Razširitev brskalnika »Slike športnega ozadja nov zavihek«.

Raziskovalci podjetja Infosec so odkrili razširitev brskalnika, imenovano »Slike ozadja športa nov zavihek«. Ta posebna razširitev ponuja uporabnikom naključna ozadja s športno tematiko, ki jih prikažejo v svojem brskalniku.

Vendar pa je nadaljnja preiskava pokazala, da je ta na videz neškodljiva programska oprema v resnici ugrabitelj brskalnika. Razširitev 'Sport background pictures new tab' manipulira z bistvenimi nastavitvami brskalnika za promocijo nelegitimnega iskalnika feed.topappsparadise.com. To doseže tako, da uporabnike preusmeri na ta nepooblaščen iskalnik, hkrati pa potencialno ogrozi njihovo izkušnjo brskanja in jih izpostavi nezanesljivim rezultatom iskanja.

Razširitev brskalnika 'Sport background pictures new tab' bi lahko povzročila resne težave z zasebnostjo

Opaženo je bilo, da razširitev 'Sport background pictures new tab' nepooblaščeno spreminja nastavitve brskalnika. Natančneje, feed.topappsparadise.com določi kot privzeto domačo stran, iskalnik in stran z novimi zavihki uporabnikovega brskalnika. Posledično se brskalnik vsakič, ko se odpre nov zavihek ali začne iskalna poizvedba prek vrstice URL, preusmeri na spletno mesto feed.topappsparadise.com. Bistveno je poudariti, da programska oprema za ugrabitev brskalnika pogosto uporablja mehanizme vztrajnosti, da je odstranitev zahtevna in uporabnikom onemogoča obnovitev brskalnikov na prvotne nastavitve.

V primeru feed.topappsparadise.com, ponarejenega iskalnika, običajno sam ne zagotavlja zakonitih rezultatov iskanja. Namesto tega uporabnike preusmeri na druge legitimne iskalnike. Raziskovalci so potrdili dve različni preusmeritveni poti - ena vodi uporabnike na nearbyme.io in druga na pristen iskalnik Yahoo. Čeprav se Nearbyme.io pojavlja kot spletno iskalno mesto, je po naravi zavajajoče. Njegovi rezultati iskanja bodo verjetno netočni in lahko vsebujejo zavajajočo ali škodljivo vsebino. Treba je omeniti, da se natančno vedenje preusmeritve feed.topappsparadise.com lahko razlikuje glede na dejavnike, kot je geolokacija uporabnika ali drugi dinamični dejavniki.

Poleg tega ima razširitev »Slike ozadja športa nov zavihek« verjetno zmožnosti sledenja podatkov. Ta funkcionalnost omogoča zbiranje različnih vrst ciljnih podatkov, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni/gesli, osebnimi identifikacijskimi podatki, finančnimi podatki in več. Zbrane podatke je nato mogoče monetizirati s prodajo tretjim osebam.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) se pogosto zanašajo na sumljive distribucijske taktike

Ugrabitelji brskalnikov in PUP-ji pogosto uporabljajo sumljive distribucijske taktike za infiltracijo v sisteme. Tukaj je nekaj pogostih taktik, ki jih uporablja ta nevarna programska oprema:

• • Združevanje programske opreme : ugrabitelji brskalnikov in PUP-i se pogosto distribuirajo prek združevanja programske opreme. Priloženi so zakonitim prenosom programske opreme, pogosto brezplačnih ali delno programskih aplikacij. Uporabniki lahko nevede namestijo priloženo programsko opremo skupaj z želenim programom, ne da bi natančno pregledali postopek namestitve.

• • Zavajajoči viri prenosov : sumljivi viri prenosov, kot so neuradna ali sumljiva spletna mesta, omrežja enakovrednih (P2P) ali hudourniške platforme, pogosto gostijo ugrabitelje brskalnikov in PUP-je. Uporabniki, ki prenašajo programsko opremo ali datoteke iz teh virov, lahko nenamerno namestijo dodatne neželene programe.

• • Zavajajoči oglasi : zlonamerni oglasi, splošno znani kot zlonamerno oglaševanje, lahko uporabnike napeljejo k prenosu in namestitvi ugrabiteljev brskalnika ali PUP-jev. Ti zavajajoči oglasi se lahko prikazujejo na zakonitih spletnih mestih, posnemajo zakonito vsebino ali vabijo uporabnike z lažnimi obljubami, kot so posodobitve programske opreme ali varnostna opozorila.

• • Lažne posodobitve programske opreme : ugrabitelji brskalnikov in PUP-ji se lahko prikrijejo kot legitimne posodobitve programske opreme ali varnostni popravki. Uporabniki, ki nasedejo tem zavajajočim obvestilom in prenesejo lažne posodobitve, lahko nevede namestijo neželene programe v svoje sisteme.

• • Tehnike socialnega inženiringa : E-poštna sporočila z lažnim predstavljanjem, pojavna sporočila ali lažna sistemska opozorila lahko zavedejo uporabnike, da verjamejo, da so njihove naprave okužene ali zahtevajo takojšnjo pomoč. Te goljufive taktike lahko uporabnike spodbudijo k prenosu in namestitvi ugrabiteljev brskalnika ali PUP-ov pod krinko varnostnih ukrepov ali optimizacij sistema.

Za zaščito pred ugrabitelji brskalnika in PUP-i je ključnega pomena, da vadite navade varnega brskanja, kot je nalaganje programske opreme iz uradnih virov, previdnost pri e-poštnih prilogah in oglasih ter redno posodabljanje programske opreme in brskalnikov. Poleg tega lahko namestitev ugledne varnostne programske opreme, omogočanje varnostnih funkcij brskalnika in redno pregledovanje sistemov za morebitne grožnje pomagajo prepoznati in odstraniti neželene programe.