'Properties' Chrome Browser Hijacker

Používatelia prehliadača Chrome si môžu všimnúť, že sa v ich prehliadači náhle objaví rozšírenie s názvom Vlastnosti. Výskumníci spoločnosti Infosec klasifikovali toto rozšírenie ako PUP (potenciálne nechcený program), ktorý sa distribuuje prostredníctvom zavádzajúcich metód, ako sú napríklad balíky softvéru alebo falošné inštalačné programy. Technika „balenia“ zahŕňa balenie jednej alebo viacerých dodatočných aplikácií, ktoré budú pridané do ponuky „Rozšírené“ alebo „Vlastné“ ako predvolené voľby. Používatelia si tak myslia, že inštalujú iba hlavnú aplikáciu, ktorá je zvyčajne legitímna a žiaduca. Je potrebné poznamenať, že únosca prehliadača Chrome „Vlastnosti“ bol pozorovaný na systémoch Mac aj Windows.

Prevažná väčšina útočníkov prehliadača má za úlohu propagovať pochybnú sponzorovanú stránku a vytvárať na ňu umelú návštevnosť. Zvyčajne sa to dosiahne prevzatím kontroly nad prehliadačom používateľa a úpravou niekoľkých dôležitých nastavení, najmä domovskej stránky, stránky na novej karte a predvoleného vyhľadávacieho nástroja. Potom sa presmerovania na sponzorovanú stránku vyskytnú vždy, keď sa spustí príslušný prehliadač, otvorí sa nová karta alebo používateľ spustí vyhľadávací dopyt prostredníctvom panela s adresou URL.

Niektoré invazívne PUP tiež zbierajú údaje zo systémov, na ktorých sú nainštalované. Zhromaždené informácie môžu pozostávať z aktivít prehliadania používateľa (história vyhľadávania, história prehliadania a kliknuté adresy URL) a podrobnosti o zariadení (geolokácia, IP adresa, typ prehliadača, typ zariadenia atď.). Niektoré šteňatá sa však môžu pokúsiť získať prístup k citlivým informáciám uloženým v údajoch automatického dopĺňania prehliadača. V týchto prípadoch môžu používatelia riskovať, že budú ohrozené ich prihlasovacie údaje k účtu, bankové údaje a dokonca aj čísla kreditných/debetných kariet.