Supernova: Razširitev brskalnika za produktivnost in sprostitev

Med preiskavo sumljivih spletnih mest so raziskovalci odkrili razširitev brskalnika 'Supernova: Productivity and Relaxation'. Glede na promocijsko gradivo razširitve je njena primarna funkcija zagotoviti uporabnikom ozadja brskalnika, verjetno za povečanje njihove produktivnosti in sprostitve.

Vendar pa je bilo po temeljitem pregledu programske opreme ugotovljeno, da je razširitev 'Supernova: Productivity and Relaxation' pravzaprav še en vsiljiv ugrabitelj brskalnika. To pomeni, da lahko spremeni ključne nastavitve brskalnika brez uporabnikovega soglasja ali vednosti.

Ugrabitelji brskalnikov, kot je Supernova: produktivnost in sproščenost lahko povzročita neželene preusmeritve na dvomljive strani

Po namestitvi razširitev brskalnika Supernova: Productivity and Relaxation znatno spremeni nastavitve brskalnika. Domačo stran, privzeti iskalnik in stran novega zavihka učinkovito prerazporedi na določeno promovirano spletno mesto. Posledično je vsakič, ko uporabnik odpre nov zavihek ali okno brskalnika ali vnese iskalno poizvedbo v vrstico URL, preusmerjen na to določeno spletno mesto.

Razširitev Supernova: Produktivnost in sprostitev ustvarja obsežne preusmeritvene verige, pri čemer nekatere prehajajo skozi vsaj pet lažnih spletnih mest. Te preusmeritve na koncu pristanejo bodisi na Bingu (bing.com) bodisi na lažnem iskalniku nearbyme.io.

Običajno nelegitimna spletna mesta za internetno iskanje ne morejo ustvariti pristnih rezultatov iskanja in namesto tega uporabnike preusmerijo na pristne iskalnike. Vendar nearbyme.io predstavlja izjemo, čeprav lahko rezultati iskanja, ki jih ponuja, vključujejo nepomembno, sponzorirano, nezanesljivo, zavajajočo in potencialno škodljivo vsebino. Treba je omeniti, da se obnašanje preusmeritve Supernova: Produktivnost in sprostitev lahko razlikujeta glede na dejavnike, kot je geolokacija uporabnika.

Poleg tega lahko razširitev Supernova: Productivity and Relaxation poleg svojih dejavnosti ugrabitve kaže tudi vedenje, podobno vohunski programski opremi, tako da spremlja dejavnost brskanja uporabnikov. Ugrabitelji brskalnikov običajno ciljajo na različne vrste informacij, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni, gesli, podatki, ki omogočajo osebno identifikacijo, finančnimi informacijami in še več. Te občutljive podatke je nato mogoče deliti s tretjimi osebami ali jih prodati tretjim osebam brez vednosti ali soglasja uporabnika.

Uporabniki redko namerno namestijo ugrabitelje brskalnikov in PUP-e (potencialno nezaželene programe)

Ugrabitelji brskalnikov in PUP-i se distribuirajo z različnimi vprašljivimi taktikami, katerih namen je zavajati uporabnike in manipulirati z njimi. Tukaj je nekaj pogostih metod, ki se uporabljajo za distribucijo ugrabiteljev brskalnika in PUP-ov:

• • Združevanje z brezplačno programsko opremo : Ena najbolj razširjenih taktik je povezovanje ugrabiteljev brskalnika in PUP-ov z zakonito brezplačno programsko opremo, ki jo uporabniki prenesejo z interneta. Med postopkom namestitve želene programske opreme lahko uporabniki spregledajo dodatne priložene programe in nenamerno namestijo neželeno programsko opremo v svoje naprave.

• • Zavajajoči gumbi za prenos : na spletnih mestih, ki ponujajo brezplačno vsebino ali programsko opremo, so lahko zavajajoči gumbi za prenos postavljeni poleg zakonitih. Uporabniki lahko nevede kliknejo te zavajajoče gumbe, kar sproži prenos in namestitev ugrabiteljev brskalnika ali PUP namesto želene vsebine.

• • Lažne posodobitve programske opreme : ugrabitelji brskalnikov in PUP-ji se lahko prikrijejo kot kritične posodobitve programske opreme ali varnostni popravki. Uporabniki bodo morda pozvani, naj prenesejo in namestijo te ponarejene posodobitve, saj mislijo, da izboljšujejo varnost ali delovanje svojega sistema.

• • Zlonamerno oglaševanje : Nevarni oglasi (zlonamerno oglaševanje) lahko uporabnike pripeljejo do nepoštenih spletnih mest, ki gostijo ugrabitelje brskalnika ali PUP-je. Ti oglasi se pogosto pojavljajo na zakonitih spletnih mestih in so morda zasnovani tako, da zavedejo uporabnike, da jih kliknejo.

• • E-poštna sporočila z lažnim predstavljanjem in vsiljena pošta : uporabniki lahko prejmejo e-poštna sporočila z lažnim predstavljanjem ali vsiljeno pošto, ki vsebujejo zlonamerne povezave ali priloge. Če kliknete te povezave ali prenesete priloge, se lahko namestijo ugrabitelji brskalnika ali PUP-ji.

• • Lažne razširitve brskalnika : Nekatere razširitve brskalnika, ki niso varne, se lahko prikrijejo kot uporabna orodja ali dodatki in uporabnike napeljejo k njihovi namestitvi. Ko so te razširitve nameščene, lahko spremenijo nastavitve brskalnika in posredujejo neželeno vsebino.

• • Taktike socialnega inženiringa : Nekatere taktike distribucije vključujejo tehnike socialnega inženiringa za manipulacijo uporabnikov, da izvedejo določena dejanja. Uporabnike lahko na primer zavedejo, da kliknejo lažna sistemska opozorila ali sporočila, ki vodijo do namestitve ugrabiteljev brskalnika ali PUP-jev.

Da bi se zaščitili pred ugrabitelji brskalnika in PUP-i, morajo biti uporabniki previdni pri prenašanju programske opreme iz neznanih virov, med namestitvijo prebrati pogoje storitve in uporabniške pogodbe ter se odločiti za možnosti namestitve po meri, da se izognejo namestitvi neželene programske opreme v paketu. Uporaba priznane programske opreme za zaščito pred zlonamerno programsko opremo lahko prav tako pomaga odkriti in blokirati potencialno škodljive programe. Poleg tega lahko obveščanje o najnovejših grožnjah kibernetski varnosti in najboljših praksah uporabnikom omogoči varnejše odločitve med brskanjem po internetu in prenašanjem programske opreme.