilor li se poate prezenta o opțiune de a instala software suplimentar. Dacă nu sunt atenți, ei pot instala din greșeală PUP sau hijackerul browserului împreună cu software-ul dorit.

PUP-urile și piratatorii de browser pot utiliza, de asemenea, trucuri de inginerie socială pentru a păcăli utilizatorii să le descarce și să le instaleze. De exemplu, aceștia pot folosi actualizări software false sau alerte de securitate pentru a convinge utilizatorii să descarce și să instaleze PUP sau browser hijacker.

În cele din urmă, PUP și piratatorii de browser pot folosi reclame și site-uri web umbrite pentru a atrage utilizatorii să le descarce. De exemplu, aceștia pot folosi reclame pop-up sau mesaje de eroare false care susțin că dispozitivul utilizatorului găzduiește programe malware și apoi oferă un link pentru a descărca un presupus software anti-malware. Odată ce utilizatorii descarcă și instalează software-ul, pot descoperi că este de fapt un PUP sau un hijacker de browser.