Razširitev brskalnika BudgetBuddy

Raziskovalci so med rutinsko preiskavo potencialno dvomljivih spletnih mest naleteli na razširitev brskalnika BudgetBuddy. Sprva se je BudgetBuddy tržil kot na videz benigno orodje, ki je bilo zasnovano za pomoč uporabnikom pri upravljanju njihovih mesečnih proračunov in se je predstavljalo kot praktičen finančni pripomoček.

Vendar pa je ob natančnejšem pregledu in temeljitem pregledu postalo očitno, da je BudgetBuddy v resnici ugrabitelj brskalnika bolj zlonamerne narave. Ta zahrbtna razširitev namesto da bi uporabnikom pomagala pri upravljanju proračuna, prikrito spremeni kritične nastavitve brskalnika brez uporabnikovega soglasja ali vednosti. Njegov glavni cilj je prisilna promocija lažnega iskalnika uhereugo.com.

Ugrabitelji brskalnikov, kot je BudgetBuddy, lahko povzročijo resne težave z zasebnostjo

BudgetBuddy, zadevna razširitev brskalnika, ima pomemben nadzor nad uporabnikovo izkušnjo brskanja po spletu. To doseže z manipulacijo ključnih nastavitev brskalnika – domače strani, privzetega iskalnika in strani z novimi zavihki, ki so vse preusmerjene na uhereugo.com. Posledično so vsakič, ko uporabniki poskušajo odpreti nov zavihek ali opraviti spletno iskanje prek URL vrstice brskalnika, dosledno preusmerjeni na spletno mesto uhereugo.com, kar dejansko zmanjša njihov nadzor nad njihovimi spletnimi dejavnostmi.

Ključno je poudariti, da programska oprema za ugrabitev brskalnika, kot je BudgetBuddy, pogosto uporablja taktike, katerih cilj je zagotoviti njeno obstojnost v prizadetem sistemu. Te taktike lahko vključujejo blokiranje dostopa do nastavitev, povezanih z odstranitvijo, ali razveljavitev kakršnih koli sprememb, ki jih je naredil uporabnik, kar ustvarja znatne ovire za njegovo odstranitev.

V času raziskave je bilo ugotovljeno, da uhereugo.com preusmerja uporabnike na iskalnik Bing. To vedenje je značilno za lažne iskalnike, saj nimajo zmožnosti ustvarjanja pristnih rezultatov iskanja. Omeniti velja, da se lahko cilj uhereugo.com razlikuje, saj lahko dejavniki, kot je geografska lokacija uporabnika, vplivajo na določen cilj preusmeritve.

Poleg tega se je nujno treba zavedati, da imajo ugrabitelji brskalnikov običajno zmožnosti sledenja podatkov in BudgetBuddy morda ni izjema. Zbrani podatki lahko zajemajo širok nabor občutljivih informacij, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni in gesli, osebno določljivimi podatki in finančnimi podatki, med drugim. Ti zbrani podatki se lahko pozneje delijo ali prodajo tretjim osebam, kar povzroča pomisleke glede kršitev zasebnosti in varnosti.

Uporabniki bi morali biti pozorni na dvomljive distribucijske taktike, ki jih uporabljajo ugrabitelji brskalnikov

Ugrabitelji brskalnikov uporabljajo različne dvomljive distribucijske taktike, da se infiltrirajo v spletne brskalnike uporabnikov in pridobijo nadzor nad njihovimi izkušnjami brskanja. Tukaj je nekaj pogostih metod, ki jih uporabljajo ugrabitelji brskalnikov:

Priložena programska oprema : ugrabitelji brskalnikov so pogosto priloženi zakonitim prenosom programske opreme. Uporabniki lahko nevede namestijo ugrabitelja, ko namestijo na videz nepovezan program. Za to taktiko so še posebej dovzetni prenosi brezplačne in skupne programske opreme.

Zavajajoča spletna mesta : nekateri ugrabitelji brskalnikov imajo spletna mesta, ki trdijo, da ponujajo uporabne funkcije ali izboljšave, kot so orodne vrstice ali razširitve brskalnika. Uporabnike lahko premamijo, da prenesejo in namestijo te dodatke, ne da bi se zavedali, da vsebujejo ugrabitvene komponente.

Zlonamerne e-poštne priloge in povezave : v nekaterih primerih se ugrabitelji brskalnika distribuirajo prek zlonamernih e-poštnih prilog ali povezav. Uporabniki, ki odprejo okužene priloge ali kliknejo na sumljive povezave, lahko nehote prenesejo in namestijo ugrabitelja.

Lažne posodobitve : ugrabitelji brskalnika se lahko izdajo za zakonite posodobitve programske opreme ali varnostne popravke. Uporabniki, ki kliknejo te lažne pozive za posodobitev, lahko namesto tega nehote namestijo ugrabitelja.

Socialni inženiring : Nekateri ugrabitelji brskalnikov uporabljajo tehnike socialnega inženiringa, da uporabnike zavedejo, da jih namestijo. To lahko vključuje lažna sporočila o napakah, opozorila ali pojavna okna, ki trdijo, da je uporabnikov sistem okužen in za zaščito potrebuje določeno orodje ali razširitev.

Spletna mesta z brezplačno in skupno programsko opremo : uporabniki, ki obiščejo spletna mesta, ki ponujajo brezplačno ali zlomljeno programsko opremo, so v nevarnosti, da naletijo na ugrabitelje brskalnika. Ta spletna mesta lahko vključujejo programsko opremo za ugrabitev z obljubljenimi prenosi.

Trgovine z aplikacijami tretjih oseb : Prenos aplikacij iz nepreverjenih trgovin z aplikacijami tretjih oseb, zlasti na mobilnih napravah, lahko povzroči namestitev ugrabiteljev brskalnika. Te alternativne trgovine morda nimajo strogih varnostnih pregledov.

Omrežja za skupno rabo datotek P2P : Nekateri uporabniki lahko nevede prenesejo ugrabitelje brskalnika, medtem ko delijo datoteke v omrežjih enakovrednih (P2P). Zlonamerna programska oprema je lahko prikrita kot priljubljeni prenosi.

Ugrabitelji brskalnikov so zasnovani tako, da so prikriti in zavajajoči, zato morajo biti uporabniki previdni pri prenosu in nameščanju programske opreme ali razširitev brskalnika. Če ostanete pozorni in preverite vire prenosov, lahko uporabniki preprečijo, da bi postali žrtve teh dvomljivih taktik distribucije.