Rozšírenie prehliadača PoConvert

Odborníci spoločnosti Infosec narazili na rozšírenie prehliadača s názvom PoConvert. Toto rozšírenie je používateľom propagované ako užitočný nástroj určený na zjednodušenie procesu konverzie formátov obrázkov a video súborov. Po vykonaní dôkladnej analýzy tohto zdanlivo neškodného rozšírenia však výskumníci odhalili znepokojivú pravdu: PoConvert je v skutočnosti únosca prehliadača.

Únosca prehliadača je typ nečestného softvéru, ktorý skryto mení nastavenia webového prehliadača používateľa bez jeho súhlasu alebo vedomia, zvyčajne s cieľom presmerovať jeho online aktivity na nežiaduce webové stránky alebo vyhľadávacie nástroje. V prípade PoConvert je jeho rušivý zámer zrejmý, pretože aktívne upravuje rôzne nastavenia prehliadača na podporu používania vyhľadávacieho nástroja finddbest.co, ktorý je považovaný za nelegitímny a nedôveryhodný.

PoConvert preberá základné nastavenia prehliadača

Vplyv PoConvert na webový prehliadač používateľa je pomerne rozsiahly, pretože mení niekoľko kritických nastavení, vrátane predvoleného vyhľadávacieho nástroja, domovskej stránky a stránok s novými kartami. V dôsledku toho, kedykoľvek sa používateľ pokúsi vykonať vyhľadávanie na webe zadaním dotazu do panela s adresou URL prehliadača alebo otvorením nových kariet prehliadača, je vystavený nevítaným presmerovaniam, ktoré ho násilne privedú na webovú stránku finddbest.co.

V oblasti únosov prehliadačov je bežné, že falošné vyhľadávacie nástroje ako finddbest.co nie sú schopné poskytovať skutočné výsledky vyhľadávania. Namiesto toho zvyčajne presmerujú používateľov na legitímne internetové vyhľadávače. Potvrdilo sa napríklad, že finddbest.co presmeruje používateľov na vyhľadávač Bing. Je dôležité poznamenať, že cieľ takýchto presmerovaní sa môže líšiť v závislosti od faktorov, ako je geografická poloha používateľa, čo vedie k rôznym výsledkom.

Je dôležité zdôrazniť, že softvér na únos prehliadača, vrátane PoConvert, často využíva mechanizmy pretrvávania, aby sa zabezpečila jeho nepretržitá prítomnosť a zabránilo sa jeho odstráneniu. Tieto mechanizmy môžu byť pre používateľov zložité a náročné na prekonanie, čo sťažuje manuálne odstránenie aplikácií.

Okrem toho sú únoscovia prehliadača notoricky známi svojimi schopnosťami sledovania údajov, čo je funkcia, ktorá môže byť prítomná aj v PoConvert. To znamená, že softvér môže aktívne zhromažďovať širokú škálu používateľských údajov, ako sú navštívené adresy URL, zobrazené webové stránky, vyhľadávacie dotazy, internetové súbory cookie, prihlasovacie údaje, osobné údaje a dokonca aj finančné údaje. Agregácia takýchto citlivých údajov môže potenciálne slúžiť na škodlivé účely vrátane speňaženia prostredníctvom predaja subjektom tretích strán.

Únoscovia prehliadača často skrývajú svoju inštaláciu pomocou taktiky tienistej distribúcie

Únoscovia prehliadačov často využívajú tajné distribučné taktiky, aby skryli svoju inštaláciu a infiltrovali sa do systémov používateľov bez ich súhlasu alebo vedomia. Tieto taktiky sú navrhnuté tak, aby oklamali používateľov a sťažili detekciu a odstránenie nežiaduceho softvéru. Tu je vysvetlenie, ako únoscovia prehliadača často skrývajú svoju inštaláciu:

