Rozšírenie prehliadača „Lietadlá – nová karta“.
Zistilo sa, že rozšírenie prehliadača s názvom 'Airplanes - New Ta'b je propagované webovými stránkami s klamlivými vlastnosťami. Toto rozšírenie tvrdí, že ponúka pozadia súvisiace s lietadlom, ktoré môžu používatelia pridať na domovskú stránku alebo na nové karty svojich prehliadačov.
Analýza však odhalila, že rozšírenie Airplanes – New Tab mení nastavenia dotknutých prehliadačov spôsobom, ktorý vedie k núteným presmerovaniam na propagovanú adresu na falošnom vyhľadávacom nástroji mbextension.com. Tento druh aktivity z rozšírenia je identifikovaný ako prehliadač únosca.
Únoscovia prehliadača môžu prevziať kontrolu nad základnými nastaveniami prehliadača
Únoscovia prehliadača sú typom softvéru, ktorý mení predvolené nastavenia webových prehliadačov, ako je napríklad domovská stránka, nová karta a predvolený vyhľadávací nástroj, s cieľom presmerovať používateľov na konkrétne webové stránky, ktoré sú často propagované. Jedným takým softvérom, ktorý týmto spôsobom mení nastavenia prehliadača, je Airplanes - New Tab. Ak je táto aplikácia nainštalovaná, spôsobí presmerovanie zakaždým, keď používatelia otvoria novú kartu alebo začnú vyhľadávať prostredníctvom panela s adresou URL. Presmerovania povedú na webovú stránku mbextension.com.
Odstránenie softvéru na unášanie prehliadača môže byť náročné, pretože často používa techniky na zabezpečenie pretrvávania. Falošné vyhľadávače navyše zvyčajne nedokážu generovať výsledky vyhľadávania, takže používateľov presmerujú na legitímne. V prípade mbextension.com sa v čase výskumu zistilo, že presmeroval na Bing aj Google. Treba však poznamenať, že presmerovania sa môžu meniť v závislosti od faktorov, ako je napríklad poloha používateľa.
Okrem únosu nastavení prehliadača má Airplanes - New Tab pravdepodobne aj funkcie sledovania údajov. Môže byť schopný zhromažďovať rôzne typy používateľských údajov, ako sú navštívené adresy URL, zobrazené stránky, zadané vyhľadávacie dopyty, internetové súbory cookie, používateľské mená a heslá, informácie umožňujúce identifikáciu osôb, finančné údaje a ďalšie. Zhromaždené informácie môžu byť zdieľané alebo predávané tretím stranám.
Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) sa zriedka inštalujú úmyselne
Distribúcia PUP zahŕňa použitie rôznych taktík, ktorých cieľom je oklamať používateľov, aby si ich stiahli a nainštalovali. Tieto taktiky môžu siahať od relatívne jednoduchých techník, ako je maskovanie PUP ako legitímny softvér alebo používanie zavádzajúcich popisov a marketingových techník, až po zložitejšie metódy, ako je napríklad spájanie PUP s iným softvérom, využívanie slabín softvéru alebo využívanie techník sociálneho inžinierstva.
Jedna bežná taktika používaná na distribúciu PUP je viazanie, ktoré zahŕňa balenie PUP s iným softvérom, ktorý si používatelia chcú stiahnuť alebo nainštalovať. To sa môže stať, keď si používatelia stiahnu freeware alebo shareware z webových stránok tretích strán alebo z portálov na sťahovanie, kde sú šteňatá často spojené s legitímnym softvérom bez vedomia alebo súhlasu používateľa. V niektorých prípadoch môžu byť PUP spojené s legitímnym softvérom z renomovaných zdrojov, čo sťažuje používateľom ich odhalenie a vyhýbanie sa im.
Ďalšou taktikou používanou na distribúciu PUP je použitie techník sociálneho inžinierstva, ako sú falošné upozornenia alebo upozornenia, ktoré nabádajú používateľov na stiahnutie a inštaláciu softvéru, ktorý tvrdí, že opravuje systémové chyby alebo odstraňuje malvér. Tieto falošné upozornenia sa môžu zobrazovať ako kontextové okná alebo správy, ktoré sú navrhnuté tak, aby vyzerali, že pochádzajú z legitímnych zdrojov, ako je antivírusový softvér alebo systémové nástroje.
Celkovo možno povedať, že taktiky používané na distribúciu šteňat sú často klamlivé a spoliehajú sa na nedostatočnú znalosť používateľa alebo jeho pozornosť k detailom, aby ich oklamali, aby nainštalovali nežiaduci softvér do svojich systémov. Preto je dôležité, aby používatelia boli ostražití a opatrní pri sťahovaní a inštalácii softvéru z internetu, najmä z webových stránok tretích strán alebo portálov na sťahovanie.
