Razširitev brskalnika SurfGuru
SurfGuru je še ena dvomljiva razširitev brskalnika, ki so jo odkrili raziskovalci infosec. Po njihovi analizi je SurfGuru ugrabitelj brskalnika, preoblečen v orodje za hiter dostop do vsebin, povezanih z deskanjem, kot so novice, nasveti in izdelki. Razširitev spremeni nastavitve brskalnika in uporabnike preusmeri na lažni iskalnik privatesearchqry.com. To je tipična značilnost ugrabiteljev brskalnikov, saj je njihov glavni namen promocija sumljivih spletnih naslovov. Posledično bi lahko bili uporabniki potencialno izpostavljeni nezaupljivi vsebini, kar bi lahko ogrozilo njihovo spletno varnost in zasebnost. Priporočljivo je, da uporabniki takoj odstranijo SurfGuru, če nanj naletijo v svojih napravah.
Ugrabitelji brskalnikov, kot je SurfGuru, lahko prevzamejo uporabnikove brskalnike
Po namestitvi razširitev brskalnika SurfGuru spremeni stran novega zavihka, domačo stran, privzeti iskalnik uporabnikovega spletnega brskalnika v privatesearchqry.com. To povzroči, da so vsa spletna iskanja, izvedena prek vrstice URL ali novih zavihkov, ki jih odprejo uporabniki, preusmerjena na lažni iskalnik. Ponarejeni iskalniki običajno nimajo možnosti ustvarjanja rezultatov iskanja. Dejansko privatesearchqry.com uporabnike preusmeri na Bing (bing.com), ki je zakonit iskalnik, in prikaže rezultate iz njih. Vendar se to lahko razlikuje glede na lokacijo uporabnika.
Omeniti velja, da ugrabitelji brskalnikov običajno uporabljajo tehnike, ki zagotavljajo vztrajnost, kar velja za SurfGuru. Poleg tega bo ta razširitev brskalnika verjetno zbirala podatke o brskanju in vohunila za dejavnostjo brskanja uporabnikov, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskanimi poizvedbami, naslovi IP, piškotki, uporabniškimi imeni/gesli, osebnimi podatki, informacijami, povezanimi s financami, itd. Ti podatki se lahko prodajo tretjim osebam, zaradi česar so resna skrb za zasebnost.
PUP-ji (potencialno neželeni programi) in ugrabitelji brskalnikov se močno zanašajo na sumljive distribucijske taktike
PUP in ugrabitelji brskalnikov se običajno distribuirajo s sumljivimi taktikami, katerih cilj je zavesti uporabnike, da jih namestijo. Nekatere pogoste metode, ki se uporabljajo pri njihovi distribuciji, vključujejo združevanje, zavajajoče oglase in socialni inženiring.
Združevanje vključuje pakiranje PUP ali ugrabitelja brskalnika z zakonito programsko opremo, tako da jo uporabniki nevede namestijo. Ti PUP-ji so pogosto v paketu z brezplačnimi programi ali programi za skupno rabo, kjer imajo uporabniki možnost, da med postopkom namestitve sprejmejo ali zavrnejo dodatno programsko opremo. Na žalost mnogi uporabniki spregledajo te dodatne ponudbe in PUP ali ugrabitelj brskalnika se namesti poleg predvidene programske opreme.
Zavajajoče oglase je mogoče uporabiti tudi za pretentanje uporabnikov v namestitev PUP-jev ali ugrabiteljev brskalnika. Oglasi, ki trdijo, da ponujajo brezplačne prenose ali posodobitve programske opreme, imajo pogosto vdelane skrite PUP-ove ali ugrabitelje brskalnika. Uporabniki, ki kliknejo te oglase, nevede prenesejo in namestijo PUP ali ugrabitelja brskalnika v svoje sisteme.
Taktike socialnega inženiringa vključujejo prevaro uporabnikov, da sami prenesejo in namestijo PUP ali ugrabitelja brskalnika. To je mogoče storiti prek lažnih e-poštnih sporočil, lažnih posodobitev programske opreme ali celo tako, da se predstavljajo za legitimno tehnično podporo. Uporabnik je pogosto zvabljen, da klikne na povezavo ali prenese prilogo, ki nato namesti PUP ali ugrabitelja brskalnika v njihov sistem.
Te taktike so zasnovane tako, da izkoristijo pomanjkljivo ozaveščenost uporabnikov in njihovo zaupanje v na videz legitimno programsko opremo in oglase. PUP in ugrabitelji brskalnikov so lahko nevarni za zasebnost in varnost uporabnikov, zato je pomembno, da ste previdni pri prenosu programske opreme iz neznanih virov in da za zaščito pred temi neželenimi aplikacijami uporabite priznano programsko opremo proti zlonamerni programski opremi.
