SearchMe Ектенсион
Док су проучавали апликацију СеарцхМе Ектенсион, стручњаци за инфосец су открили да она функционише као отмичар претраживача. Када се дода, мења подешавања претраживача са намером да промовише одређену адресу. Поред отмице корисничког претраживача, СеарцхМе Ектенсион може прикупити различите информације док је инсталиран.
Екстензија SearchMe преузима основна подешавања претраживача
СеарцхМе екстензија је направљена да примора кориснике да посете сеарцх-ме-ект.цом кад год покрену свој веб претраживач, покрећу нову картицу или уносе упите за претрагу преко УРЛ траке. Ово се постиже конфигурисањем сеарцх-ме-ект.цом као подразумеваног претраживача, почетне странице и странице нове картице у подешавањима прегледача на које се то односи.
Након уношења упита за претрагу, сеарцх-ме-ект.цом преусмерава кориснике на бинг.цом, признати и легитимни претраживач. Ово преусмеравање указује да корисници на крају добијају резултате претраге са Бинг-а уместо са сеарцх-ме-ект.цом. Сходно томе, сеарцх-ме-ект.цом је класификован као лажни претраживач.
Лажни претраживачи изазивају бројне забринутости. Прво, они често користе обмањујуће стратегије да би привукли кориснике, укључујући имитирање изгледа аутентичних претраживача. Друго, ови лажни претраживачи могу дати приоритет приказивању спонзорисаног или небезбедног садржаја у резултатима претраге, подривајући релевантност и кредибилитет датих информација.
Штавише, лажни претраживачи могу незаконито прикупљати корисничке податке, што представља значајан ризик по приватност. Они такође могу да усмере кориснике на лажне веб странице или шеме, повећавајући шансе за кршење безбедности, финансијске губитке и друге штетне последице. Све у свему, недостатак транспарентности, поузданости и безбедносних мера својствених лажним претраживачима нарушава поверење корисника и представља значајне ризике по безбедност на мрежи.
Мало је вероватно да ће корисници свесно инсталирати отмичаре прегледача
Отмичари претраживача се често инсталирају на системе корисника без њиховог експлицитног знања или сагласности, првенствено због обмањујуће тактике дистрибуције коју користе. Ево како се то обично дешава:
- Софтвер у пакету : Отмичари претраживача често долазе у пакету са бесплатним или схареваре програмима које корисници преузимају са Интернета. Када корисници инсталирају ове наизглед безопасне апликације, често превиде или журно кликну на упутства за инсталацију не схватајући да је додатни софтвер, као што је отмичар претраживача, укључен у пакет.
- Обмањујући инсталатери : Отмичари претраживача могу бити упаковани са обмањујућим инсталатерима који прикривају или умањују присуство додатног софтвера. Корисницима се могу приказати обмањујући оквири за дијалог или потврдни оквири који отежавају разазнавање да ли се слажу да инсталирају отмичара.
- Лажна ажурирања и преузимања : Корисници могу наићи на отмичаре претраживача док покушавају да преузму или ажурирају легитиман софтвер. Лажни веб-сајтови или искачући огласи могу да опонашају изглед поузданих извора, несвесно наводећи кориснике да преузму и инсталирају отмичара.
- Друштвени инжењеринг : Отмичари претраживача се такође могу дистрибуирати путем техника кликања или тактике друштвеног инжењеринга. На пример, корисници могу бити подстакнути да кликну на несигурне везе или рекламе које обећавају примамљиве понуде или награде, само да би нехотице покренуле инсталацију отмичара претраживача.
Све у свему, отмичари претраживача се ослањају на недостатак свести и будности корисника током процеса инсталације да би се инфилтрирали у њихове системе. Користећи обмањујуће тактике дистрибуције и искоришћавајући рањивости, отмичари могу потајно добити приступ претраживачима корисника и модификовати њихова подешавања у небезбедне сврхе. Стога је од суштинског значаја да корисници буду опрезни када преузимају софтвер са Интернета и да буду опрезни у погледу сумњивих веза и искачућих прозора.
