Rozšírenie prehliadača Key Pro

Počas vyšetrovania potenciálne nedôveryhodných webových stránok výskumníci v oblasti kybernetickej bezpečnosti nedávno urobili významný objav súvisiaci s rozšírením prehliadača známym ako „key pro“. Ich analýza tohto softvéru odhalila, že funguje ako únosca prehliadača, čo je typ nebezpečného rozšírenia určeného na manipuláciu s nastaveniami prehliadača bez súhlasu používateľa. Konkrétne „key pro“ vykonáva kontrolu nad konfiguráciami prehliadača presmerovaním používateľov na pochybný vyhľadávací nástroj s názvom keysearchs.com.

Tým sa však dôsledky „kľúčového profesionála“ nekončia. Okrem svojej invazívnej manipulácie s nastaveniami prehliadača sa toto rozšírenie zapája do ďalšej aktivity: špehovanie správania používateľov pri prehliadaní online. To znamená, že nielenže mení spôsob, akým sa váš prehliadač chová, ale tiež skryto monitoruje vašu internetovú aktivitu, čo môže ohroziť vaše súkromie a bezpečnosť.

Key Pro Browser Hijacker môže vykonať neoprávnené zmeny nastavení

Únoscovia prehliadača sú kategóriou nečestných a nechcených aplikácií, ktoré manipulujú s rôznymi nastaveniami prehliadača, ako sú domovské stránky, predvolené vyhľadávacie nástroje a adresy stránok na novej karte. Tieto zmeny sa zvyčajne robia s cieľom propagovať konkrétne webové stránky, čo efektívne spôsobuje, že vyhľadávanie na webe sa vykonáva prostredníctvom panela s adresou URL a otváranie nových kariet alebo okien prehliadača na presmerovanie používateľov na tieto propagované webové adresy.

V prípade rozšírenia prehliadača „Key pro“ sa prejavuje obzvlášť znepokojivé správanie tým, že tlačí používateľov smerom k nelegitímnemu vyhľadávaciemu nástroju „keysearchs.com“. Falošným vyhľadávačom ako „keysearchs.com“ zvyčajne chýba schopnosť poskytovať legitímne výsledky vyhľadávania. V dôsledku toho, keď používatelia spustia vyhľadávanie na webe, sú presmerovaní z takýchto falošných vyhľadávačov na skutočné vyhľadávače ako súčasť reťazca presmerovania.

Analýza rozšírenia „Key pro“ odhalila niekoľko prípadov takýchto reťazcov presmerovania. V niektorých prípadoch tieto reťazce viedli používateľov cez „keysearchs.com“ predtým, ako nakoniec pristáli na legitímnom vyhľadávacom nástroji Bing. V iných prípadoch však vyhľadávania prechádzajú cez 'keysearchs.com' a potom 'search-checker.com' predtým, ako dosiahnu Bing. Konkrétne presmerovania používateľov sa môžu líšiť v dôsledku faktorov, ako je ich geografická poloha.

Okrem toho únoscovia prehliadačov, ako napríklad „Key pro“, často používajú mechanizmy na zabezpečenie trvalosti, čo používateľom sťažuje vrátenie zmien, ktoré vykonali vo svojich prehliadačoch. Toto pretrvávanie môže byť frustrujúce pre používateľov, ktorí sa pokúšajú znova získať kontrolu nad svojimi prehliadačmi.

Čo je ešte znepokojujúcejšie, je, že „Key pro“ pravdepodobne disponuje schopnosťou sledovania údajov. Toto rozšírenie nielen zhromažďuje históriu prehliadania používateľov, ale môže sa zameriavať aj na internetové súbory cookie, osobné identifikačné údaje, používateľské mená, heslá, finančné údaje a ďalšie. Údaje zhromaždené týmto spôsobom možno využiť na zisk, či už ich predajom tretím stranám alebo inými nezákonnými prostriedkami.

