Стар Фиелд Бровсер Ектенсион

Истраживачи Инфосец-а открили су Стар Фиелд, лажно проширење претраживача, током испитивања обмањујућих веб локација. Ово посебно проширење мами кориснике обећањем да ће приказати позадине претраживача са темом звезда.

Међутим, након инсталације, Стар Фиелд брзо открива да је његова примарна функција да ради као отмичар претраживача. Неовлашћено мења подешавања претраживача, намерно преусмерава кориснике на сеарцх.стар-фиелд.нет адресу, лажни и лажни претраживач.

Отмичари претраживача попут Звезданог поља могу да прикупљају осетљиве податке

Отмичари претраживача су дизајнирани да промене подразумевана подешавања интернет претраживача, као што су почетна страница, подразумевани претраживач и нове картице, преусмеравају кориснике на одређене веб локације без њиховог пристанка.

Стар Фиелд, посебно, спроводи ове модификације тако што поставља сеарцх.стар-фиелд.нет сајт као подразумевано одредиште. Сходно томе, сваки пут када корисници отворе нове картице или прозоре прегледача и уносе упите за претрагу у УРЛ траку, они се преусмеравају на промовисану адресу. Значајно је да отмичари претраживача често користе технике које обезбеђују упорност како би спречиле кориснике да лако поврате подешавања прегледача.

Нелегитимни претраживачи, као што је сеарцх.стар-фиелд.нет, обично немају могућност да обезбеде праве резултате претраге. Као резултат тога, они имају тенденцију да преусмеравају кориснике на легитимне веб странице за претрагу Интернета. Током истраживања уочено је да сеарцх.стар-фиелд.нет усмерава кориснике на Бинг претраживач (бинг.цом). Међутим, важно је напоменути да преусмеравања корисника могу да варирају у зависности од фактора као што је геолокација корисника.

Поред функција отмице претраживача, Стар Фиелд вероватно поседује и могућности праћења података. То значи да би могао да прикупља различите врсте корисничких информација, као што су посећене УРЛ адресе, прегледане странице, упити за претрагу, обележивачи, интернет колачићи, корисничка имена/лозинке, детаљи који могу да идентификују, бројеви кредитних картица и још много тога. Прикупљени подаци се затим могу поделити или продати трећим лицима, што потенцијално може довести до забринутости за приватност и безбедност корисника.

Корисници ретко својевољно инсталирају отмичаре прегледача и ПУП-ове (потенцијално нежељене програме)

ПУП-ови и отмичари претраживача користе разне обмањујуће тактике да би се инсталирали на уређаје корисника без њиховог знања или сагласности. Ове тактике често користе недостатак свести корисника, доводећи их у заблуду да несвесно инсталирају ове непоуздане програме на своје рачунаре или мобилне уређаје. Ево неких уобичајених тактика које користе ПУП-ови и отмичари претраживача:

• Спајање са бесплатним софтвером : Једна од најчешћих метода је спајање ПУП-ова и отмичара претраживача са легитимним бесплатним софтвером. Када корисници преузимају и инсталирају бесплатни софтвер, можда неће схватити да се уз њега инсталирају и додатни нежељени програми. Ови ПУП-ови често долазе као опционе или препоручене инсталације, које корисници могу превидети током процеса инсталације.
• Обмањујући огласи и искачући прозори : ПУП-ови и отмичари претраживача могу користити обмањујуће рекламе и искачуће прозоре како би навели кориснике да кликну на њих. Ови огласи могу тврдити да је уређај корисника заражен малвером и подстаћи га да кликне на везу да „очисти“ или „оптимизује“ свој систем. Међутим, клик на такве огласе може довести до ненамерног преузимања и инсталирања нежељеног софтвера.
• Лажна ажурирања софтвера : ПУП-ови и отмичари претраживача могу се представити као легитимна ажурирања софтвера. На пример, корисници могу наићи на искачуће прозоре који тврде да је њиховом веб претраживачу или другом софтверу потребно ажурирање. Међутим, клик на ова лажна ажурирања може заправо инсталирати ПУП-ове или отмичаре претраживача уместо легитимних ажурирања.
• Пецање е-поште и злонамерне везе : Сајбер криминалци могу да користе е-поруке за „пецање“ и злонамерне везе за дистрибуцију ПУП-ова и отмичара претраживача. Ове поруке е-поште могу се претварати да потичу из легитимних извора и могу подстаћи кориснике да кликну на везе које воде до ненамерне инсталације нежељеног софтвера.
• Технике друштвеног инжењеринга : ПУП-ови и отмичари претраживача могу користити технике друштвеног инжењеринга да манипулишу корисницима да предузму одређене радње. На пример, могу да креирају лажне поруке о грешци или упозорења која подстичу кориснике да позову лажни број техничке подршке, што води до даљих упутстава за инсталирање нежељеног софтвера.
• Малвертисинг : Злонамерно оглашавање, или малвертисинг, је још једна тактика која се користи за дистрибуцију ПУП-ова и отмичара претраживача. Сајбер криминалци могу поставити злонамерне огласе на легитимне веб-сајтове који, када се на њих кликну, преусмеравају кориснике на веб-сајтове који подстичу инсталацију нежељеног софтвера.

Да би се заштитили од ПУП-ова и отмичара претраживача, корисници би требало да буду опрезни када преузимају и инсталирају софтвер, посебно из непознатих извора. Од суштинског је значаја да пажљиво прочитате упутства за инсталацију и одустанете од било које додатне инсталације софтвера која није неопходна. Ажурирање софтвера против малвера такође може помоћи у откривању и спречавању инсталирања нежељених програма. Поред тога, практиковање навика безбедног прегледања и скептичан према сумњивим огласима и искачућим прозорима може додатно смањити ризик од ненамерног инсталирања нежељеног софтвера.