• Balenie s legitímnym softvérom : Únoscovia prehliadača sú bežne dodávaní so zdanlivo legitímnym stiahnutím softvéru. Keď používatelia stiahnu a nainštalujú dôveryhodnú aplikáciu, únosca prehliadača je zahrnutý ako dodatočná súčasť, často spôsobom, ktorý nie je počas procesu inštalácie jasne uvedený. Používatelia môžu neúmyselne akceptovať inštaláciu únoscu tým, že si dôkladne nepreštudujú všetky možnosti inštalácie.
• Zavádzajúci sprievodcovia inštaláciou : Únoscovia prehliadača môžu využívať zavádzajúcich sprievodcov inštaláciou, ktorí zmiajú používateľov. Často používajú taktiky, ako je prezentovanie mätúcich slov, vopred vybrané začiarkavacie políčka alebo klamlivé tlačidlá „ďalšie“, ktoré vedú k inštalácii únoscu. Používatelia, ktorí sa ponáhľajú cez inštalácie, sa s väčšou pravdepodobnosťou stanú obeťou tejto taktiky.
• Falošné aktualizácie softvéru : Niektorí únoscovia prehliadača sa maskujú ako aktualizácie softvéru alebo bezpečnostné záplaty. Používatelia môžu dostávať kontextové upozornenia alebo výzvy, ktoré ich vyzývajú, aby aktualizovali svoj softvér alebo prehliadač. Tieto falošné aktualizácie môžu viesť k inštalácii únoscu namiesto skutočných aktualizácií.
• Klamlivé reklamy a kontextové okná : Podvodné reklamy a kontextové okná môžu propagovať zdanlivo užitočný softvér alebo služby. Kliknutie na tieto reklamy môže spustiť inštaláciu prehliadača únosca, pretože používatelia sú nalákaní, aby verili, že získavajú užitočný nástroj alebo službu.
• Freeware a shareware : Únoscovia prehliadača môžu byť distribuované prostredníctvom bezplatného softvéru alebo sharewarových platforiem. Používatelia, ktorí si stiahnu bezplatný softvér, môžu nevedomky akceptovať inštaláciu ďalších nežiaducich programov, vrátane únoscov prehliadača, ak dôkladne nekontrolujú proces inštalácie.
• Phishingové e-maily a sfalšované odkazy : Phishingové e-maily môžu obsahovať odkazy alebo prílohy, ktoré vedú k inštalácii prehliadača únoscov. Používatelia, ktorí pristupujú k týmto odkazom alebo sťahujú prílohy, môžu neúmyselne zaviesť únoscu do svojich systémov.
• Siete na zdieľanie súborov : Únoscovia prehliadačov môžu byť distribuovaní prostredníctvom sietí na zdieľanie súborov typu Peer-to-Peer (P2P). Používatelia, ktorí sťahujú súbory z týchto sietí, môžu neúmyselne získať únoscov prehliadača spolu s požadovaným obsahom, pretože týmto platformám často chýbajú robustné bezpečnostné opatrenia.
• Sociálne inžinierstvo : Únoscovia prehliadačov často využívajú taktiky sociálneho inžinierstva, ako je vytváranie falošných bezpečnostných upozornení alebo chybových správ. Používatelia môžu byť donútení podniknúť kroky, ktoré vedú k inštalácii únoscu, v domnienke, že riešia bezpečnostný problém.
• Maskované rozšírenia prehliadača : Niektoré prehliadače únoscov majú formu rozšírení alebo doplnkov prehliadača. Používatelia si môžu tieto rozšírenia nainštalovať v domnienke, že si vylepšia zážitok z prehliadania, len aby neskôr odhalili ich rušivé a nechcené správanie.

Stručne povedané, únoscovia prehliadača používajú rôzne zavádzajúce a klamlivé taktiky, aby sa vyhli detekcii počas inštalácie. Používatelia sa môžu chrániť tak, že budú opatrní pri sťahovaní softvéru, pozorne si prečítajú inštalačné výzvy, vyhýbajú sa podozrivým kontextovým oknám a reklamám a pravidelne aktualizujú svoj bezpečnostný softvér, aby pomohli odhaliť a odstrániť nechcených útočníkov prehliadača.