Reduceri pentru mai multe licențe
Threat Database Potentially Unwanted Programs Extensia browser Key Pro

Extensia browser Key Pro

Până în Mezo în Potentially Unwanted Programs, Browser Hijackers
Tradu in:
Română

În timpul investigației lor asupra site-urilor web potențial nedemn de încredere, cercetătorii în securitate cibernetică au făcut recent o descoperire semnificativă legată de o extensie de browser cunoscută sub numele de „key pro”. Analiza lor asupra acestui software a arătat că funcționează ca un browser hijacker, un tip de extensie nesigură concepută pentru a manipula setările browserului fără consimțământul utilizatorului. Mai exact, „key pro” exercită control asupra configurațiilor browserului prin redirecționarea utilizatorilor către un motor de căutare dubios numit keysearchs.com.

Cu toate acestea, implicațiile „key pro” nu se opresc aici. În plus față de manipularea invazivă a setărilor browserului, această extensie se angajează într-o altă activitate îngrijorătoare: spionarea comportamentului de navigare online al utilizatorilor. Aceasta înseamnă că nu numai că modifică modul în care browserul dvs. se comportă, ci și monitorizează în mod ascuns activitatea dvs. pe Internet, compromițându-vă potențial confidențialitatea și securitatea.

Key Pro Browser Hijacker ar putea face modificări neautorizate ale setărilor

Hackerii de browser sunt o categorie de aplicații necinstite și nedorite care modifică diferite setări ale browserului, cum ar fi paginile de pornire, motoarele de căutare implicite și adresele de pagini noi cu file. Aceste modificări sunt de obicei făcute pentru a promova anumite site-uri web, determinând în mod eficient căutările Web efectuate prin bara URL și deschiderea de noi file sau ferestre de browser pentru a redirecționa utilizatorii către aceste adrese Web promovate.

În cazul extensiei de browser „Key pro”, aceasta prezintă un comportament deosebit de îngrijorător prin împingerea utilizatorilor către motorul de căutare nelegitim „keysearchs.com”. Motoarele de căutare false precum „keysearchs.com” nu au de obicei capacitatea de a furniza rezultate legitime de căutare. În consecință, atunci când utilizatorii inițiază o căutare pe Web, aceștia sunt redirecționați de la astfel de motoare de căutare false către motoare de căutare autentice, ca parte a unui lanț de redirecționare.

Analiza extensiei „Key pro” a scos la iveală mai multe cazuri de astfel de lanțuri de redirecționare. În unele cazuri, aceste lanțuri au condus utilizatorii prin „keysearchs.com” înainte de a ajunge în cele din urmă pe motorul de căutare legitim Bing. Cu toate acestea, în alte cazuri, căutările trec prin „keysearchs.com” și apoi „search-checker.com” înainte de a ajunge la Bing. Redirecționările specifice experimentate de utilizatori pot varia din cauza unor factori precum locația lor geografică.

În plus, piratatorii de browser precum „Key pro” folosesc adesea mecanisme pentru a asigura persistența, ceea ce face dificil pentru utilizatori să anuleze modificările pe care le-au făcut browserelor lor. Această persistență poate fi frustrantă pentru utilizatorii care încearcă să recâștige controlul asupra browserelor lor.

Ceea ce este și mai îngrijorător este că „Key pro” are probabil capabilități de urmărire a datelor. Această extensie nu numai că colectează istoricul de navigare al utilizatorilor, dar poate viza și module cookie de Internet, informații de identificare personală, nume de utilizator, parole, date financiare și multe altele. Datele adunate în acest mod pot fi exploatate în scop de profit, fie prin vânzarea către terți, fie prin alte mijloace ilicite.

Deturnatorii de browser și IPP-urile sunt răspândite în mare parte prin tactici de distribuție înșelătoare

Deturnatorii de browser și programele potențial nedorite (PPI) sunt adesea răspândite prin tactici de distribuție înșelătoare care exploatează încrederea utilizatorilor și lipsa de conștientizare. Aceste tactici sunt concepute pentru a-i determina pe utilizatori să descarce și să instaleze, fără să știe, software nesigur sau nedorit pe dispozitivele lor. Iată o descriere a unor metode comune de distribuție înșelătoare:

    • Software în pachet: una dintre cele mai răspândite metode este gruparea. Dezvoltatorii împachetează piratatorii de browser și PPI cu software legitim pe care utilizatorii îl descarcă și îl instalează în mod intenționat. De obicei, în timpul procesului de instalare, utilizatorilor li se prezintă o listă de software suplimentar de instalat, adesea cu casete de selectare confuze sau preselectate. Utilizatorii care se grăbesc prin instalare fără a examina cu atenție aceste opțiuni pot instala din greșeală hijacker-ul sau PPI.
    • Butoane de descărcare false: site-urile web nesigure și portalurile de descărcare folosesc adesea butoane de descărcare false sau reclame înșelătoare. Utilizatorii pot face clic pe ceea ce pare a fi un buton de descărcare legitim, doar pentru a descărca un browser hijacker sau PPI în loc de software-ul dorit. Aceste butoane sunt plasate strategic pentru a deruta utilizatorii și a-i conduce la descărcări neintenționate.
    • Reclame și ferestre de tip pop-up înșelătoare: reclamele și ferestrele pop-up înșelătoare pot păcăli utilizatorii să le acceseze, ceea ce poate declanșa descărcarea de browser hijacker sau PPI. Aceste reclame pot imita alertele de sistem sau pot avertiza utilizatorii cu privire la probleme inexistente cu dispozitivele lor, încurajându-i să facă clic pentru o presupusă soluție. Astfel de acțiuni pot duce la instalări neintenționate de software.
    • E-mailuri de phishing și linkuri rău intenționate: utilizatorii pot primi e-mailuri de phishing care conțin link-uri care duc la site-uri web care găzduiesc piratatori de browser sau PPI. Aceste e-mailuri folosesc adesea tehnici de inginerie socială pentru a manipula utilizatorii să facă clic pe aceste linkuri, crezând că sunt legitime.
    • Actualizări software false: unele site-uri web și reclame înșelătoare prezintă solicitări de actualizare software false. Utilizatorii, care cred că își actualizează software-ul legitim, pot descărca și instala fără să vrea un browser hijacker sau PPI în loc de actualizarea așteptată.
    • Torrente și software piratat: sursele nelegitime pentru descărcarea de software, filme sau jocuri crăpate sunt terenuri de reproducere cunoscute pentru deturnatorii de browser și PPI. Utilizatorii care caută descărcări gratuite riscă să descarce din neatenție fișiere încărcate cu programe malware.
    • Inginerie socială: În unele cazuri, infractorii cibernetici pot folosi trucuri de inginerie socială pentru a convinge utilizatorii să descarce și să instaleze de bunăvoie software nesigur. Acest lucru ar putea implica uzurparea identității personalului de asistență tehnică, pretinderea că oferă soluții de securitate sau manipularea în alt mod a încrederii utilizatorilor.

Pentru a se proteja de piratatorii de browser și de PPI, utilizatorii ar trebui să fie precauți atunci când descarcă software, să obțină software numai din surse de încredere, să revizuiască cu atenție opțiunile de instalare și să fie sceptici față de e-mailurile, ferestrele pop-up și reclamele nesolicitate. Actualizarea și rularea în mod regulat a unui software anti-malware de renume poate ajuta, de asemenea, la detectarea și eliminarea acestor programe nedorite.

 

Trending

Cele mai văzute

Se încarcă...