Razširitev brskalnika Wild Life
Med pregledovanjem nezaupljivih spletnih strani so raziskovalci informacijske varnosti naleteli na razširitev brskalnika Wild Life. Ta programska oprema sprva pritegne uporabnike z obljubo, da bo prikazala ozadja brskalnika na temo narave. Vendar pa Wild Life po namestitvi spremeni nastavitve brskalnika za promocijo lažnega iskalnika ucfmyquest.com prek preusmeritev. Poleg tega je bilo ugotovljeno, da razširitev zbira občutljive uporabniške podatke. Posledično je Wild Life kategoriziran kot ugrabitelj brskalnika zaradi svojih zavajajočih praks in invazivnega vedenja.
Ugrabitelj brskalnika Wild Life popelje uporabnike na nepredvidene cilje
Programska oprema za ugrabitev brskalnika običajno manipulira z različnimi nastavitvami v spletnih brskalnikih, vključno s privzetimi iskalniki, stranmi z novimi zavihki in domačimi stranmi. Te spremembe prisilijo uporabnike, da obiščejo določena spletna mesta, kot je tisto, ki se oglašuje, kadar koli iščejo v vrstici URL ali odprejo nove zavihke ali okna. V primeru Wild Life s temi spremembami promovira stran ucfmyquest.com.
Lažni iskalniki, kot je ucfmyquest.com, pogosto nimajo možnosti ustvarjanja pristnih rezultatov iskanja. Namesto tega uporabnike običajno preusmerijo na zakonite internetne iskalnike, kot je Bing (bing.com). Vendar se cilj preusmeritve lahko razlikuje in nanj lahko vplivajo dejavniki, kot je geolokacija uporabnika.
Omeniti velja, da ugrabitelji brskalnikov uporabljajo metode za zagotavljanje obstojnosti, zaradi česar jih uporabniki težko odstranijo in obnovijo svoje brskalnike na prvotne nastavitve.
Poleg svojega manipulativnega vedenja se lahko Wild Life ukvarja tudi z vohunjenjem za dejavnostmi brskanja uporabnikov, kar je običajna praksa za programsko opremo za ugrabitev brskalnika. To lahko vključuje zbiranje različnih vrst občutljivih podatkov, vključno z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, piškotki, poverilnicami za prijavo, osebnimi podatki, finančnimi podrobnostmi in drugim. Ti zbrani podatki se lahko nato delijo s tretjimi osebami ali jih kupijo, kar predstavlja veliko tveganje za zasebnost prizadetih uporabnikov.
Uporabniki se morda ne zavedajo, da nameščajo ugrabitelje brskalnika in PUP-e (potencialno nezaželene programe)
Uporabniki lahko nehote namestijo ugrabitelje brskalnika in PUP-e zaradi izkoriščanja sumljivih distribucijskih praks, ki jih uporabljajo zlonamerni akterji. Te prakse pogosto vključujejo taktike, namenjene zavajanju ali manipuliranju uporabnikov, zaradi česar se ne zavedajo prave narave programske opreme, ki jo nameščajo.
Ena pogosta metoda je združevanje, kjer so ugrabitelji brskalnika in PUP-i zapakirani z zakonitimi prenosi programske opreme. Uporabniki lahko prenesejo in namestijo na videz neškodljiv program, vendar ugotovijo, da namesti tudi dodatno neželeno programsko opremo brez njihove vednosti ali izrecnega soglasja. Pogosto te združene namestitve zakrijejo ali zakopljejo informacije o dodatnih programih v dolge pogodbe o storitvah ali namestitvene zaslone, zaradi česar jih uporabniki zlahka spregledajo.
Poleg tega lahko zavajajoči oglasi in pojavna okna zavedejo uporabnike, da namestijo ugrabitelje brskalnika in PUP-e. Ti oglasi lahko obljubljajo vabljive ponudbe, nagrade ali sistemska opozorila, ki uporabnike spodbudijo, da kliknejo nanje in nevede sprožijo prenos in namestitev neželene programske opreme.
Poleg tega lahko nekatera goljufiva spletna mesta uporabljajo tehnike družbenega inženiringa, da prepričajo uporabnike, da namestijo ugrabitelje brskalnika in PUP-je. Lahko na primer prikažejo lažna opozorila ali opozorila, ki trdijo, da je uporabnikov sistem okužen z zlonamerno programsko opremo in da mora prenesti določeno programsko opremo, da odpravi težavo. V resnici ponujena programska oprema pogosto sama po sebi ni varna.
Na splošno je zaradi izkoriščanja sumljivih distribucijskih praks uporabnikom težko spoznati, da nameščajo ugrabitelje brskalnika in PUP-je, saj se te taktike pogosto zanašajo na prevare, manipulacije in zamegljevanje, da bi uporabnike zavedli, da nehote prenesejo in namestijo neželeno programsko opremo.