Únoscovia prehliadača a PPI sa väčšinou šíria prostredníctvom taktiky klamlivej distribúcie

Únoscovia prehliadača a potenciálne nežiaduce programy (PPI) sa často šíria prostredníctvom klamlivých distribučných taktík, ktoré využívajú dôveru používateľov a nedostatočnú informovanosť. Tieto taktiky sú navrhnuté tak, aby prinútili používateľov nevedomky sťahovať a inštalovať nebezpečný alebo nechcený softvér do svojich zariadení. Tu je popis niektorých bežných metód klamlivej distribúcie:

• • Balený softvér: Jednou z najrozšírenejších metód je viazanie. Vývojári balia únoscov prehliadačov a PPI legitímnym softvérom, ktorý si používatelia zámerne stiahnu a nainštalujú. Počas procesu inštalácie sa používateľom zvyčajne zobrazí zoznam dodatočného softvéru na inštaláciu, často s mätúcimi alebo vopred vybranými začiarkavacími políčkami. Používatelia, ktorí sa ponáhľajú s inštaláciou bez toho, aby si dôkladne preštudovali tieto možnosti, môžu neúmyselne nainštalovať pribalený únosca alebo PPI.

• • Falošné tlačidlá na stiahnutie: Nebezpečné webové stránky a portály na sťahovanie často používajú falošné tlačidlá na stiahnutie alebo zavádzajúce reklamy. Používatelia môžu kliknúť na to, čo sa javí ako legitímne tlačidlo sťahovania, len aby si namiesto požadovaného softvéru stiahli únosca prehliadača alebo PPI. Tieto tlačidlá sú strategicky umiestnené tak, aby zmiatli používateľov a priviedli ich k neúmyselnému stiahnutiu.

• • Zavádzajúce reklamy a kontextové okná: Klamlivé reklamy a kontextové okná môžu oklamať používateľov, aby k nim získali prístup, čo môže spustiť sťahovanie prehliadačov únoscov alebo PPI. Tieto reklamy môžu napodobňovať systémové upozornenia alebo varovať používateľov pred neexistujúcimi problémami s ich zariadeniami a povzbudzovať ich, aby klikli na údajné riešenie. Takéto akcie môžu viesť k nechceným inštaláciám softvéru.

• • E-maily na neoprávnené získavanie údajov a škodlivé odkazy: Používatelia môžu dostávať e-maily na neoprávnené získavanie údajov (phishing) obsahujúce odkazy, ktoré vedú na webové stránky hosťujúce útočníkov prehliadača alebo PPI. Tieto e-maily často využívajú techniky sociálneho inžinierstva na manipuláciu používateľov, aby klikli na tieto odkazy, pretože si myslia, že sú legitímne.

• • Falošné aktualizácie softvéru: Niektoré klamlivé webové stránky a reklamy obsahujú falošné výzvy na aktualizáciu softvéru. Používatelia, ktorí sa domnievajú, že aktualizujú svoj legitímny softvér, si môžu namiesto očakávanej aktualizácie nevedomky stiahnuť a nainštalovať únosca prehliadača alebo PPI.

• • Torrenty a pirátsky softvér: Nelegitímne zdroje na sťahovanie cracknutého softvéru, filmov alebo hier sú známe živnou pôdou pre únoscov prehliadačov a PPI. Používatelia, ktorí hľadajú bezplatné sťahovanie, sú vystavení riziku, že si neúmyselne stiahnu súbory s malvérom.

• • Sociálne inžinierstvo: V niektorých prípadoch môžu počítačoví zločinci použiť triky sociálneho inžinierstva, aby presvedčili používateľov, aby si ochotne stiahli a nainštalovali nebezpečný softvér. Mohlo by to zahŕňať vydávanie sa za personál technickej podpory, tvrdenie, že ponúka bezpečnostné riešenia, alebo inú manipuláciu s dôverou používateľov.

Aby sa používatelia chránili pred únoscami prehliadača a PPI, mali by byť opatrní pri sťahovaní softvéru, získavať softvér iba z dôveryhodných zdrojov, pozorne kontrolovať možnosti inštalácie a byť skeptickí voči nevyžiadaným e-mailom, kontextovým oknám a reklamám. Pravidelná aktualizácia a spúšťanie renomovaného antimalvérového softvéru môže tiež pomôcť odhaliť a odstrániť tieto nežiaduce programy.