Rozšírenie SearchMe

Počas skúmania aplikácie SearchMe Extension odborníci z infosec zistili, že funguje ako únosca prehliadača. Po pridaní zmení nastavenia prehliadača so zámerom propagovať konkrétnu adresu. Okrem únosu prehliadača používateľa môže rozšírenie SearchMe počas inštalácie zhromažďovať rôzne informácie.

Rozšírenie SearchMe preberá základné nastavenia prehliadača

Rozšírenie SearchMe je vytvorené tak, aby prinútilo používateľov navštíviť stránku search-me-ext.com vždy, keď spustia svoj webový prehliadač, spustia novú kartu alebo zadajú vyhľadávacie dopyty cez panel s adresou URL. To sa dosiahne konfiguráciou search-me-ext.com ako predvoleného vyhľadávacieho nástroja, domovskej stránky a stránky na novej karte v rámci nastavení dotknutého prehliadača.

Po zadaní vyhľadávacieho dopytu search-me-ext.com presmeruje používateľov na bing.com, uznávaný a legitímny vyhľadávací nástroj. Toto presmerovanie naznačuje, že používatelia v konečnom dôsledku dostávajú výsledky vyhľadávania z Bing namiesto search-me-ext.com. V dôsledku toho je search-me-ext.com klasifikovaný ako falošný vyhľadávací nástroj.

Falošné vyhľadávače vyvolávajú množstvo obáv. Po prvé, často používajú klamlivé stratégie na prilákanie používateľov vrátane napodobňovania vzhľadu autentických vyhľadávacích nástrojov. Po druhé, tieto falošné vyhľadávače môžu uprednostňovať zobrazovanie sponzorovaného alebo nebezpečného obsahu vo výsledkoch vyhľadávania, čím sa znižuje relevantnosť a dôveryhodnosť poskytovaných informácií.

Falošné vyhľadávače môžu navyše nezákonne zhromažďovať údaje o používateľoch, čo predstavuje značné riziko pre súkromie. Môžu tiež nasmerovať používateľov na podvodné webové stránky alebo schémy, čím sa zvyšuje pravdepodobnosť narušenia bezpečnosti, finančných strát a iných škodlivých následkov. Nedostatočná transparentnosť, spoľahlivosť a bezpečnostné opatrenia, ktoré sú súčasťou falošných vyhľadávačov, celkovo narúšajú dôveru používateľov a predstavujú značné riziká pre bezpečnosť online.

Je nepravdepodobné, že by používatelia vedome nainštalovali únoscov prehliadača

Únoscovia prehliadača sú často inštalovaní do systémov používateľov bez ich výslovného vedomia alebo súhlasu, a to predovšetkým kvôli klamlivej distribučnej taktike, ktorú používajú. Toto sa zvyčajne vyskytuje takto:

• Softvér v balíku : Únoscovia prehliadača sú často súčasťou balíka bezplatných alebo sharewarových programov, ktoré si používatelia sťahujú z internetu. Keď si používatelia nainštalujú tieto zdanlivo neškodné aplikácie, často prehliadajú alebo unáhlene preklikávajú inštalačné výzvy bez toho, aby si uvedomili, že v balíku je zahrnutý ďalší softvér, ako napríklad únosca prehliadača.
• Zavádzajúce inštalačné programy : Únoscovia prehliadača môžu obsahovať zavádzajúce inštalačné programy, ktoré zakrývajú alebo bagatelizujú prítomnosť dodatočného softvéru. Používateľom sa môžu zobraziť klamlivé dialógové okná alebo začiarkavacie políčka, ktoré sťažujú rozpoznanie, či súhlasia s inštaláciou únoscu.
• Falošné aktualizácie a sťahovanie : Používatelia sa môžu pri pokuse o stiahnutie alebo aktualizáciu legitímneho softvéru stretnúť s únoscami prehliadača. Podvodné webové stránky alebo kontextové reklamy môžu napodobňovať vzhľad dôveryhodných zdrojov a nevedomky oklamať používateľov, aby si stiahli a nainštalovali únosca.

• Sociálne inžinierstvo : Únoscovia prehliadača môžu byť distribuovaní aj pomocou techník clickjackingu alebo taktík sociálneho inžinierstva. Používatelia môžu byť napríklad navedení na kliknutie na nebezpečné odkazy alebo reklamy, ktoré sľubujú lákavé ponuky alebo odmeny, len aby sa neúmyselne spustilo nainštalovanie prehliadača únosca.

Celkovo sa únoscovia prehliadačov spoliehajú na nedostatočnú informovanosť a ostražitosť používateľov počas procesu inštalácie, aby mohli preniknúť do ich systémov. Použitím klamlivej distribučnej taktiky a zneužitím zraniteľností môžu únoscovia tajne získať prístup k prehliadačom používateľov a upraviť ich nastavenia na nebezpečné účely. Preto je nevyhnutné, aby používatelia boli pri sťahovaní softvéru z internetu opatrní a boli ostražití pred podozrivými odkazmi a kontextovými oknami.