Rozšírenie prehliadača Wild Life

Pri skúmaní nedôveryhodných webových stránok výskumníci informačnej bezpečnosti narazili na rozšírenie prehliadača Wild Life. Tento softvér spočiatku láka používateľov prísľubom zobrazenia tapiet prehliadača s prírodnou tematikou. Po inštalácii však Wild Life zmení nastavenia prehliadača tak, aby propagoval falošný vyhľadávací nástroj ucfmyquest.com prostredníctvom presmerovaní. Okrem toho sa zistilo, že rozšírenie zhromažďuje citlivé údaje používateľov. V dôsledku toho je Wild Life kategorizovaný ako prehliadač únosca kvôli svojim klamlivým praktikám a invazívnemu správaniu.

The Wild Life Browser Hijacker zavedie používateľov do nezamýšľaných destinácií

Softvér na zneškodnenie prehliadača zvyčajne manipuluje s rôznymi nastaveniami vo webových prehliadačoch vrátane predvolených vyhľadávacích nástrojov, stránok s novými kartami a domovských stránok. Tieto zmeny nútia používateľov navštíviť konkrétne webové stránky, napríklad tú, ktorá je propagovaná, vždy, keď vyhľadávajú cez panel s adresou URL alebo otvárajú nové karty alebo okná. V prípade Wild Life prostredníctvom týchto úprav propaguje stránku ucfmyquest.com.

Falošným vyhľadávačom ako ucfmyquest.com často chýba schopnosť generovať skutočné výsledky vyhľadávania. Namiesto toho zvyčajne presmerujú používateľov na legitímne internetové vyhľadávače ako Bing (bing.com). Cieľ presmerovania sa však môže líšiť a môže byť ovplyvnený faktormi, ako je geolokácia používateľa.

Stojí za zmienku, že únoscovia prehliadačov používajú metódy na zabezpečenie trvalosti, čo sťažuje používateľom ich odstránenie a obnovenie pôvodných nastavení prehliadačov.

Okrem svojho manipulatívneho správania sa Divoký život môže tiež zapojiť do špehovania aktivít používateľov pri prehliadaní, čo je bežná prax softvéru na únos prehliadača. Môže to zahŕňať zhromažďovanie rôznych typov citlivých údajov vrátane navštívených adries URL, zobrazených webových stránok, vyhľadávacích dopytov, súborov cookie, prihlasovacích údajov, osobných údajov, finančných údajov a ďalších. Tieto zhromaždené údaje môžu byť potom zdieľané alebo zakúpené tretími stranami, čo predstavuje značné riziko pre ochranu súkromia pre dotknutých používateľov.

Používatelia si nemusia uvedomiť, že inštalujú únoscov prehliadača a PUP (potenciálne nechcené programy)

Používatelia si môžu neúmyselne nainštalovať prehliadače únoscov a šteňatá kvôli zneužívaniu tajných distribučných praktík, ktoré používajú záškodníci. Tieto praktiky často zahŕňajú taktiky určené na klamanie alebo manipuláciu používateľov, vďaka čomu si neuvedomujú skutočnú povahu softvéru, ktorý inštaluje.

Jednou z bežných metód je viazanie, kde sú únoscovia prehliadača a šteňatá zabalené s legitímnym stiahnutím softvéru. Používatelia si môžu stiahnuť a nainštalovať zdanlivo neškodný program, len aby zistili, že nainštaluje aj ďalší nežiaduci softvér bez ich vedomia alebo výslovného súhlasu. Tieto pribalené inštalácie často zakrývajú alebo zakrývajú informácie o dodatočných programoch v rámci zdĺhavých podmienok servisných zmlúv alebo inštalačných obrazoviek, čo používateľom uľahčuje ich prehliadnutie.

Okrem toho môžu zavádzajúce reklamy a kontextové okná oklamať používateľov, aby si nainštalovali únosce prehliadača a šteňatá. Tieto reklamy môžu sľubovať lákavé ponuky, ceny alebo systémové upozornenia, ktoré vyzývajú používateľov, aby na ne klikli a nevedomky spúšťali sťahovanie a inštaláciu nežiaduceho softvéru.

Okrem toho niektoré podvodné webové stránky môžu využívať techniky sociálneho inžinierstva, aby presvedčili používateľov, aby si nainštalovali prehliadač únoscov a šteňatá. Môžu napríklad zobrazovať falošné upozornenia alebo upozornenia, ktoré tvrdia, že systém používateľa je infikovaný škodlivým softvérom a že na vyriešenie problému je potrebné stiahnuť konkrétny softvér. V skutočnosti je ponúkaný softvér často sám o sebe nebezpečný.

Celkovo je pre používateľov náročné, aby si uvedomili, že inštalujú únosce prehliadača a šteňatá, zneužívanie pochybných distribučných praktík, pretože tieto taktiky sa často spoliehajú na klamanie, manipuláciu a zahmlievanie, aby oklamali používateľov, aby si nevedomky stiahli a nainštalovali nechcený softvér.