Active Land Browser Extension

Rozšírenie prehliadača Active Land objavil výskumný tím pri kontrole pochybných webových stránok. Rozšírenie sa predáva ako ľahko prístupný nástroj pre obsah súvisiaci so športom. Po analýze Active Land sa však zistilo, že ide o únosca prehliadača. Rozšírenie mení nastavenia prehliadača a propaguje najlepší falošný vyhľadávací nástroj find.co prostredníctvom presmerovaní.

Rozšírenia prehliadača ako Active Land by mohli spôsobiť problémy so súkromím

Keď je nainštalovaný únosca prehliadača, ako je Active Land, zvyčajne zmení predvolené nastavenia prehliadača vrátane domovskej stránky, predvoleného vyhľadávacieho nástroja a stránky na novej karte, aby propagoval konkrétne webové stránky. V prípade Active Land propaguje falošný vyhľadávač find best.co, ktorý presmeruje vyhľadávacie dopyty používateľov a nové karty na túto stránku.

Falošné vyhľadávače ako find best.co zvyčajne negenerujú svoje výsledky vyhľadávania, ale namiesto toho presmerujú na legitímne vyhľadávače ako Bing. Geolokácia používateľa však môže ovplyvniť cieľ presmerovania.

Okrem toho únoscovia prehliadača často používajú techniky pretrvávania, aby zabezpečili, že zostanú nainštalované v zariadení používateľa. Active Land nie je výnimkou a pravdepodobne tiež používa takéto techniky.

Únoscovia prehliadača môžu tiež zhromažďovať aktivitu používateľov pri prehliadaní, ako sú navštívené adresy URL, zobrazené stránky, vyhľadávacie dopyty, adresy IP, súbory cookie a informácie umožňujúce identifikáciu osôb vrátane používateľských mien, hesiel a finančných údajov. Tieto informácie môžu byť zdieľané alebo predané tretím stranám, čím sa používanie takéhoto softvéru stáva významným rizikom pre súkromie.

Používatelia by mali venovať pozornosť temnej taktike používanej pri distribúcii PUP (potenciálne nechcené programy)

Šteňatá a únoscovia prehliadača sú často distribuovaní prostredníctvom pochybných taktík, ako je napríklad ich spojenie s legitímnym softvérom, ich maskovanie ako aktualizácie alebo základné systémové súbory alebo používanie klamlivých vyskakovacích reklám na oklamanie používateľov, aby si ich nainštalovali. Balenie je bežná taktika, pri ktorej je PUP alebo únosca súčasťou procesu inštalácie legitímneho programu, často bez vedomia alebo súhlasu používateľa.

Klamlivé vyskakovacie reklamy sú ďalšou bežnou taktikou používanou na distribúciu šteňat a únoscov. Tieto reklamy často tvrdia, že systém používateľov je infikovaný vírusom alebo že ich softvér je zastaraný a potrebuje aktualizáciu. Keď používatelia PC kliknú na, budú presmerovaní na webovú stránku, ktorá ich vyzve na stiahnutie a inštaláciu PUP alebo únoscu.

Okrem toho môžu byť PUP a únoscovia distribuovaní prostredníctvom nebezpečných e-mailových príloh, napadnutých webových stránok alebo sietí na zdieľanie súborov typu peer-to-peer. Môžu byť tiež maskované ako legitímne systémové súbory alebo softvér, čo sťažuje používateľom identifikovať ich ako potenciálne škodlivé.