Extensia browser Lucky Baro

În timpul examinării site-urilor web dubioase, cercetătorii au dat peste o extensie de browser intitulată „Lucky baro”. În urma investigațiilor ulterioare, s-a dezvăluit că această extensie se angajează într-un anumit mod de operare: modifică setările browserelor web pentru a facilita promovarea motorului de căutare nelegitim cunoscut sub numele de barosearch.com. Acest comportament specific clasifică extensia Lucky baro drept o aplicație de deturnare a browserului.

Lucky Baro Browser Hijacker efectuează acțiuni neautorizate odată ce este instalat

Lucky baro realocă pagina de pornire a browserului, motorul de căutare implicit și paginile noi cu file site-ului web barosearch.com. Drept urmare, noi file de browser care sunt accesate și interogările de căutare introduse în bara de adrese URL duc la redirecționări către acest site.

Deoarece motoarele de căutare false de obicei nu pot genera rezultate de căutare, redirecționează utilizatorii către site-uri web legitime de căutare pe Internet. S-a observat că Barosearch.com duce la motorul de căutare Bing. Este important să rețineți că această pagină web ar putea redirecționa către alte destinații, deoarece factori precum localizarea geografică a utilizatorilor pot afecta aceste redirecționări.

Majoritatea piratatorilor de browser folosesc tehnici pentru a le asigura persistența, care include restricționarea accesului la setările legate de eliminarea și anularea modificărilor făcute de utilizatori. Acest lucru împiedică utilizatorii să-și restaureze cu ușurință browserele. Această caracteristică este aplicabilă și pentru Lucky baro.

În plus, este probabil ca această extensie de browser necinstiți să culeagă informații despre activitățile de navigare ale utilizatorilor. Software-ul de deturnare a browserului vizează de obicei o serie de date, inclusiv adrese URL vizitate, pagini web vizualizate, interogări de căutare introduse, cookie-uri de internet, nume de utilizator/parole, informații de identificare personală, detalii financiare și multe altele. Informațiile colectate pot fi apoi vândute unor terți sau exploatate pentru profit în alte moduri.

Deturnatorii de browser și PUP-urile (programe potențial nedorite) se bazează în mare măsură pe practici de distribuție îndoielnice

Deturnatorii de browser și PUP se bazează în mare măsură pe practici de distribuție îndoielnice pentru a se infiltra în sistemele utilizatorilor, exploatând adesea indivizi nebănuiți și lipsa lor de conștientizare. Aceste tactici au scopul de a înșela utilizatorii să instaleze fără să știe aceste programe software nedorite și potențial dăunătoare.

Hackerii de browser, de exemplu, folosesc diverse tehnici, cum ar fi gruparea, unde sunt ambalate cu software aparent legitim în timpul instalării. Utilizatorii trec adesea cu vederea literele mici și dau în grabă clic pe instrucțiunile de instalare, dând din neatenție permisiunea hijackerului să modifice setările browserului și să le redirecționeze către site-uri web nedorite.

PUP-urile urmează un model similar, călărind împreună cu descărcări de software aparent inofensive. Este posibil ca aceste programe să nu fie dezvăluite clar în timpul procesului de instalare, ceea ce duce utilizatorii să le instaleze neintenționat. Adesea, utilizatorii sunt atrași de oferte pentru software sau utilități gratuite, nereușind să realizeze că acești PUP-uri vin cu funcții nedorite precum adware, bare de instrumente sau extensii de browser.

Atât deturnatorii de browser, cât și PUP-urile exploatează tactici de inginerie socială, cum ar fi trimiterea de e-mailuri atrăgătoare sau reclame pop-up care încurajează utilizatorii să facă clic pe link-urile care duc la descărcare. Ele pot imita, de asemenea, site-uri web sau servicii bine-cunoscute, ceea ce face ca utilizatorilor să fie dificil să discerne intenția lor dăunătoare.

În plus, aceste programe nedorite folosesc adesea interfețe înșelătoare care fac dificilă refuzarea instalării sau renunțarea la anumite funcții. Ei pot folosi cuvinte confuze sau casete de selectare ascunse, manipulând utilizatorii să accepte termeni cu care nu intenționau să fie de acord.permisiune pentru site-urile web în care aveți încredere și de la care doriți cu adevărat să primiți notificări.

Utilizați navigarea incognito/privată. Rețineți că pașii pot varia ușor în funcție de browser și de sistemul de operare pe care îl utilizați. În plus, este o practică utilă să revizuiți și să gestionați în mod regulat setările browserului pentru confidențialitate și securitate.