Hijacker de browser Sport Engine

Cercetătorii Infosec au descoperit că o extensie de browser dubioasă, numită Sport Engine, este promovată prin pagini discutabile. Aplicația este descrisă ca un instrument util care le va permite utilizatorilor să își personalizeze noile file de browser cu fundaluri legate de sport. Cu toate acestea, analize suplimentare efectuate de cercetători au indicat că extensia a fost de fapt un browser hijacker. Trebuie remarcat faptul că mulți piratatori de browser și PUP-uri (Programe potențial nedorite) sunt instalate de utilizatori în mod neintenționat.

Hackerii de browser pot provoca redirecționări nedorite către site-uri promovate

După ce Sport Engine este instalat, acesta provoacă mai multe modificări ale setărilor browserului. Extensia modifică pagina de pornire a browserului, motorul de căutare implicit și noile adrese de file la „sportengine.info”. Drept urmare, de fiecare dată când utilizatorii deschid o nouă filă de browser sau inițiază o interogare de căutare în bara de adrese URL, aceștia vor fi redirecționați către adresa promovată.

Motoarele de căutare false, cum ar fi sportengine.info, adesea nu pot genera rezultate de căutare legitime, așa că au tendința de a redirecționa către cele autentice. Cercetătorii au confirmat că sportengine.info redirecționează către Bing (bing.com) și afișează rezultatele preluate din acesta. Cu toate acestea, este important să rețineți că redirecționarea poate varia în funcție de locația utilizatorului și de alți factori.

Sport Engine, la fel ca majoritatea piratatorilor de browser, poate folosi diverse tehnici de asigurare a persistenței pentru a împiedica utilizatorii să-l elimine din browsere. În plus, este posibil ca extensia să colecteze informații despre activitatea de navigare a utilizatorului, inclusiv adrese URL vizitate, pagini vizualizate, interogări de căutare, cookie-uri de internet, acreditări de conectare, informații de identificare personală și date financiare. Aceste informații ar putea fi vândute unor terți sau utilizate în alt mod pentru profit. Prin urmare, utilizatorii ar trebui să fie precauți atunci când instalează extensii de browser și să evite acordarea de permisiuni excesive pentru a preveni căderea victimelor unor astfel de deturnatori de browser.

Deturnatorii de browser și PUP-urile (programe potențial nedorite) își ascund adesea instalările

Deturnatorii de browser și PUP-urile sunt de obicei distribuite folosind metode înșelătoare și lipsite de etică. Aceste metode pot include deghizarea software-ului ca program legitim sau ascunderea acestuia în alte descărcări de software. În unele cazuri, software-ul poate fi inclus cu programe freeware sau shareware, care ar putea să nu dezvăluie prezența programului nedorit în timpul instalării.

Unii deturnatori de browser și PUP pot folosi, de asemenea, tactici de inginerie socială pentru a păcăli utilizatorii să le instaleze. De exemplu, software-ul poate fi deghizat ca o actualizare de securitate sau un instrument de optimizare a sistemului, cu promisiunea de a îmbunătăți performanța sistemului sau de a proteja împotriva programelor malware. Aceste afirmații sunt adesea înșelătoare sau de-a dreptul false, iar software-ul poate dăuna computerului utilizatorului sau poate compromite confidențialitatea acestuia.

O altă metodă umbră folosită pentru distribuirea browser-ului și a PUP-urilor este prin intermediul site-urilor web dubioase și al reclamelor online. Aceste site-uri pot folosi ferestre pop-up sau alte tactici intruzive pentru a încuraja utilizatorii să descarce software-ul, deseori făcând afirmații false cu privire la beneficiile sau caracteristicile programului. Odată instalat, software-ul poate modifica setările browserului utilizatorului, poate afișa reclame nedorite sau poate urmări activitatea online a acestuia.

În unele cazuri, piratatorii de browser și PUP-urile pot fi, de asemenea, distribuite prin atașamente sau link-uri de e-mail, care pot părea a fi dintr-o sursă de încredere, dar conțin de fapt programe malware sau alt software rău intenționat. Aceste e-mailuri pot folosi tactici de inginerie socială pentru a păcăli utilizatorii să facă clic pe link sau să descarce atașamentul, ceea ce poate duce la instalarea de programe nedorite sau la alte amenințări de securitate.

În general, distribuția piratatorilor de browser și a PUP-urilor se bazează adesea pe înșelăciune și înșelăciune, cu scopul de a convinge utilizatorii să instaleze software nedorit pe sistemele lor computerizate care le-ar putea compromite confidențialitatea.