ЦинемаБузз Бровсер Ектенсион

Након темељног испитивања апликације ЦинемаБузз, истраживачи информационе безбедности (инфосец) су идентификовали забрињавајуће понашање. Апликација је укључена у отмицу претраживача, праксу у којој манипулише подешавањима веб претраживача корисника, приморавајући их да посете и користе промовисану веб адресу. У овом случају, одобрена веб локација је цинема-бузз.цом. Отмица претраживача не само да утиче на корисничко искуство прегледања, већ може довести и до потенцијалних ризика за приватност и безбедност.

Поред вршења контроле над претраживачем корисника, ЦинемаБузз такође може да поседује могућности прикупљања података. Ово укључује прикупљање различитих типова корисничких података, што изазива додатну забринутост у вези са потенцијалном злоупотребом или неовлашћеним приступом осетљивим информацијама.

Отмичар ЦинемаБузз претраживача преузима контролу над основним поставкама претраживача

ЦинемаБузз користи тактику манипулације да преусмери активности претраживања корисника преко цинема-бузз.цом тако што га поставља као подразумевани претраживач, почетну страницу и страницу нове картице у њиховим веб прегледачима, што је пракса позната као отмица претраживача. Док се цинема-бузз.цом у почетку представља као легитиман претраживач, стварност постаје очигледна када корисници изврше претрагу помоћу отетог претраживача – одмах бивају преусмерени са цинема-бузз.цом на бинг.цом.

Ова стратегија преусмеравања ефикасно трансформише цинема-бузз.цом у обмањујући или лажни претраживач, пошто корисници на крају гледају резултате претраге које пружа Бинг, реномирани претраживач. Од кључне је важности препознати да су лажни претраживачи инхерентно непоуздани, дајући приоритет интересима својих оператера, испоручујући корисницима тачне и поуздане резултате претраге.

Такве обмањујуће платформе често манипулишу рангирањем у претрази, приказују нерелевантне или обмањујуће информације, па чак могу да преусмере кориснике на непоуздане веб локације. Поред тога, лажни претраживачи се често баве праксама прикупљања података, што представља значајну претњу приватности и безбедности корисника.

Подаци које прикупљају отмичари претраживача или лажни претраживачи могу се искористити на различите штетне начине. Ове прикупљене информације могу да обухватају историју прегледања, упите за претрагу и друге личне детаље, пружајући актерима који се баве преварама могућности за циљано оглашавање, крађу идентитета или неовлашћену продају осетљивих података на Дарк Веб-у. Разумевање ових ризика наглашава важност будности и опреза када наиђете на апликације које показују такво обмањујуће понашање.

Увек обратите пажњу када инсталирате апликације из непознатих извора

Отмичари претраживача користе различите сумњиве праксе дистрибуције да прикрију своје инсталације и избегну пажњу корисника. Једна уобичајена метода је груписање, где се отмичар претраживача додаје као додатна компонента у инсталациони пакет наизглед легитимног софтвера. Корисници могу ненамерно да инсталирају отмичара поред жељеног софтвера, а да тога нису свесни, јер је садржај у пакету често представљен на начин који прикрива његово присуство.

Варљиво оглашавање је још једна тактика коју користе отмичари претраживача. Они могу да користе обмањујуће огласе који се појављују као легитимна системска упозорења, подстичући кориснике да кликну на њих. Кликом на ове варљиве рекламе иницира се преузимање и инсталација отмичара претраживача без свести корисника.

Лажна дугмад за преузимање или обмањујући линкови на веб локацијама такође могу допринети скривеним инсталацијама. Корисници могу несвесно кликнути на ова прикривена дугмад, верујући да добијају легитиман садржај, само да би на крају инсталирали отмичар претраживача.

Штавише, неки отмичари претраживача могу да искористе рањивости у софтверу или оперативним системима, омогућавајући им да тихо инсталирају без захтевања изричитог пристанка корисника. Овај метод користи предности безбедносних слабости за извођење прикривених инсталација.

Укратко, отмичари претраживача често користе груписање, варљиво оглашавање, лажна дугмад за преузимање и искоришћавање рањивости како би прикрили своје инсталације од пажње корисника. Корисници би требало да буду опрезни и пажљиво прегледају софтверске инсталације како не би постали жртве ових прикривених пракси дистрибуције.