Проширење претраживача „Авиони – Нова картица“.

Откривено је да је проширење за прегледач под називом „Авиони – Нови Та'б“ промовисано од стране веб локација са обмањујућим карактеристикама. Ово проширење тврди да нуди позадине везане за авионе које корисници могу додати на почетну страницу или нове картице својих претраживача.

Међутим, анализа је открила да екстензија Аирпланес - Нев Таб мења подешавања погођених претраживача на начин који резултира принудним преусмеравањем на промовисану адресу на мбектенсион.цом, лажном претраживачу. Ова врста активности из екстензије је идентификована као отмичар прегледача.

Отмичари претраживача могу преузети контролу над основним поставкама претраживача

Отмичари претраживача су врста софтвера који мења подразумевана подешавања веб прегледача, као што су почетна страница, нова картица и подразумевани претраживач, да би преусмерио кориснике на одређене веб локације које се често промовишу. Један такав софтвер који мења подешавања претраживача на овај начин је Аирпланес - Нев Таб. Ако је инсталирана, ова апликација ће изазвати преусмеравања сваки пут када корисници отворе нову картицу или започну упите за претрагу преко УРЛ траке. Преусмеравања ће довести до веб локације мбектенсион.цом.

Уклањање софтвера за отмицу претраживача може бити тешко јер често користи технике које осигуравају упорност. Поред тога, лажни претраживачи обично не могу да генеришу резултате претраге, па преусмеравају кориснике на легитимне. У случају мбектенсион.цом, откривено је да преусмерава и на Бинг и на Гоогле у време истраживања. Међутим, треба имати на уму да се преусмеравања могу променити у зависности од фактора као што је локација корисника.

Поред отмице подешавања претраживача, Аирпланес - Нев Таб вероватно има и могућности праћења података. Можда ће моћи да прикупља различите типове корисничких података, као што су посећене УРЛ адресе, прегледане странице, откуцани упити за претрагу, интернет колачићи, корисничка имена и лозинке, информације које могу да идентификују личности, финансијски подаци и још много тога. Прикупљене информације се могу делити или продавати трећим лицима.

Отмичари претраживача и ПУП-ови (потенцијално нежељени програми) се ретко намерно инсталирају

Дистрибуција ПУП-ова укључује употребу различитих тактика које имају за циљ да преваре кориснике да их преузму и инсталирају. Ове тактике могу се кретати од релативно једноставних техника, као што је прикривање ПУП-ова као легитимног софтвера или коришћење обмањујућих описа и маркетиншких техника, до сложенијих метода, као што је спајање ПУП-ова са другим софтвером, искоришћавање рањивости софтвера или коришћење техника друштвеног инжењеринга.

Једна уобичајена тактика која се користи за дистрибуцију ПУП-ова је спајање, што укључује паковање ПУП-ова са другим софтвером који корисници желе да преузму или инсталирају. Ово се може десити када корисници преузимају бесплатни или шервер са веб локација трећих страна или портала за преузимање, где су ПУП-ови често у пакету са легитимним софтвером без знања или сагласности корисника. У неким случајевима, ПУП-ови могу бити у пакету са легитимним софтвером из реномираних извора, што корисницима отежава њихово откривање и избегавање.

Друга тактика која се користи за дистрибуцију ПУП-ова је употреба техника друштвеног инжењеринга, као што су лажна упозорења или обавештења која подстичу кориснике да преузму и инсталирају софтвер који тврди да поправља системске грешке или уклања малвер. Ова лажна упозорења могу се појавити као искачући прозори или поруке које су дизајниране да изгледају као да долазе из легитимних извора, као што су антивирусни софтвер или системски алати.

Све у свему, тактике које се користе за дистрибуцију ПУП-ова су често варљиве и ослањају се на корисников недостатак знања или пажње на детаље како би их преварили да инсталирају нежељени софтвер на своје системе. Као такви, важно је да корисници буду будни и пажљиви када преузимају и инсталирају софтвер са интернета, посебно са веб локација трећих страна или портала за преузимање.