Rozšírenie prehliadača BudgetBuddy

Výskumníci narazili na rozšírenie prehliadača BudgetBuddy počas bežného vyšetrovania potenciálne pochybných webových stránok. Spočiatku bol BudgetBuddy predávaný ako zdanlivo neškodný nástroj určený na pomoc používateľom pri správe ich mesačných rozpočtov, pričom sa prezentoval ako praktický finančný nástroj.

Pri bližšom skúmaní a dôkladnom skúmaní sa však ukázalo, že BudgetBuddy bol v skutočnosti únoscom prehliadača zákernejšej povahy. Toto zákerné rozšírenie namiesto toho, aby pomáhalo používateľom pri správe rozpočtu, tajne mení dôležité nastavenia prehliadača bez súhlasu alebo vedomia používateľa. Jeho primárnym cieľom je násilne propagovať falošný vyhľadávač uhereugo.com.

Únoscovia prehliadača ako BudgetBuddy môžu spôsobiť vážne problémy so súkromím

BudgetBuddy, predmetné rozšírenie prehliadača, má významnú kontrolu nad užívateľským zážitkom z prehliadania webu. Dosahuje to manipuláciou s dôležitými nastaveniami prehliadača – domovskou stránkou, predvoleným vyhľadávacím nástrojom a stránkami s novými kartami, ktoré sú všetky presmerované na uhereugo.com. V dôsledku toho vždy, keď sa používatelia pokúsia otvoriť novú kartu alebo vykonať vyhľadávanie na webe prostredníctvom panela s adresou URL prehliadača, sú neustále presmerovaní na webovú stránku uhereugo.com, čím sa efektívne znižuje ich kontrola nad svojimi online aktivitami.

Je dôležité zdôrazniť, že softvér na únos prehliadača, ako je BudgetBuddy, často využíva taktiku zameranú na zabezpečenie jeho pretrvávania v postihnutom systéme. Tieto taktiky môžu zahŕňať blokovanie prístupu k nastaveniam súvisiacim s odstránením alebo zrušenie akýchkoľvek zmien vykonaných používateľom, čím sa vytvárajú značné prekážky jeho odstráneniu.

V čase výskumu sa zistilo, že uhereugo.com presmerováva používateľov na vyhľadávač Bing. Toto správanie je charakteristické pre falošné vyhľadávače, pretože im chýba schopnosť generovať skutočné výsledky vyhľadávania. Stojí za zmienku, že cieľ uhereugo.com sa môže líšiť, pretože faktory, ako je geografická poloha používateľa, môžu ovplyvniť konkrétny cieľ presmerovania.

Okrem toho je nevyhnutné si uvedomiť, že únoscovia prehliadača zvyčajne disponujú možnosťami sledovania údajov a BudgetBuddy nemusí byť výnimkou. Zhromažďované údaje môžu zahŕňať širokú škálu citlivých informácií vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, internetových súborov cookie, používateľských mien a hesiel, osobne identifikovateľných údajov a finančných informácií. Tieto zozbierané údaje môžu byť následne zdieľané alebo predané tretím stranám, čo vyvoláva obavy z narušenia súkromia a bezpečnosti.

Používatelia by si mali dávať pozor na pochybné distribučné taktiky, ktoré používajú útočníci prehliadačov

Únoscovia prehliadačov využívajú rôzne pochybné distribučné taktiky, aby infiltrovali webové prehliadače používateľov a získali kontrolu nad ich zážitkami pri prehliadaní. Tu sú niektoré bežné metódy používané útočníkmi prehliadača:

Dodávaný softvér : Únoscovia prehliadača sú často súčasťou legitímneho sťahovania softvéru. Používatelia môžu nevedomky nainštalovať únosca pri inštalácii zdanlivo nesúvisiaceho programu. Sťahovanie freeware a shareware je obzvlášť náchylné na túto taktiku.

Klamlivé webové stránky : Niektoré prehliadače únoscov majú webové stránky, ktoré tvrdia, že ponúkajú užitočné funkcie alebo vylepšenia, ako sú napríklad panely s nástrojmi prehliadača alebo rozšírenia. Používatelia môžu byť lákaní na stiahnutie a inštaláciu týchto doplnkov, pričom si neuvedomujú, že obsahujú komponenty únosu.

Škodlivé e-mailové prílohy a odkazy : V niektorých prípadoch sú únoscovia prehliadača distribuovaní prostredníctvom škodlivých e-mailových príloh alebo odkazov. Používatelia, ktorí otvoria infikované prílohy alebo kliknú na podozrivé odkazy, si môžu neúmyselne stiahnuť a nainštalovať únosca.

Falošné aktualizácie : Únoscovia prehliadača sa môžu maskovať ako legitímne aktualizácie softvéru alebo bezpečnostné záplaty. Používatelia, ktorí kliknú na tieto falošné výzvy na aktualizáciu, môžu namiesto toho nevedomky nainštalovať únosca.

Sociálne inžinierstvo : Niektorí útočníci prehliadačov používajú techniky sociálneho inžinierstva na oklamanie používateľov, aby si ich nainštalovali. Môže to zahŕňať falošné chybové hlásenia, varovania alebo kontextové okná, ktoré tvrdia, že systém používateľa je infikovaný a na ochranu vyžaduje konkrétny nástroj alebo rozšírenie.

Freeware a shareware stránky : Používatelia, ktorí navštívia webové stránky, ktoré ponúkajú bezplatný alebo cracknutý softvér, sú vystavení riziku, že sa stretnú s únoscami prehliadača. Tieto stránky môžu spájať softvér na únosy so sľúbenými stiahnutiami.

Obchody s aplikáciami tretích strán : Sťahovanie aplikácií z neoverených obchodov s aplikáciami tretích strán, najmä na mobilných zariadeniach, môže viesť k inštalácii únoscov prehliadača. Tieto alternatívne obchody nemusia mať zavedené prísne bezpečnostné kontroly.

Siete na zdieľanie súborov P2P : Niektorí používatelia si môžu nevedomky stiahnuť únoscov prehliadača pri zdieľaní súborov v sieťach typu peer-to-peer (P2P). Škodlivý softvér možno zamaskovať ako populárne stiahnuté súbory.

Únoscovia prehliadača sú navrhnuté tak, aby boli nenápadné a klamlivé, preto je nevyhnutné, aby používatelia boli pri sťahovaní a inštalácii softvéru alebo rozšírení prehliadača opatrní. Zostať ostražití a overiť zdroje sťahovania môže používateľom pomôcť vyhnúť sa tomu, aby sa stali obeťami týchto pochybných distribučných taktík.