Razširitev brskalnika Volume Extra

Strokovnjaki za kibernetsko varnost so izvedli obsežno preiskavo različnih nezaupljivih spletnih mest, kjer so naleteli na lažni namestitveni program, ki je vključeval Volume Extra. Ta razširitev brskalnika, ki se trži kot napredno orodje za prilagajanje glasnosti zvoka, namesto tega izvaja več senčnih dejanj.

Po natančnem pregledu in analizi so raziskovalci identificirali Volume Extra kot ugrabitelja brskalnika. Deluje tako, da spreminja ključne nastavitve brskalnika, kar mu omogoča izvajanje nepooblaščenih preusmeritev, ki uporabnike na koncu pripeljejo do lažnega iskalnika masterofvolume.com. Te preusmeritve so namenjene zavajanju uporabnikov in manipuliranju njihove izkušnje brskanja v korist ugrabitelja.

Ugrabitelj brskalnika Volume Extra povzroča neželene preusmeritve in povečana tveganja za zasebnost

Volume Extra spremeni domačo stran brskalnika, URL-je novih zavihkov/oken in privzeti iskalnik na spletno mesto masterofvolume.com. Posledično, ko uporabniki odprejo nov zavihek v brskalniku ali vnesejo iskalno poizvedbo v vrstico URL, jih preusmeri na masterofvolume.com.

Nelegitimni iskalniki običajno preusmerjajo uporabnike na pristna spletna mesta za iskanje po internetu, saj sami ne morejo zagotoviti rezultatov iskanja. Trenutno masterofvolume.com sproži verigo preusmeritev, ki vključuje gruppad.com, tsearchbox.com in na koncu vodi do iskalnika Bing (bing.com). Vendar se lahko določeni cilji preusmeritev razlikujejo glede na dejavnike, kot je geolokacija uporabnika.

Nekateri ugrabitelji brskalnikov lahko blokirajo dostop do nastavitev, povezanih z odstranitvijo, in razveljavijo spremembe brskalnika, ki so jih naredili uporabniki. To zagotavlja njihovo obstojnost in naredi postopek odstranjevanja bolj zahteven.

Volume Extra se lahko vključi tudi v vohunjenje za dejavnostjo brskanja uporabnikov. Lahko zbira različne zanimive podatke, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskanimi poizvedbami, internetnimi piškotki, uporabniškimi imeni/gesli, osebnimi identifikacijskimi podatki, finančnimi informacijami in več. Ti zbrani podatki se lahko delijo ali prodajo tretjim osebam.

Uporabniki redko namerno nameščajo PUP-e (potencialno nezaželene programe) in ugrabitelje brskalnikov

Ugrabitelji brskalnikov in PUP-ji uporabljajo vrsto dvomljivih taktik kot del svoje distribucijske strategije. Te taktike so namenjene zavajanju in preslepitvi uporabnikov, da nenamerno namestijo neželeno programsko opremo. Ena pogosta metoda je združevanje programske opreme, kjer je ugrabitelj ali PUP združen z zakonitimi prenosi programske opreme. Uporabniki lahko nevede namestijo dodatno programsko opremo tako, da hitro opravijo postopek namestitve ali da niso pozorni na paketne ponudbe.

Druga taktika vključuje zavajajoče oglase in lažne gumbe za prenos. Ugrabitelji in PUP-ji pogosto ustvarjajo zavajajoče oglase, ki posnemajo zakonite gumbe za prenos ali zavajajoče trdijo, da ponujajo želeno programsko opremo ali vsebino. Ko uporabniki kliknejo te gumbe, namesto tega prenesejo in namestijo ugrabitelja ali PUP.

Poleg tega lahko ugrabitelji brskalnikov in PUP-i uporabljajo tehnike socialnega inženiringa za manipulacijo uporabnikov, da izvedejo določena dejanja. Predstavljajo lahko lažna sporočila o napakah, opozorila ali opozorila, ki trdijo, da je uporabnikov sistem okužen ali ogrožen, in jih pozivajo, naj prenesejo določeno programsko opremo ali nemudoma ukrepajo. Cilj teh taktik je ustvariti občutek nujnosti in uporabnike prisiliti v namestitev neželene programske opreme.

Na splošno ugrabitelji brskalnikov in PUP-i uporabljajo različne goljufive taktike, da izkoristijo zaupanje uporabnikov, jih preslepijo, da namestijo programsko opremo, in na koncu pridobijo nadzor nad njihovimi brskalniki ali dostopom do njihovih občutljivih podatkov.