Razširitev brskalnika Lucky Baro

Med preučevanjem dvomljivih spletnih strani so raziskovalci naleteli na razširitev brskalnika z naslovom "Lucky baro". Po nadaljnji preiskavi je bilo ugotovljeno, da ta razširitev deluje na poseben način: spreminja nastavitve spletnih brskalnikov, da olajša promocijo nelegitimnega iskalnika, znanega kot barosearch.com. To posebno vedenje kategorizira razširitev Lucky baro kot aplikacijo za ugrabitev brskalnika.

Ugrabitelj brskalnika Lucky Baro po namestitvi izvede nepooblaščena dejanja

Lucky baro preusmeri domačo stran brskalnika, privzeti iskalnik in nove zavihke na spletno mesto barosearch.com. Zaradi tega novi zavihki brskalnika, do katerih dostopate, in iskalne poizvedbe, vnesene v vrstico URL, vodijo do preusmeritev na to spletno mesto.

Ker lažni iskalniki običajno ne morejo ustvariti rezultatov iskanja, preusmerjajo uporabnike na zakonita spletna mesta za iskanje po internetu. Opazili so, da Barosearch.com vodi do iskalnika Bing. Pomembno je omeniti, da bi lahko ta spletna stran preusmerila na druge cilje, saj lahko dejavniki, kot je geolokacija uporabnika, vplivajo na te preusmeritve.

Večina ugrabiteljev brskalnikov uporablja tehnike za zagotavljanje njihove obstojnosti, kar vključuje omejevanje dostopa do nastavitev, povezanih z odstranitvijo in razveljavitvijo sprememb, ki jih naredijo uporabniki. To uporabnikom preprečuje preprosto obnovitev brskalnikov. Ta lastnost velja tudi za Lucky baro.

Poleg tega je verjetno, da ta lažna razširitev brskalnika zbira informacije o dejavnostih brskanja uporabnikov. Programska oprema za ugrabitev brskalnika običajno cilja na vrsto podatkov, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, vnesenimi iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni/gesli, podatki, ki omogočajo osebno identifikacijo, finančnimi podrobnostmi in več. Zbrane informacije se lahko nato prodajo tretjim osebam ali izkoristijo za dobiček na druge načine.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) se močno zanašajo na vprašljive distribucijske prakse

Ugrabitelji brskalnikov in PUP-ji se močno zanašajo na vprašljive distribucijske prakse za infiltracijo v sisteme uporabnikov, pri čemer pogosto izkoriščajo nič hudega sluteče posameznike in njihovo nezavednost. Te taktike so namenjene zavajanju uporabnikov, da nevede namestijo to neželeno in potencialno škodljivo programsko opremo.

Ugrabitelji brskalnikov na primer uporabljajo različne tehnike, kot je združevanje, kjer so med namestitvijo zapakirani z navidezno legitimno programsko opremo. Uporabniki pogosto spregledajo drobni tisk in na hitro klikajo po pozivih za namestitev, s čimer ugrabitelju nenamerno dovolijo, da spremeni nastavitve brskalnika in jih preusmeri na neželena spletna mesta.

PUP-ji sledijo podobnemu vzorcu, tako da se vozijo skupaj z na videz neškodljivimi prenosi programske opreme. Ti programi med postopkom namestitve morda ne bodo jasno razkriti, zaradi česar jih uporabniki nenamerno namestijo. Uporabnike pogosto premamijo ponudbe brezplačne programske opreme ali pripomočkov, pri čemer se ne zavedajo, da imajo ti PUP-i neželene funkcije, kot so oglaševalska programska oprema, orodne vrstice ali razširitve brskalnika.

Tako ugrabitelji brskalnikov kot PUP-ji izkoriščajo taktike socialnega inženiringa, kot je pošiljanje vabljivih e-poštnih sporočil ali pojavnih oglasov, ki spodbujajo uporabnike, da kliknejo povezave do njihovega prenosa. Lahko tudi posnemajo dobro znana spletna mesta ali storitve, zaradi česar je uporabnikom težko razbrati njihove škodljive namene.

Poleg tega ti neželeni programi pogosto uporabljajo zavajajoče vmesnike, zaradi katerih je težko zavrniti namestitev ali onemogočiti nekatere funkcije. Uporabijo lahko zmedeno besedilo ali skrita potrditvena polja, s čimer manipulirajo z uporabniki, da sprejmejo pogoje, s katerimi se niso nameravali strinjati. dovoljenje za spletna mesta, ki jim zaupate in od katerih resnično želite prejemati obvestila.

Uporabite anonimno/zasebno brskanje. Ne pozabite, da se lahko koraki nekoliko razlikujejo glede na brskalnik in operacijski sistem, ki ga uporabljate. Poleg tega je koristno redno pregledovati in upravljati nastavitve brskalnika za zasebnost in varnost.