Rrëmbyesi i shfletuesit të motorit sportiv

Studiuesit e Infosec kanë zbuluar një shtesë të dyshimtë të shfletuesit të quajtur Sport Engine duke u promovuar përmes faqeve të dyshimta. Aplikacioni përshkruhet si një mjet i dobishëm që do t'i lejojë përdoruesit të personalizojnë skedat e tyre të reja të shfletuesit me prejardhje të lidhura me sportet. Megjithatë, analiza e mëtejshme e kryer nga studiuesit tregoi se zgjerimi ishte në të vërtetë një rrëmbyes i shfletuesit. Duhet të theksohet se shumë rrëmbyes të shfletuesit dhe PUP (Programe Potencialisht të Padëshiruara) instalohen nga përdoruesit pa dashje.

Rrëmbyesit e shfletuesve mund të shkaktojnë ridrejtime të padëshiruara në sajtet e promovuara

Pasi të instalohet Sport Engine, ai shkakton disa ndryshime në cilësimet e shfletuesit. Shtesa modifikon faqen kryesore të shfletuesit, motorin e parazgjedhur të kërkimit dhe adresat e skedave të reja në 'sportengine.info.' Si rezultat, sa herë që përdoruesit hapin një skedë të re të shfletuesit ose nisin një pyetje kërkimi në shiritin e URL-së, ata do të ridrejtohen në adresën e promovuar.

Motorët e rremë të kërkimit si sportengine.info shpesh nuk mund të gjenerojnë rezultate të ligjshme kërkimi, kështu që ata priren të ridrejtohen në ato origjinale. Studiuesit konfirmuan se sportengine.info ridrejton te Bing (bing.com) dhe shfaq rezultatet e marra prej tij. Megjithatë, është e rëndësishme të theksohet se ridrejtimi mund të ndryshojë në varësi të vendndodhjes së përdoruesit dhe faktorëve të tjerë.

Sport Engine, si shumica e rrëmbyesve të shfletuesve, mund të përdorë teknika të ndryshme për të siguruar qëndrueshmëri për të parandaluar përdoruesit që ta heqin atë nga shfletuesit e tyre. Për më tepër, zgjerimi ka të ngjarë të mbledhë informacion në lidhje me aktivitetin e shfletimit të përdoruesit, duke përfshirë URL-të e vizituara, faqet e shikuara, pyetjet e kërkimit, skedarët e internetit, kredencialet e hyrjes, informacionin personal të identifikueshëm dhe të dhënat financiare. Ky informacion potencialisht mund t'u shitet palëve të treta ose të përdoret ndryshe për fitim. Prandaj, përdoruesit duhet të jenë të kujdesshëm kur instalojnë shtesa të shfletuesit dhe të shmangin dhënien e lejeve të tepërta për të parandaluar bërjen viktimë e rrëmbyesve të tillë të shfletuesit.

Rrëmbyesit e shfletuesve dhe PUP-të (Programet potencialisht të padëshiruara) shpesh maskojnë instalimet e tyre

Rrëmbyesit e shfletuesve dhe PUP-të zakonisht shpërndahen duke përdorur metoda mashtruese dhe joetike. Këto metoda mund të përfshijnë maskimin e softuerit si një program legjitim ose fshehjen e tij brenda shkarkimeve të softuerëve të tjerë. Në disa raste, softueri mund të jetë i lidhur me programe falas ose programe të përbashkëta, të cilat mund të mos zbulojnë praninë e programit të padëshiruar gjatë instalimit.

Disa rrëmbyes të shfletuesve dhe PUP mund të përdorin gjithashtu taktika të inxhinierisë sociale për të mashtruar përdoruesit për t'i instaluar ato. Për shembull, softueri mund të maskohet si një përditësim sigurie ose mjet optimizimi i sistemit, me premtimin e përmirësimit të performancës së sistemit ose mbrojtjes kundër malware. Këto pretendime janë shpesh mashtruese ose krejtësisht të rreme dhe softueri mund të dëmtojë kompjuterin e përdoruesit ose të komprometojë privatësinë e tyre.

Një tjetër metodë e dyshimtë e përdorur për shpërndarjen e rrëmbyesve të shfletuesve dhe PUP-ve është përmes faqeve të dyshimta të internetit dhe reklamave në internet. Këto sajte mund të përdorin dritare kërcyese ose taktika të tjera ndërhyrëse për të inkurajuar përdoruesit të shkarkojnë softuerin, shpesh duke bërë pretendime të rreme për përfitimet ose veçoritë e programit. Pasi të instalohet, softueri mund të ndryshojë cilësimet e shfletuesit të përdoruesit, të shfaqë reklama të padëshiruara ose të gjurmojë aktivitetin e tyre në internet.

Në disa raste, rrëmbyesit e shfletuesit dhe PUP-të mund të shpërndahen gjithashtu përmes bashkëngjitjeve të postës elektronike ose lidhjeve, të cilat mund të duken se janë nga një burim i besuar, por në të vërtetë përmbajnë malware ose softuer të tjerë me qëllim të keq. Këto emaile mund të përdorin taktika të inxhinierisë sociale për të mashtruar përdoruesit që të klikojnë në lidhje ose të shkarkojnë bashkëngjitjen, gjë që mund të çojë në instalimin e programeve të padëshiruara ose kërcënime të tjera të sigurisë.

Në përgjithësi, shpërndarja e rrëmbyesve të shfletuesve dhe PUP-ve shpesh mbështetet në mashtrimin dhe mashtrimin, me qëllimin për të bindur përdoruesit të instalojnë softuer të padëshiruar në sistemet e tyre kompjuterike që mund të rrezikojnë privatësinë e tyre.