Rozšírenie prehliadača Cinema Pro

Rozšírenie prehliadača Cinema Pro objavili výskumníci z infosec na iných pochybných webových stránkach. Stránka je používateľom prezentovaná ako rýchly a jednoduchý spôsob prístupu k obsahu súvisiacemu s filmom, ako sú streamovacie platformy, recenzie, najlepšie hodnotené filmy a najnovšie vydania. Napriek týmto tvrdeniam analýza vykonaná odborníkmi na kybernetickú bezpečnosť zistila, že Cinema Pro funguje ako únosca prehliadača. Pravdepodobne zmení niekoľko dôležitých nastavení prehliadača ako spôsob generovania umelej návštevnosti a spôsobí presmerovania na falošný vyhľadávací nástroj find.ssrcnav.com.

Únoscovia prehliadača, ako je Cinema Pro, môžu zaviesť používateľov do pochybných destinácií

Únoscovia prehliadača sú programy, ktoré vo veľkej väčšine prípadov upravujú predvolený vyhľadávací nástroj, domovskú stránku a stránku na novej karte tak, aby propagovali určité webové stránky. Cinema Pro je jedno takéto rozšírenie prehliadača, ktoré funguje ako únosca prehliadača. Po nainštalovaní do zariadenia zmení nastavenia prehliadača tak, aby presmeroval všetky nové karty, okná a webové vyhľadávania do vyhľadávacieho nástroja find.ssrcnav.com.

Rovnako ako iní únoscovia prehliadača, aj Cinema Pro pravdepodobne používa techniky na zabezpečenie perzistencie, ktoré používateľom sťažujú odstránenie rozšírenia a obnovenie ich prehliadačov. Môže tiež zhromažďovať údaje o aktivitách pri prehliadaní používateľov vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, adries IP, internetových súborov cookie, používateľských mien a hesiel, finančných informácií a iných osobných údajov. Zozbierané údaje by mohli byť ľahko predané tretím stranám alebo inak zneužité na zisk.

Falošné vyhľadávače zvyčajne nedokážu poskytnúť relevantné výsledky vyhľadávania, takže používateľov presmerujú na skutočné vyhľadávače, ako je Bing. V prípade Cinema Pro, find.ssrcnav.com presmeruje na vyhľadávač Bing, aj keď sa to môže líšiť v závislosti od geolokácie používateľa a iných faktorov.

PUP (potenciálne nechcené programy) a prehliadače únoscovia maskujú svoju inštaláciu pred používateľmi

Šteňatá a únoscovia prehliadačov sa spoliehajú na rôzne taktiky, aby sa distribuovali do zariadení používateľov. Niektoré bežné taktiky zahŕňajú viazanie s iným softvérom, využívanie sociálneho inžinierstva na oklamanie používateľov, aby si ho stiahli a nainštalovali, a používanie pochybných reklám a webových stránok na prilákanie používateľov, aby si ich stiahli.

Napríklad šteňatá a únoscovia prehliadača môžu byť súčasťou legitímneho softvéru, ktorý si používatelia stiahnu a nainštalujú. Počas procesu inštalácie môže byť používateľom ponúknutá možnosť inštalácie dodatočného softvéru. Ak nie sú opatrní, môžu neúmyselne nainštalovať PUP alebo prehliadač únosca spolu s požadovaným softvérom.

Šteňatá a únoscovia prehliadačov môžu tiež využívať triky sociálneho inžinierstva na oklamanie používateľov, aby si ich stiahli a nainštalovali. Môžu napríklad používať falošné aktualizácie softvéru alebo bezpečnostné upozornenia, aby presvedčili používateľov, aby si stiahli a nainštalovali program PUP alebo únosca prehliadača.

Nakoniec, šteňatá a únoscovia prehliadačov môžu používať tienisté reklamy a webové stránky, aby nalákali používateľov na ich stiahnutie. Môžu napríklad používať kontextové reklamy alebo falošné chybové správy, ktoré tvrdia, že zariadenie používateľa obsahuje malvér, a potom poskytnú odkaz na stiahnutie údajného antimalvérového softvéru. Keď si používatelia stiahnu a nainštalujú softvér, môžu zistiť, že ide v skutočnosti o šteňa alebo únoscu prehliadača.