Supernova: Extensie de browser pentru productivitate și relaxare

În timpul investigației lor asupra site-urilor web suspecte, cercetătorii au descoperit extensia de browser „Supernova: Productivitate și Relaxare”. Potrivit materialelor promoționale ale extensiei, funcția sa principală este de a oferi utilizatorilor imagini de fundal pentru browser, probabil pentru a le spori atât productivitatea, cât și relaxarea.

Cu toate acestea, la o examinare amănunțită a software-ului, s-a descoperit că extensia „Supernova: Productivitate și Relaxare” este, de fapt, un alt atac de navigare intruziv. Aceasta înseamnă că este capabil să modifice setările cruciale ale browserului fără consimțământul sau știrea utilizatorului.

Piratorii de browser precum Supernova: productivitatea și relaxarea pot cauza redirecționări nedorite către pagini dubioase

La instalare, extensia browser Supernova: Productivitate și Relaxare aduce modificări semnificative setărilor browserului. Acesta realocează în mod eficient pagina de pornire, motorul de căutare implicit și pagina de filă nouă unui anumit site web promovat. În consecință, de fiecare dată când un utilizator deschide o nouă filă sau fereastră de browser sau introduce o interogare de căutare în bara de adrese URL, este redirecționat către acest site web desemnat.

Supernova: extensia de productivitate și relaxare generează lanțuri extinse de redirecționare, unele trecând prin cel puțin cinci site-uri necinstite. Aceste redirecționări ajung în cele din urmă fie pe Bing (bing.com), fie pe motorul de căutare fals nearme.io.

De obicei, site-urile web nelegitime de căutare pe Internet nu pot genera rezultate de căutare autentice și, în schimb, redirecționează utilizatorii către motoarele de căutare autentice. Cu toate acestea, nearme.io reprezintă o excepție, chiar dacă rezultatele căutării pe care le oferă pot include conținut irelevant, sponsorizat, nedemn de încredere, înșelător și potențial dăunător. Merită menționat faptul că comportamentul de redirecționare al Supernova: Productivitatea și relaxarea pot varia în funcție de factori precum geolocalizarea utilizatorului.

În plus, pe lângă activitățile sale de deturnare, extensia Supernova: Productivitate și Relaxare poate prezenta, de asemenea, un comportament de tip spyware prin monitorizarea activității de navigare a utilizatorilor. Hackerii de browser vizează de obicei diferite tipuri de informații, inclusiv adrese URL vizitate, pagini vizualizate, interogări de căutare, cookie-uri de internet, nume de utilizator, parole, detalii de identificare personală, informații financiare și multe altele. Aceste date sensibile pot fi apoi partajate sau puse în vânzare către terți fără știrea sau consimțământul utilizatorului.

Hackerii de browser și PUP-urile (programe potențial nedorite) sunt rareori instalate de către utilizatori în mod intenționat

Deturnatorii de browser și PUP-urile sunt distribuite printr-o varietate de tactici discutabile care urmăresc să înșele și să manipuleze utilizatorii. Iată câteva metode obișnuite folosite pentru a distribui piratatorii de browser și PUP-uri:

• • Gruparea cu Freeware : Una dintre cele mai răspândite tactici este gruparea browser-hickerilor și PUP-urilor cu software-ul gratuit legitim pe care utilizatorii îl descarcă de pe internet. În timpul procesului de instalare a software-ului dorit, utilizatorii pot trece cu vederea programele suplimentare incluse, instalând din greșeală software-ul nedorit pe dispozitivele lor.

• • Butoane de descărcare înșelătoare : pe site-urile web care oferă conținut sau software gratuit, butoanele de descărcare înșelătoare pot fi plasate alături de cele legitime. Utilizatorii pot face clic fără să știe pe aceste butoane înșelătoare, declanșând descărcarea și instalarea de browser hijacker-uri sau PUP-uri în locul conținutului dorit.

• • Actualizări software false : piratatorii de browser și PUP-urile se pot deghiza în actualizări software critice sau corecții de securitate. Utilizatorii ar putea fi solicitați să descarce și să instaleze aceste actualizări false, crezând că îmbunătățesc securitatea sau performanța sistemului lor.

• • Reclame incorecte : reclamele nesigure (malvertising) pot conduce utilizatorii către site-uri web necinstite care găzduiesc piratatori de browser sau PUP. Aceste reclame apar adesea pe site-uri web legitime și pot fi concepute pentru a păcăli utilizatorii să facă clic pe ele.

• • E-mailuri de phishing și spam : utilizatorii pot primi e-mailuri de phishing sau spam care conțin linkuri sau atașamente rău intenționate. Făcând clic pe aceste link-uri sau descărcarea atașamentelor poate duce la instalarea de browser hijacker-uri sau PUP.

• • Extensii de browser false : Unele extensii de browser nesigure se pot deghiza ca instrumente sau suplimente utile, atrăgând utilizatorii să le instaleze. Odată instalate, aceste extensii pot modifica setările browserului și pot furniza conținut nedorit.

• • Tactici de inginerie socială : Unele tactici de distribuție implică tehnici de inginerie socială pentru a manipula utilizatorii să ia acțiuni specifice. De exemplu, utilizatorii pot fi păcăliți să facă clic pe alerte de sistem false sau mesaje care duc la instalarea de browser hijacker-uri sau PUP.

Pentru a se proteja împotriva piratatorilor de browser și a PUP-urilor, utilizatorii ar trebui să fie precauți atunci când descarcă software din surse necunoscute, să citească termenii și acordurile de utilizare în timpul instalărilor și să opteze pentru opțiuni de instalare personalizate pentru a evita instalarea de software nedorit. Utilizarea unui software anti-malware de renume poate ajuta, de asemenea, la detectarea și blocarea programelor potențial dăunătoare. În plus, menținerea informațiilor despre cele mai recente amenințări la adresa securității cibernetice și cele mai bune practici poate oferi utilizatorilor posibilitatea de a face alegeri mai sigure în timp ce navighează pe internet și descarcă software.