Razširitev brskalnika Coffee Ext

Kot del njihovega rutinskega pregleda vprašljivih spletnih mest so raziskovalci naleteli na razširitev brskalnika Coffee Ext. Aplikacija se predstavlja kot priročno orodje za dostop do kavnih receptov. Vendar pa je analiza pokazala, da Coffee Ext ni tako nedolžen, kot se zdi.

Namesto da bi služil svojemu oglaševanemu namenu, deluje kot programska oprema za ugrabitev brskalnika. To pomeni, da ko je nameščen, prevzame nadzor nad nastavitvami brskalnika in posega vanje, da sproži prisilne preusmeritve. Poleg tega lahko resnična narava razširitve vključuje nadzor uporabnikovih brskalnih navad in dejavnosti.

V bistvu se izkaže, da je tisto, kar se je morda zdelo kot preprosta razširitev brskalnika za navdušence nad kavo, prikrit in potencialno vsiljiv program, ki ne le spremeni uporabnikovo izkušnjo brskanja, temveč tudi posega v njihovo zasebnost s spremljanjem njihovih spletnih dejanj.

Ugrabitelj brskalnika Coffee Ext lahko povzroči resne težave z zasebnostjo

Ugrabitelji brskalnikov so kategorija vsiljive programske opreme, ki na silo spremeni ključne elemente brskalnika, kot so domača stran, privzeti iskalnik in strani z novimi zavihki. Ta manipulacija se izvede za preusmeritev uporabnikov na določena promovirana spletna mesta, kadar koli odprejo nov zavihek brskalnika ali začnejo iskanje z uporabo vrstice URL.

Običajno programska oprema, ki spada v to klasifikacijo, daje prednost zavajajočim iskalnikom. Te ponarejene iskalne platforme ne morejo ustvariti pristnih rezultatov iskanja, zato uporabnike takoj preusmerijo na zakonite iskalnike.

Vendar pa se Coffee Ext razlikuje po tem, da neposredno vodi uporabnike do iskalnika Bing brez kakršnih koli vmesnih lažnih strani. Vendar je pomembno priznati, da lahko na delovanje te razširitve vplivajo dejavniki, kot je geolokacija uporabnika, kar vodi do preusmeritev na različne cilje. Pomembno je omeniti, da ugrabitelji brskalnikov pogosto uporabljajo taktike, da zagotovijo svojo obstojnost, zaradi česar uporabniki težko obnovijo svoje brskalnike na želene konfiguracije.

Ugrabitelji brskalnikov, kot je Coffee Ext, pogosto presegajo samo manipulacijo brskalnika. Morda imajo možnost sledenja uporabniškim podatkom. Obseg ciljnih informacij zajema obiskane URL-je, ogledane spletne strani, iskalne poizvedbe, shranjene internetne piškotke, poverilnice za prijavo, podatke, ki omogočajo osebno identifikacijo, finančne podatke in drugo. Te zbrane podatke je mogoče monetizirati s prodajo tretjim osebam.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) pogosto prikrijejo svojo namestitev

Ugrabitelji brskalnikov in PUP-ji se pogosto zatekajo k zavajajočim taktikam, da bi vdrli v naprave uporabnikov, izkoriščajo ranljivosti in manipulirajo z vedenjem uporabnikov, da pridobijo nepooblaščen dostop. Tukaj je nekaj pogostih zavajajočih taktik, ki jih uporabljajo te zlonamerne entitete:

• • Priložena programska oprema : ugrabitelji brskalnikov in PUP-i so pogosto priloženi na videz legitimnim prenosom programske opreme. Uporabniki nič hudega sluteč namestijo želeni program, nato pa ugotovijo, da je nameščena tudi dodatna neželena programska oprema.

• • Zavajajoči namestitveni programi : Namestitveni programi za določeno programsko opremo lahko uporabljajo zavajajoče taktike, kot je skrivanje prisotnosti paketov ugrabiteljev brskalnika ali PUP-ov, vnaprejšnja izbira potrditvenih polj za njihovo namestitev ali uporaba zmedenih uporabniških vmesnikov.

• • Zavajajoči oglasi : goljufivi oglasi ali pojavna okna lahko zavedejo uporabnike, da verjamejo, da morajo namestiti določen program za odpravo neobstoječe težave. S klikom na te oglase pride do nenamerne namestitve neželene programske opreme.

• • Lažne posodobitve programske opreme : uporabniki bodo morda pozvani, da nastavijo domnevno posodobitev programske opreme ali varnostni popravek, v resnici pa to zahteva namestitev ugrabitelja brskalnika ali PUP.

• • Brezplačna programska oprema in programska oprema za skupno rabo : brezplačna programska oprema, ki je na voljo v internetu, je lahko priložena ugrabiteljem brskalnika ali programom PUP. Uporabniki, ki prenesejo in namestijo te na videz neškodljive aplikacije, nevede vnesejo neželene programe v svoje naprave.

• • Lažne razširitve brskalnika : zavajajoče razširitve brskalnika lahko trdijo, da zagotavljajo uporabne funkcije ali funkcionalnosti, vendar vsebujejo skrite ugrabitve brskalnika ali zmogljivosti PUP.

• • Socialni inženiring : ugrabitelji brskalnikov in PUP-ji lahko uporabljajo tehnike socialnega inženiringa, kot so lažna obvestila, mamljive ponudbe ali taktike nujnih primerov, da zavedejo uporabnike, da jih namestijo.

Da bi se zaščitili pred temi goljufivimi taktikami, morajo biti uporabniki previdni pri prenosu in nameščanju programske opreme, držati se uglednih virov, prebrati ocene uporabnikov, biti pozorni na pozive za namestitev in uporabljati zanesljivo programsko opremo proti zlonamerni programski opremi za odkrivanje in preprečevanje namestitve neželenih programov.