Проширење претраживача Водичи за временске прилике
Током темељног испитивања сумњивих веб локација, истраживачи су наишли на проширење претраживача Веатхер Гуидес. Утврђено је да овај софтвер, који је наизглед дизајниран да корисницима понуди практичан приступ глобалним временским прогнозама и климатским информацијама, садржи наметљиве функције отмичара претраживача. Након инсталације, проширење мења кључне поставке претраживача, промовишући употребу лажног претраживача веатхер-гуидес.цом путем преусмеравања. Ово откриће изазива забринутост због обмањујуће природе проширења и потенцијалног утицаја на приватност корисника и искуство прегледања.
Отмичар претраживача Веатхер Гуидес преузима корисничке веб претраживаче
Отмичари претраживача обично манипулишу подешавањима претраживача тако што додељују адресе промовисаних веб локација као почетне странице, подразумеване претраживаче и странице нових картица. Водич за временску прогнозу прати овај образац и када се једном инсталира, доводи до тога да нове празне картице претраживача и упити за претрагу унети у УРЛ траку преусмеравају на веб страницу веатхер-гуидес.цом.
Важно је напоменути да софтвер за отмицу претраживача често користи механизме који осигуравају постојаност. Ово може укључивати спречавање приступа подешавањима везаним за уклањање или поништавање промена које је направио корисник.
Нелегитимни претраживачи обично немају могућност да генеришу резултате претраге, па преусмеравају кориснике на легитимне веб странице за претрагу интернета. У случају веатхер-гуидес.цом, он преусмерава на легитимни претраживач Бинг. Међутим, битно је бити свестан да одредишта преусмеравања могу да варирају у зависности од фактора као што је геолокација корисника.
Штавише, отмичари претраживача, укључујући Водиче за временске прилике, често долазе опремљени могућностима за праћење података. Ово може укључивати праћење посећених УРЛ адреса, прегледаних страница, упита за претрагу, интернет колачића, корисничких имена/лозинки, информација које могу да идентификују, финансијских података и још много тога. Прикупљене осетљиве информације могу се искористити за монетизацију продајом трећим лицима, наглашавајући потенцијалне ризике по приватност и безбедност корисника.
Отмичари претраживача се у великој мери ослањају на сумњиве тактике дистрибуције да би украли своје инсталације
Отмичари претраживача се у великој мери ослањају на сумњиве тактике дистрибуције да би се потајно инсталирали на системе корисника. Ове тактике су често варљиве и манипулативне, са циљем да искористе поверење корисника и недостатак будности. Ево неких уобичајених стратегија које користе отмичари претраживача:
-
- Софтвер у пакету : Отмичари претраживача често долазе у пакету са наизглед легитимним софтвером или бесплатним апликацијама које корисници вољно преузимају и инсталирају. Корисници могу да превиде додатне компоненте током процеса инсталације, нехотице дозвољавајући отмичару претраживача да се инфилтрира у њихов систем.
-
- Обмањујући веб-сајтови и рекламе : Отмичари често креирају обмањујуће веб-сајтове или рекламе које подстичу кориснике да кликну на примамљиве везе. Ове везе могу тврдити да нуде корисне алатке, ажурирања или садржај, али уместо тога покрећу преузимање и инсталацију отмичара претраживача без пуног разумевања или сагласности корисника.
-
- Лажна ажурирања и преузимања : Отмичари прегледача могу се маскирати као ажурирања софтвера или неопходна преузимања. Корисници могу наићи на искачуће поруке у којима се тврди да њихов претраживач или други софтвер захтевају ажурирање. Кликом на ове обмањујуће упите, корисници несвесно преузимају и инсталирају отмичара.
-
- Тактике друштвеног инжењеринга : Неки отмичари претраживача користе трикове друштвеног инжењеринга да намаме кориснике да их инсталирају. Ово може укључивати приказивање алармантних порука о безбедности система, примамљивих понуда или лажних упозорења која подстичу кориснике да предузму радње које воде до инсталирања отмичара.
-
- Злонамерни прилози е-поште : У неким случајевима, отмичари прегледача могу да се дистрибуирају преко небезбедних прилога е-поште. Корисници могу примати наизглед легитимне е-поруке са прилозима који, када се отворе, покрећу инсталацију отмичара на корисников систем.
-
- Платформе за дељење датотека : Отмичари прегледача такође се могу дистрибуирати преко платформи за дељење датотека равноправних корисника. Корисници који преузимају датотеке са таквих платформи могу несвесно да преузму пакет који укључује отмичара претраживача.
Коришћењем ових различитих тактика, отмичари претраживача имају за циљ да се инфилтрирају у системе, избегавајући свест корисника и мере безбедности. Корисници могу да се заштите тако што ће бити опрезни током инсталирања софтвера, избегавати сумњиве везе и преузимања, ажурирати софтвер и користити реномирани безбедносни софтвер за откривање и уклањање потенцијалних претњи.
