Razširitev brskalnika Key Pro

Med preiskavo potencialno nezanesljivih spletnih strani so raziskovalci kibernetske varnosti nedavno prišli do pomembnega odkritja v zvezi z razširitvijo brskalnika, znano kot "key pro". Njihova analiza te programske opreme je pokazala, da deluje kot ugrabitelj brskalnika, vrsta nevarne razširitve, namenjene manipulaciji nastavitev brskalnika brez soglasja uporabnika. Natančneje, 'key pro' izvaja nadzor nad konfiguracijami brskalnika tako, da uporabnike preusmeri na dvomljiv iskalnik, imenovan keysearchs.com.

Vendar pa se posledice "key pro" ne ustavijo pri tem. Poleg invazivne manipulacije nastavitev brskalnika se ta razširitev ukvarja še z eno skrb vzbujajočo dejavnostjo: vohunjenjem za uporabnikovim brskanjem po spletu. To pomeni, da ne le spremeni način obnašanja vašega brskalnika, ampak tudi prikrito spremlja vašo internetno dejavnost, kar lahko ogrozi vašo zasebnost in varnost.

Ugrabitelj brskalnika Key Pro bi lahko nepooblaščeno spremenil nastavitve

Ugrabitelji brskalnikov so kategorija lažnih in neželenih aplikacij, ki posegajo v različne nastavitve brskalnika, kot so domače strani, privzeti iskalniki in naslovi strani z novimi zavihki. Te spremembe so običajno narejene za promocijo določenih spletnih mest, kar dejansko povzroči, da spletna iskanja prek vrstice URL in odpiranje novih zavihkov ali oken brskalnika preusmerijo uporabnike na te promovirane spletne naslove.

V primeru razširitve brskalnika 'Key pro' kaže še posebej zaskrbljujoče obnašanje, saj potiska uporabnike k nelegitimnemu iskalniku 'keysearchs.com'. Lažni iskalniki, kot je 'keysearchs.com', običajno ne morejo zagotoviti legitimnih rezultatov iskanja. Posledično so uporabniki, ko začnejo spletno iskanje, preusmerjeni s takih lažnih iskalnikov na pristne iskalnike kot del preusmeritvene verige.

Analiza razširitve 'Key pro' je razkrila več primerov tovrstnih preusmeritvenih verig. V nekaterih primerih so te verige vodile uporabnike prek »keysearchs.com«, preden so na koncu pristali na zakonitem iskalniku Bing. Vendar pa v drugih primerih iskanja potekajo prek »keysearchs.com« in nato »search-checker.com«, preden dosežejo Bing. Posebne preusmeritve, ki jih doživljajo uporabniki, se lahko razlikujejo zaradi dejavnikov, kot je njihova geografska lokacija.

Poleg tega ugrabitelji brskalnikov, kot je 'Key pro', pogosto uporabljajo mehanizme za zagotavljanje obstojnosti, zaradi česar uporabniki težko razveljavijo spremembe, ki so jih naredili v svojih brskalnikih. Ta vztrajnost je lahko frustrirajoča za uporabnike, ki poskušajo ponovno pridobiti nadzor nad svojimi brskalniki.

Kar je še bolj zaskrbljujoče, je, da ima "Key pro" verjetno zmožnosti sledenja podatkov. Ta razširitev ne zbira samo zgodovine brskanja uporabnikov, ampak lahko cilja tudi na internetne piškotke, podatke, ki omogočajo osebno identifikacijo, uporabniška imena, gesla, finančne podatke in drugo. Tako zbrane podatke je mogoče izkoristiti za dobiček, bodisi s prodajo tretjim osebam ali na druge nedovoljene načine.

