Razširitev SearchMe

Med podrobnim pregledom aplikacije SearchMe Extension so strokovnjaki za infosec odkrili, da deluje kot ugrabitelj brskalnika. Ko je dodana, spremeni nastavitve brskalnika z namenom promoviranja določenega naslova. Poleg ugrabitve uporabnikovega brskalnika lahko razširitev SearchMe med namestitvijo zbira različne informacije.

Razširitev SearchMe prevzame bistvene nastavitve brskalnika

Razširitev SearchMe je oblikovana tako, da prisili uporabnike, da obiščejo search-me-ext.com, kadar koli zaženejo svoj spletni brskalnik, odprejo nov zavihek ali vnesejo iskalne poizvedbe prek URL vrstice. To dosežete tako, da v nastavitvah prizadetega brskalnika konfigurirate search-me-ext.com kot privzeti iskalnik, domačo stran in stran z novimi zavihki.

Po vnosu iskalne poizvedbe search-me-ext.com uporabnike preusmeri na bing.com, priznan in zakonit iskalnik. Ta preusmeritev pomeni, da uporabniki na koncu prejmejo rezultate iskanja iz Binga namesto z search-me-ext.com. Posledično je search-me-ext.com razvrščen kot lažni iskalnik.

Lažni iskalniki vzbujajo številne pomisleke. Prvič, pogosto uporabljajo goljufive strategije za privabljanje uporabnikov, vključno s posnemanjem videza pristnih iskalnikov. Drugič, ti lažni iskalniki lahko dajo prednost prikazovanju sponzorirane ali nevarne vsebine v rezultatih iskanja, kar spodkopava ustreznost in verodostojnost zagotovljenih informacij.

Poleg tega lahko ponarejeni iskalniki nezakonito zbirajo uporabniške podatke, kar predstavlja veliko tveganje za zasebnost. Prav tako lahko uporabnike usmerijo na goljufiva spletna mesta ali sheme, kar poveča možnosti za vdore v varnost, finančne izgube in druge škodljive posledice. Na splošno pomanjkanje preglednosti, zanesljivosti in varnostnih ukrepov, ki so del lažnih iskalnikov, zmanjšuje zaupanje uporabnikov in predstavlja znatna tveganja za spletno varnost.

Malo je verjetno, da bodo uporabniki nameščali ugrabitelje brskalnika zavestno

Ugrabitelji brskalnikov so pogosto nameščeni v uporabnikove sisteme brez njihove izrecne vednosti ali soglasja, predvsem zaradi zavajajočih distribucijskih taktik, ki jih uporabljajo. Tukaj je opisano, kako se to običajno zgodi:

• Priložena programska oprema : ugrabitelji brskalnikov so pogosto priloženi brezplačnim ali skupnim programom, ki jih uporabniki prenesejo z interneta. Ko uporabniki namestijo te na videz neškodljive aplikacije, pogosto spregledajo ali naglo kliknejo pozive za namestitev, ne da bi se zavedali, da je v paket vključena dodatna programska oprema, kot je ugrabitelj brskalnika.
• Zavajajoči namestitveni programi : ugrabitelji brskalnikov so lahko opremljeni z zavajajočimi namestitvenimi programi, ki zakrijejo ali zmanjšajo pomen prisotnosti dodatne programske opreme. Uporabnikom se lahko prikažejo zavajajoča pogovorna okna ali potrditvena polja, zaradi katerih je težko ugotoviti, ali se strinjajo z namestitvijo ugrabitelja.
• Lažne posodobitve in prenosi : uporabniki lahko naletijo na ugrabitelje brskalnika, ko poskušajo prenesti ali posodobiti zakonito programsko opremo. Goljufiva spletna mesta ali pojavni oglasi lahko posnemajo videz zaupanja vrednih virov in uporabnike nevede zavedejo v prenos in namestitev ugrabitelja.

• Socialni inženiring : ugrabitelji brskalnikov se lahko širijo tudi s tehnikami vgrajevanja klikov ali taktikami socialnega inženiringa. Uporabnike lahko na primer premamijo, da kliknejo nevarne povezave ali oglase, ki obljubljajo vabljive ponudbe ali nagrade, samo da nenamerno sprožijo namestitev ugrabitelja brskalnika.

Na splošno se ugrabitelji brskalnikov pri infiltraciji v njihove sisteme zanašajo na pomanjkanje zavedanja in pozornosti uporabnikov med postopkom namestitve. Z uporabo zavajajočih distribucijskih taktik in izkoriščanjem ranljivosti lahko ugrabitelji prikrito pridobijo dostop do uporabnikovih brskalnikov in spremenijo njihove nastavitve v nevarne namene. Zato je ključnega pomena, da so uporabniki pri prenosu programske opreme iz interneta previdni in da ostanejo pozorni na sumljive povezave in pojavna okna.