Razširitev brskalnika Cinema Pro

Razširitev brskalnika Cinema Pro so raziskovalci infosec odkrili med drugimi dvomljivimi spletnimi mesti. Stran je uporabnikom predstavljena kot hiter in enostaven način za dostop do vsebin, povezanih s filmi, kot so platforme za pretakanje, ocene, najbolje ocenjeni filmi in najnovejše izdaje. Kljub tem trditvam je analiza, ki so jo izvedli strokovnjaki za kibernetsko varnost, ugotovila, da Cinema Pro deluje kot ugrabitelj brskalnika. Verjetno bo spremenil več ključnih nastavitev brskalnika kot način za ustvarjanje umetnega prometa in povzročil preusmeritve na lažni iskalnik find.ssrcnav.com.

Ugrabitelji brskalnikov, kot je Cinema Pro, lahko uporabnike odpeljejo na dvomljive cilje

Ugrabitelji brskalnikov so programi, ki v veliki večini primerov spremenijo privzeti iskalnik, domačo stran in stran z novimi zavihki za promocijo določenih spletnih mest. Cinema Pro je ena takih razširitev brskalnika, ki deluje kot ugrabitelj brskalnika. Ko je nameščen v napravi, spremeni nastavitve brskalnika tako, da vse nove zavihke, okna in spletna iskanja preusmeri na iskalnik find.ssrcnav.com.

Tako kot drugi ugrabitelji brskalnikov tudi Cinema Pro verjetno uporablja tehnike za zagotavljanje vztrajnosti, da uporabnikom oteži odstranitev razširitve in obnovitev brskalnikov. Prav tako lahko zbira podatke o dejavnosti brskanja uporabnikov, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, naslovi IP, internetnimi piškotki, uporabniškimi imeni in gesli, finančnimi informacijami in drugimi osebnimi podatki. Zbrane podatke bi zlahka prodali tretjim osebam ali kako drugače zlorabili za dobiček.

Lažni iskalniki običajno ne morejo zagotoviti ustreznih rezultatov iskanja, zato preusmerjajo uporabnike na pristne iskalnike, kot je Bing. V primeru Cinema Pro, find.ssrcnav.com preusmeri na iskalnik Bing, čeprav se to lahko razlikuje glede na geolokacijo uporabnika in druge dejavnike.

PUP-ji (potencialno neželeni programi) in ugrabitelji brskalnikov prikrijejo svojo namestitev pred uporabniki

PUP-i in ugrabitelji brskalnikov uporabljajo različne taktike, da se razširijo na naprave uporabnikov. Nekatere običajne taktike vključujejo združevanje z drugo programsko opremo, uporabo socialnega inženiringa za pretentanje uporabnikov, da jih prenesejo in namestijo, ter uporabo vprašljivih oglasov in spletnih mest za privabljanje uporabnikov v prenos.

Na primer, programi PUP in ugrabitelji brskalnikov so lahko priloženi zakoniti programski opremi, ki jo uporabniki prenesejo in namestijo. Med postopkom namestitve se lahko uporabnikom ponudi možnost namestitve dodatne programske opreme. Če niso previdni, lahko nehote namestijo PUP ali ugrabitelja brskalnika skupaj z želeno programsko opremo.

PUP-ji in ugrabitelji brskalnikov lahko uporabijo tudi trike socialnega inženiringa, da uporabnike zavedejo, da jih prenesejo in namestijo. Uporabijo lahko na primer lažne posodobitve programske opreme ali varnostna opozorila, da prepričajo uporabnike, da prenesejo in namestijo PUP ali ugrabitelja brskalnika.

Nazadnje, PUP-ji in ugrabitelji brskalnikov lahko uporabljajo sumljive oglase in spletna mesta, da uporabnike zvabijo v prenos. Uporabijo lahko na primer pojavna okna ali lažna sporočila o napakah, ki trdijo, da je v uporabnikovi napravi zlonamerna programska oprema, nato pa zagotovijo povezavo za prenos domnevne protizlonamerno programske opreme. Ko uporabniki prenesejo in namestijo programsko opremo, lahko ugotovijo, da je dejansko PUP ali ugrabitelj brskalnika.