Rozšírenie prehliadača SurfGuru

SurfGuru je ďalšie pochybné rozšírenie prehliadača, ktoré odhalili výskumníci spoločnosti Infosec. Podľa ich analýzy je SurfGuru únosca prehliadača maskovaný ako nástroj rýchleho prístupu k obsahu súvisiacemu so surfovaním, ako sú novinky, rady a produkty. Rozšírenie mení nastavenia prehliadača a presmeruje používateľov na falošný vyhľadávací nástroj privatesearchqry.com. Toto je typická charakteristika prehliadačov únoscov, pretože ich hlavným účelom je propagácia tienistých webových adries. V dôsledku toho by používatelia mohli byť potenciálne vystavení nedôveryhodnému obsahu, čo by mohlo ohroziť ich online bezpečnosť a súkromie. Odporúča sa, aby používatelia okamžite odstránili SurfGuru, ak sa s ním stretnú na svojich zariadeniach.

Únoscovia prehliadačov ako SurfGuru môžu prevziať kontrolu nad prehliadačmi používateľov

Po inštalácii rozšírenie prehliadača SurfGuru zmení stránku novej karty, domovskú stránku, predvolený vyhľadávací nástroj webového prehliadača používateľa na privatesearchqry.com. To spôsobí, že všetky vyhľadávania na webe uskutočnené cez panel URL alebo nové karty otvorené používateľmi budú presmerované na falošný vyhľadávací nástroj. Falošným vyhľadávačom zvyčajne chýba schopnosť generovať výsledky vyhľadávania. Privatesearchqry.com skutočne presmeruje používateľov na a zobrazuje výsledky prevzaté z Bing (bing.com), čo je legitímny vyhľadávací nástroj. To sa však môže líšiť v závislosti od polohy používateľa.

Stojí za zmienku, že únoscovia prehliadača majú tendenciu používať techniky, ktoré zaisťujú vytrvalosť, čo je prípad SurfGuru. Okrem toho je pravdepodobné, že toto rozšírenie prehliadača bude zhromažďovať údaje o prehliadaní a špehovať aktivitu používateľov pri prehliadaní vrátane navštívených adries URL, zobrazených stránok, vyhľadávaných dopytov, adries IP, súborov cookie, používateľských mien/hesiel, osobných údajov, informácií súvisiacich s financiami a ďalších. Tieto údaje môžu byť predané tretím stranám, čo z nich robí vážne obavy o súkromie.

Mláďatá (potenciálne nechcené programy) a únoscovia prehliadačov sa vo veľkej miere spoliehajú na taktiku tienistej distribúcie

Šteňatá a únoscovia prehliadača sa zvyčajne distribuujú pomocou tajných taktík, ktorých cieľom je oklamať používateľov, aby si ich nainštalovali. Niektoré bežné metódy používané pri ich distribúcii zahŕňajú viazanie, zavádzajúce reklamy a sociálne inžinierstvo.

Balenie zahŕňa balenie PUP alebo prehliadača únosca legitímnym softvérom, aby si ho používatelia nainštalovali nevedomky. Tieto PUP sú často dodávané s freeware alebo shareware aplikáciami, kde majú používatelia možnosť prijať alebo odmietnuť ďalší softvér počas procesu inštalácie. Bohužiaľ, mnohí používatelia tieto dodatočné ponuky prehliadajú a PUP alebo prehliadač únosca sa nainštaluje spolu so zamýšľaným softvérom.

Zavádzajúce reklamy môžu byť tiež použité na oklamanie používateľov, aby si nainštalovali PUP alebo prehliadač únoscov. Reklamy, ktoré tvrdia, že ponúkajú bezplatné sťahovanie alebo aktualizácie softvéru, často obsahujú skryté šteňatá alebo únoscov prehliadača. Používatelia, ktorí kliknú na tieto reklamy, si nevedomky stiahnu a nainštalujú program PUP alebo prehliadač únosca do svojich systémov.

Taktiky sociálneho inžinierstva zahŕňajú oklamanie používateľov, aby si sami stiahli a nainštalovali PUP alebo prehliadač únosca. Dá sa to urobiť prostredníctvom phishingových e-mailov, falošných aktualizácií softvéru alebo dokonca vystupovaním za legitímnu technickú podporu. Používateľ je často nalákaný na kliknutie na odkaz alebo stiahnutie prílohy, ktorá potom nainštaluje program PUP alebo únosca prehliadača do svojho systému.

Tieto taktiky sú navrhnuté tak, aby využili nedostatočnú informovanosť používateľov a ich dôveru v zdanlivo legitímny softvér a reklamy. Šteňatá a únoscovia prehliadača môžu byť nebezpečné pre súkromie a bezpečnosť používateľov, preto je dôležité byť opatrný pri sťahovaní softvéru z neznámych zdrojov a na ochranu pred týmito nechcenými aplikáciami používať antimalvérový softvér s dobrou povesťou.