Rozšírenie prehliadača Lucky Baro

Počas skúmania pochybných webových stránok výskumníci narazili na rozšírenie prehliadača s názvom „Lucky baro“. Pri ďalšom skúmaní sa zistilo, že toto rozšírenie funguje v určitom režime: upravuje nastavenia webových prehliadačov, aby sa uľahčila propagácia nelegitímneho vyhľadávacieho nástroja známeho ako barosearch.com. Toto špecifické správanie kategorizuje rozšírenie Lucky baro ako aplikáciu prehliadača únosca.

Lucky Baro Browser Hijacker vykonáva neautorizované akcie po inštalácii

Lucky baro priradí domovskú stránku prehliadača, predvolený vyhľadávací nástroj a stránky s novými kartami webovej stránke barosearch.com. Výsledkom je, že nové karty prehliadača, ku ktorým sa pristupuje, a vyhľadávacie dopyty zadané do panela s adresou URL vedú k presmerovaniam na túto stránku.

Keďže falošné vyhľadávače zvyčajne nedokážu generovať výsledky vyhľadávania, presmerujú používateľov na legitímne webové stránky internetového vyhľadávania. Bolo pozorované, že Barosearch.com vedie k vyhľadávaciemu nástroju Bing. Je dôležité poznamenať, že táto webová stránka môže potenciálne presmerovať na iné ciele, pretože tieto presmerovania môžu ovplyvniť faktory, ako je geolokácia používateľa.

Väčšina prehliadačov únoscov používa techniky na zabezpečenie ich pretrvávania, ktoré zahŕňajú obmedzenie prístupu k nastaveniam súvisiacim s odstránením a vrátením zmien vykonaných používateľmi. To bráni používateľom jednoducho obnoviť svoje prehliadače. Táto vlastnosť platí aj pre Lucky baro.

Okrem toho je pravdepodobné, že toto nečestné rozšírenie prehliadača zhromažďuje informácie o aktivitách používateľov pri prehliadaní. Softvér na ukradnutie prehliadača sa zvyčajne zameriava na množstvo údajov vrátane navštívených adries URL, zobrazených webových stránok, zadaných vyhľadávacích dopytov, internetových súborov cookie, používateľských mien/hesiel, informácií umožňujúcich osobnú identifikáciu, finančných údajov a ďalších. Zhromaždené informácie sa potom môžu predať tretím stranám alebo využiť na zisk iným spôsobom.

Únoscovia prehliadača a šteňatá (potenciálne nechcené programy) sa vo veľkej miere spoliehajú na sporné distribučné praktiky

Únoscovia prehliadačov a šteňatá sa pri infiltrovaní systémov používateľov vo veľkej miere spoliehajú na pochybné distribučné praktiky, pričom často využívajú nič netušiacich jednotlivcov a ich nedostatočnú informovanosť. Tieto taktiky sú určené na oklamanie používateľov, aby si nevedomky nainštalovali tento nechcený a potenciálne škodlivý softvér.

Únoscovia prehliadačov napríklad využívajú rôzne techniky, ako je napríklad viazanie, kedy sú počas inštalácie zabalené so zdanlivo legitímnym softvérom. Používatelia často prehliadajú drobné písmo a unáhlene preklikávajú výzvy na inštaláciu, čím neúmyselne dávajú únoscovi povolenie upraviť nastavenia prehliadača a presmerovať ich na nechcené webové stránky.

Šteňatá sa riadia podobným vzorom tým, že jazdia spolu so zdanlivo neškodným sťahovaním softvéru. Tieto programy nemusia byť počas procesu inštalácie jasne zverejnené, čo vedie používateľov k ich neúmyselnej inštalácii. Používatelia sú často lákaní ponukami na bezplatný softvér alebo nástroje, pričom si neuvedomujú, že tieto šteňatá prichádzajú s nechcenými funkciami, ako sú adware, panely s nástrojmi alebo rozšírenia prehliadača.

Únoscovia prehliadača aj šteňatá využívajú taktiku sociálneho inžinierstva, ako je odosielanie lákavých e-mailov alebo kontextových reklám, ktoré povzbudzujú používateľov, aby klikli na odkazy vedúce k ich stiahnutiu. Môžu tiež napodobňovať známe webové stránky alebo služby, čo sťažuje používateľom rozoznať ich škodlivé úmysly.

Okrem toho tieto nechcené programy často využívajú klamlivé rozhrania, ktoré sťažujú odmietnutie inštalácie alebo deaktiváciu určitých funkcií. Môžu používať mätúce formulácie alebo skryté začiarkavacie políčka, čím manipulujú používateľov, aby prijali podmienky, s ktorými nechceli súhlasiť. Povolenie na webové stránky, ktorým dôverujete a od ktorých skutočne chcete dostávať upozornenia.

Použite inkognito/súkromné prehliadanie. Nezabudnite, že kroky sa môžu mierne líšiť v závislosti od prehliadača a operačného systému, ktorý používate. Okrem toho je užitočnou praxou pravidelne kontrolovať a spravovať nastavenia prehliadača z hľadiska ochrany osobných údajov a zabezpečenia.