Расширение для браузера SurfGuru

SurfGuru — еще одно сомнительное расширение для браузера, обнаруженное исследователями информационной безопасности. Согласно их анализу, SurfGuru — это угонщик браузера, замаскированный под инструмент быстрого доступа к контенту, связанному с серфингом, такому как новости, советы и продукты. Расширение изменяет настройки браузера и перенаправляет пользователей на поддельную поисковую систему privatesearchqry.com. Это типичная характеристика угонщиков браузеров, поскольку их основная цель — продвижение сомнительных веб-адресов. В результате пользователи потенциально могут столкнуться с ненадежным контентом, что может поставить под угрозу их безопасность и конфиденциальность в Интернете. Пользователям рекомендуется немедленно удалить SurfGuru, если они столкнутся с ним на своих устройствах.

Угонщики браузеров, такие как SurfGuru, могут захватить браузеры пользователей

После установки расширение браузера SurfGuru меняет новую вкладку, домашнюю страницу, поисковую систему по умолчанию веб-браузера пользователя на privatesearchqry.com. Это приводит к тому, что все веб-поиски, выполняемые через строку URL или новые вкладки, открытые пользователями, перенаправляются на фальшивую поисковую систему. Поддельные поисковые системы обычно не имеют возможности генерировать результаты поиска. Действительно, privatesearchqry.com перенаправляет пользователей и показывает результаты, взятые из Bing (bing.com), который является законной поисковой системой. Однако это может варьироваться в зависимости от местоположения пользователя.

Стоит отметить, что угонщики браузеров, как правило, используют методы, обеспечивающие постоянство, как в случае с SurfGuru. Кроме того, это расширение для браузера может собирать данные о просмотре и отслеживать активность пользователей в Интернете, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, IP-адреса, файлы cookie, имена пользователей и пароли, личные данные, информацию, связанную с финансами, и многое другое. Эти данные могут быть проданы третьим лицам, что создает серьезную проблему конфиденциальности.

ПНП (потенциально нежелательные программы) и угонщики браузеров в значительной степени полагаются на теневую тактику распространения

ПНП и угонщики браузеров обычно распространяются с использованием теневой тактики, целью которой является обманом заставить пользователей установить их. Некоторые распространенные методы, используемые при их распространении, включают объединение, вводящую в заблуждение рекламу и социальную инженерию.

Объединение включает в себя упаковку ПНП или угонщика браузера с законным программным обеспечением, чтобы пользователи могли установить его по незнанию. Эти ПНП часто поставляются в комплекте с бесплатными или условно-бесплатными приложениями, где пользователям предоставляется возможность принять или отклонить дополнительное программное обеспечение в процессе установки. К сожалению, многие пользователи игнорируют эти дополнительные предложения, и ПНП или угонщик браузера устанавливаются вместе с предполагаемым программным обеспечением.

Вводящая в заблуждение реклама также может быть использована для того, чтобы заставить пользователей устанавливать ПНП или программы-угонщики браузера. Рекламные объявления, которые утверждают, что предлагают бесплатные загрузки или обновления программного обеспечения, часто содержат скрытые ПНП или угонщики браузера. Пользователи, которые нажимают на эти объявления, неосознанно загружают и устанавливают ПНП или угонщик браузера на свои системы.

Тактика социальной инженерии заключается в том, чтобы заставить пользователей самостоятельно загрузить и установить ПНП или угонщик браузера. Это можно сделать с помощью фишинговых писем, поддельных обновлений программного обеспечения или даже выдавая себя за законную службу технической поддержки. Пользователя часто заманивают щелкнуть ссылку или загрузить вложение, которое затем устанавливает ПНП или угонщик браузера в их систему.

Эта тактика предназначена для того, чтобы воспользоваться неосведомленностью пользователей и их доверием к, казалось бы, законным программам и рекламным объявлениям. ПНП и угонщики браузера могут быть опасны для конфиденциальности и безопасности пользователей, поэтому важно соблюдать осторожность при загрузке программного обеспечения из незнакомых источников и использовать надежное антивирусное программное обеспечение для защиты от этих нежелательных приложений.