Search101 Browser Extension

Po analýze rozšírenia prehliadača Search101 výskumníci dospeli k záveru, že jeho primárnym zámerom je fungovať ako únosca prehliadača. Jeho hlavným cieľom je propagovať používanie find.dnavigate-now.com, falošného vyhľadávača. V snahe dosiahnuť tento cieľ, Search101 manipuluje s konfiguračnými nastaveniami webových prehliadačov, pričom v podstate preberá kontrolu nad niekoľkými dôležitými funkciami. Pozoruhodné je, že značný počet používateľov pridáva do svojich systémov a webových prehliadačov nespoľahlivé programy ako Search101 bez toho, aby si to uvedomovali alebo chápali možné dôsledky.

Search101 Browser Hijacker preberá základné nastavenia prehliadača

Search101 funguje tak, že upravuje webové prehliadače nachádzajúce sa na zariadeniach používateľov. To zahŕňa zmeny základných aspektov, ako je predvolený vyhľadávací nástroj, domovská stránka a stránky na novej karte. Tieto zmeny efektívne nútia používateľov navštíviť vyhľadávací nástroj find.dnavigate-now.com zakaždým, keď otvoria novú stránku alebo začnú hľadať cez panel s adresou URL. Propagovaná adresa je falošný nástroj, ktorému chýba funkcia na vytváranie výsledkov vyhľadávania samostatne. Používatelia budú namiesto toho presmerovaní na bing.com, autentický vyhľadávací nástroj. Táto taktika presmerovania slúži na vytvorenie zdania legitimity, ale v skutočnosti vystavuje používateľov potenciálnym rizikám súvisiacim s ochranou súkromia a online bezpečnosti.

Používanie falošných vyhľadávacích nástrojov a nasadzovanie prehliadačov únoscov môže mať vážne dôsledky na súkromie používateľov, predovšetkým kvôli ich schopnosti zhromažďovať osobné informácie a údaje bez súhlasu. Okrem toho by mohli manipulovať so zobrazenými výsledkami vyhľadávania a zaplavovať používateľov nevyžiadanými reklamami. To zase zvyšuje pravdepodobnosť, že používatelia narazia na schémy, malvér a rôzne iné typy kybernetických hrozieb. Preto je dôležité byť opatrný a zdržať sa používania takýchto nástrojov na zabezpečenie online aktivít a celkovej bezpečnosti.

Únoscovia prehliadačov sa vo veľkej miere spoliehajú na pochybné distribučné techniky

Únoscovia prehliadačov sa pri infiltrovaní systémov používateľov vo veľkej miere spoliehajú na pochybné a podvodné distribučné techniky. Tieto techniky sú navrhnuté tak, aby využili nedostatočnú informovanosť používateľov a vmanipulovali ich do nevedomej inštalácie únoscov. Použitím týchto taktík sú únoscovia prehliadača schopní získať oporu v prehliadačoch používateľov a vykonávať kontrolu nad ich online aktivitami. Tu je vysvetlenie, ako útočníci prehliadača používajú tieto pochybné spôsoby distribúcie:

1. Balíkovanie : Únoscovia prehliadačov často spájajú legitímne sťahovanie softvéru. Keď si používatelia stiahnu a nainštalujú renomovaný softvér z rôznych zdrojov, pribalený inštalačný program obsahuje spolu so zamýšľaným softvérom aj únosca prehliadača. Používatelia môžu prehliadnuť možnosť odmietnuť inštaláciu dodatočného softvéru, čo vedie k neúmyselnej inštalácii.
2. Klamlivé výzvy : Počas inštalácie softvéru môžu únoscovia prehliadača zobrazovať zavádzajúce alebo mätúce výzvy, vďaka ktorým sa používatelia domnievajú, že inštalujú potrebné alebo prospešné softvérové komponenty. Používatelia v zhone s dokončením inštalácie môžu prehliadnuť drobné písmo a nevedomky súhlasiť s inštaláciou prehliadača únosca.
3. Falošné tlačidlá sťahovania : Na webových stránkach, ktoré sú hostiteľmi sťahovania, najmä na tých, ktoré sa týkajú obľúbeného softvéru, môžu byť falošné tlačidlá sťahovania strategicky umiestnené, aby používateľov zavádzali. Tieto tlačidlá môžu viesť používateľov k stiahnutiu a inštalácii únoscov prehliadača namiesto požadovaného softvéru.
4. Škodlivé reklamy a kontextové okná : Únoscovia prehliadača môžu pomocou podvodných online reklám a kontextových okien vyzvať používateľov, aby na ne klikli. Tieto reklamy môžu byť navrhnuté tak, aby napodobňovali legitímne systémové výstrahy alebo bezpečnostné varovania a oklamali používateľov, aby vykonali akcie, ktoré vedú k inštalácii únoscu.
5. Zavádzajúce e-mailové prílohy a odkazy : E-mailové prílohy alebo odkazy z neznámych alebo podozrivých zdrojov môžu viesť používateľov k stiahnutiu a inštalácii únoscov prehliadača. Tieto e-maily môžu tvrdiť, že ponúkajú dôležité aktualizácie alebo dokumenty, ale priložené súbory alebo prepojené adresy URL v skutočnosti vedú k nechcenému softvéru.
6. Sociálne inžinierstvo : Únoscovia prehliadača môžu použiť psychologickú manipuláciu, ako je vytváranie pocitu naliehavosti alebo strachu, aby povzbudili používateľov, aby si nainštalovali softvér. Používatelia sa môžu cítiť nútení konať bez toho, aby plne chápali dôsledky.

Kombinácia týchto taktík umožňuje útočníkom prehliadača preniknúť do systémov bez informovaného súhlasu používateľov. Je nevyhnutné, aby používatelia boli opatrní pri sťahovaní softvéru, venovali pozornosť počas inštalácie a používali renomovaný antimalvérový softvér, aby sa zabránilo týmto neželaným prienikom.