Ugrabitelji brskalnikov in PPI se večinoma širijo prek zavajajočih distribucijskih taktik

Ugrabitelji brskalnikov in potencialno neželeni programi (PPI) se pogosto širijo prek zavajajočih distribucijskih taktik, ki izkoriščajo zaupanje in pomanjkanje zavedanja uporabnikov. Te taktike so zasnovane tako, da uporabnike nevede prenesejo in namestijo nevarno ali neželeno programsko opremo v svoje naprave. Tukaj je opis nekaterih pogostih zavajajočih metod distribucije:

• • Paketna programska oprema: ena najbolj razširjenih metod je združevanje. Razvijalci pakirajo ugrabitelje brskalnikov in PPI z zakonito programsko opremo, ki jo uporabniki namerno prenesejo in namestijo. Običajno se uporabnikom med postopkom namestitve prikaže seznam dodatne programske opreme za namestitev, pogosto z nejasnimi ali vnaprej izbranimi potrditvenimi polji. Uporabniki, ki hitijo z namestitvijo, ne da bi natančno pregledali te možnosti, lahko nehote namestijo priloženi ugrabitelj ali PPI.

• • Lažni gumbi za prenos: Nevarna spletna mesta in portali za prenos pogosto uporabljajo lažne gumbe za prenos ali zavajajoče oglase. Uporabniki lahko kliknejo nekaj, kar se zdi legitimen gumb za prenos, samo da prenesejo ugrabitelja brskalnika ali PPI namesto želene programske opreme. Ti gumbi so strateško postavljeni, da zmedejo uporabnike in jih vodijo do nenamernih prenosov.

• • Zavajajoči oglasi in pojavna okna: zavajajoči oglasi in pojavna okna lahko zavedejo uporabnike v dostop do njih, kar lahko sproži prenos ugrabiteljev brskalnika ali PPI. Ti oglasi lahko posnemajo sistemska opozorila ali opozarjajo uporabnike na neobstoječe težave z njihovimi napravami in jih spodbujajo, da kliknejo za domnevno rešitev. Takšna dejanja lahko povzročijo nenamerne namestitve programske opreme.

• • E-poštna sporočila z lažnim predstavljanjem in zlonamerne povezave: uporabniki lahko prejmejo e-poštna sporočila z lažnim predstavljanjem, ki vsebujejo povezave do spletnih mest, ki gostijo ugrabitelje brskalnika ali PPI. Ta e-poštna sporočila pogosto uporabljajo tehnike socialnega inženiringa za manipulacijo uporabnikov, da kliknejo te povezave, saj mislijo, da so legitimne.

• • Lažne posodobitve programske opreme: nekatera zavajajoča spletna mesta in oglasi predstavljajo lažne pozive za posodobitev programske opreme. Uporabniki, ki verjamejo, da posodabljajo svojo zakonito programsko opremo, lahko nehote prenesejo in namestijo ugrabitelja brskalnika ali PPI namesto pričakovane posodobitve.

• • Torrenti in piratska programska oprema: Nelegitimni viri za nalaganje zlomljene programske opreme, filmov ali iger so znana legla ugrabiteljev brskalnikov in PPI. Uporabniki, ki iščejo brezplačne prenose, so v nevarnosti, da nenamerno prenesejo datoteke, obremenjene z zlonamerno programsko opremo.

• • Socialni inženiring: v nekaterih primerih lahko kibernetski kriminalci uporabijo trike socialnega inženiringa, da prepričajo uporabnike, da prostovoljno prenesejo in namestijo nevarno programsko opremo. To lahko vključuje lažno predstavljanje osebja tehnične podpore, trditve, da ponujajo varnostne rešitve, ali kako drugače manipulirajo z zaupanjem uporabnikov.

Da bi se zaščitili pred ugrabitelji brskalnika in PPI-ji, morajo biti uporabniki previdni pri prenosu programske opreme, pridobiti programsko opremo le iz zaupanja vrednih virov, natančno preučiti možnosti namestitve in biti skeptični do nezaželene e-pošte, pojavnih oken in oglasov. Redno posodabljanje in izvajanje priznane programske opreme za zaščito pred zlonamerno programsko opremo lahko prav tako pomaga odkriti in odstraniti te neželene programe.