Ugrabitelj brskalnika Sport Engine

Raziskovalci Infosec so odkrili dvomljivo razširitev brskalnika z imenom Sport Engine, ki se oglašuje prek dvomljivih strani. Aplikacija je opisana kot uporabno orodje, ki bo uporabnikom omogočilo prilagajanje novih zavihkov brskalnika z ozadji, povezanimi s športom. Vendar pa je nadaljnja analiza, ki so jo opravili raziskovalci, pokazala, da je bila razširitev dejansko ugrabitelj brskalnika. Upoštevati je treba, da uporabniki nenamerno namestijo številne ugrabitelje brskalnikov in PUP-e (potencialno nezaželene programe).

Ugrabitelji brskalnika lahko povzročijo neželene preusmeritve na promovirana spletna mesta

Ko je Sport Engine nameščen, povzroči več sprememb nastavitev brskalnika. Razširitev spremeni domačo stran brskalnika, privzeti iskalnik in nove naslove zavihkov v 'sportengine.info'. Posledično bodo uporabniki vsakič, ko odprejo nov zavihek brskalnika ali sprožijo iskalno poizvedbo v URL vrstici, preusmerjeni na promovirani naslov.

Lažni iskalniki, kot je sportengine.info, pogosto ne morejo ustvariti zakonitih rezultatov iskanja, zato se nagibajo k preusmerjanju na pristne. Raziskovalci so potrdili, da sportengine.info preusmerja na Bing (bing.com) in prikazuje rezultate, vzete iz njega. Vendar je pomembno upoštevati, da se lahko preusmeritev razlikuje glede na lokacijo uporabnika in druge dejavnike.

Sport Engine, tako kot večina ugrabiteljev brskalnikov, lahko uporablja različne tehnike za zagotavljanje obstojnosti, da uporabnikom prepreči, da bi ga odstranili iz svojih brskalnikov. Poleg tega bo razširitev verjetno zbirala podatke o uporabnikovi dejavnosti brskanja, vključno z obiskanimi URL-ji, ogledanimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, poverilnicami za prijavo, podatki, ki omogočajo osebno identifikacijo, in finančnimi podatki. Te informacije bi lahko prodali tretjim osebam ali kako drugače uporabili za dobiček. Zato morajo biti uporabniki pri nameščanju razširitev brskalnika previdni in se izogibati podeljevanju pretiranih dovoljenj, da preprečijo, da bi postali žrtev takšnih ugrabiteljev brskalnika.

Ugrabitelji brskalnikov in PUP-ji (potencialno neželeni programi) pogosto prikrijejo svoje namestitve

Ugrabitelji brskalnikov in PUP-i se običajno distribuirajo z uporabo zavajajočih in neetičnih metod. Te metode lahko vključujejo prikrivanje programske opreme kot zakonitega programa ali njeno skrivanje v drugih prenosih programske opreme. V nekaterih primerih je lahko programska oprema priložena brezplačnim ali skupnim programom, ki med namestitvijo morda ne razkrijejo prisotnosti neželenega programa.

Nekateri ugrabitelji brskalnikov in PUP-ji lahko uporabljajo tudi taktike socialnega inženiringa, da uporabnike zavedejo, da jih namestijo. Programska oprema je lahko na primer prikrita kot varnostna posodobitev ali orodje za optimizacijo sistema z obljubo izboljšanja delovanja sistema ali zaščite pred zlonamerno programsko opremo. Te trditve so pogosto zavajajoče ali popolnoma napačne, programska oprema pa lahko dejansko škoduje uporabnikovemu računalniku ali ogrozi njihovo zasebnost.

Druga sumljiva metoda, ki se uporablja za distribucijo ugrabiteljev brskalnika in PUP-ov, je prek dvomljivih spletnih mest in spletnih oglasov. Ta spletna mesta lahko uporabljajo pojavna okna ali druge vsiljive taktike za spodbujanje uporabnikov k prenosu programske opreme, pogosto z lažnimi trditvami o prednostih ali funkcijah programa. Ko je programska oprema nameščena, lahko spremeni nastavitve brskalnika uporabnika, prikaže neželene oglase ali sledi njegovi spletni dejavnosti.

V nekaterih primerih se lahko ugrabitelji brskalnika in PUP-i distribuirajo tudi prek e-poštnih prilog ali povezav, ki se morda zdijo iz zaupanja vrednega vira, vendar dejansko vsebujejo zlonamerno ali drugo zlonamerno programsko opremo. Ta e-poštna sporočila lahko uporabljajo taktike socialnega inženiringa, da zavedejo uporabnike, da kliknejo povezavo ali prenesejo prilogo, kar lahko vodi do namestitve neželenih programov ali drugih varnostnih groženj.

Na splošno se distribucija ugrabiteljev brskalnikov in PUP-ov pogosto opira na prevare in zvijače, s ciljem prepričati uporabnike, da v svoje računalniške sisteme namestijo neželeno programsko opremo, ki bi lahko ogrozila njihovo zasebnost.