Flerlicensrabatter
Threat Database Potentially Unwanted Programs Key Pro Browser Extension

Key Pro Browser Extension

Med Mezo år Potentially Unwanted Programs, Browser Hijackers
Översätt till:
Svenska

Under sin undersökning av potentiellt opålitliga webbplatser gjorde cybersäkerhetsforskare nyligen en betydande upptäckt relaterad till ett webbläsartillägg som kallas "key pro". Deras analys av denna programvara avslöjade att den fungerar som en webbläsarkapare, en typ av osäker tillägg designad för att manipulera webbläsarinställningar utan användarens samtycke. Specifikt utövar 'key pro' kontroll över webbläsarkonfigurationer genom att omdirigera användare till en tvivelaktig sökmotor som heter keysearchs.com.

Men konsekvenserna av "nyckelproffs" slutar inte där. Utöver dess invasiva manipulation av webbläsarinställningar, engagerar det här tillägget en annan oroande aktivitet: spionera på användarnas surfbeteende online. Det betyder att den inte bara ändrar hur din webbläsare beter sig utan också övervakar din Internetaktivitet i hemlighet, vilket kan äventyra din integritet och säkerhet.

Key Pro Browser Hijacker kan göra obehöriga ändringar av inställningarna

Webbläsarkapare är en kategori av oseriösa och oönskade applikationer som manipulerar olika webbläsarinställningar, såsom hemsidor, standardsökmotorer och adresser till nya flikar. Dessa ändringar görs vanligtvis för att marknadsföra specifika webbplatser, vilket effektivt orsakar webbsökningar som utförs via URL-fältet och öppnandet av nya webbläsarflikar eller fönster för att omdirigera användare till dessa marknadsförda webbadresser.

När det gäller webbläsartillägget "Key pro" uppvisar det ett särskilt angeläget beteende genom att driva användare mot den olagliga sökmotorn "keysearchs.com". Falska sökmotorer som "keysearchs.com" saknar vanligtvis förmågan att tillhandahålla legitima sökresultat. Följaktligen, när användare initierar en webbsökning, omdirigeras de från sådana falska sökmotorer till äkta sökmotorer som en del av en omdirigeringskedja.

Analysen av 'Key pro'-tillägget har avslöjat flera fall av sådana omdirigeringskedjor. I vissa fall ledde dessa kedjor användare genom "keysearchs.com" innan de slutligen landade på den legitima Bing-sökmotorn. Men i andra fall går sökningarna genom 'keysearchs.com' och sedan 'search-checker.com' innan de når Bing. De specifika omdirigeringar som användarna upplever kan variera beroende på faktorer som deras geografiska plats.

Dessutom använder webbläsarkapare som "Key pro" ofta mekanismer för att säkerställa uthållighet, vilket gör det svårt för användare att ångra de ändringar de har gjort i sina webbläsare. Denna uthållighet kan vara frustrerande för användare som försöker återta kontrollen över sina webbläsare.

Vad som är ännu mer oroande är att "Key pro" sannolikt har dataspårningsfunktioner. Det här tillägget samlar inte bara in användarnas webbhistorik utan kan också rikta in sig på internetcookies, personligt identifierbar information, användarnamn, lösenord, ekonomisk data och mer. Data som samlas in på detta sätt kan utnyttjas i vinstsyfte, antingen genom att sälja den till tredje part eller på andra olagliga sätt.

Webbläsarkapare och PPI:er sprids oftast via vilseledande distributionstaktik

Webbläsarkapare och potentiellt oönskade program (PPI) sprids ofta genom vilseledande distributionstaktik som utnyttjar användarnas förtroende och bristande medvetenhet. Dessa taktiker är utformade för att få användare omedvetet att ladda ner och installera osäker eller oönskad programvara på sina enheter. Här är en beskrivning av några vanliga vilseledande distributionsmetoder:

    • Medföljande programvara: En av de vanligaste metoderna är buntning. Utvecklare paketerar webbläsarkapare och PPI:er med legitim programvara som användare avsiktligt laddar ner och installerar. Under installationsprocessen får användarna vanligtvis en lista över ytterligare programvara att installera, ofta med förvirrande eller förvalda kryssrutor. Användare som skyndar sig igenom installationen utan att noggrant granska dessa alternativ kan oavsiktligt installera den medföljande kaparen eller PPI.
    • Falska nedladdningsknappar: Osäkra webbplatser och nedladdningsportaler använder ofta falska nedladdningsknappar eller vilseledande annonser. Användare kan klicka på vad som verkar vara en legitim nedladdningsknapp, bara för att ladda ner en webbläsarkapare eller PPI istället för den önskade programvaran. Dessa knappar är strategiskt placerade för att förvirra användare och leda dem till oavsiktliga nedladdningar.
    • Vilseledande annonser och popup-fönster: Bedrägliga annonser och popup-fönster kan lura användare att komma åt dem, vilket kan utlösa nedladdning av webbläsarkapare eller PPI:er. Dessa annonser kan efterlikna systemvarningar eller varna användare för obefintliga problem med deras enheter, och uppmuntra dem att klicka för en tänkt lösning. Sådana åtgärder kan resultera i oavsiktliga programvaruinstallationer.
    • Nätfiske-e-post och skadliga länkar: Användare kan få nätfiske-e-postmeddelanden som innehåller länkar som leder till webbplatser som är värd för webbläsarkapare eller PPI:er. Dessa e-postmeddelanden använder ofta social ingenjörsteknik för att manipulera användare att klicka på dessa länkar och tro att de är legitima.
    • Falska programuppdateringar: Vissa vilseledande webbplatser och annonser presenterar falska programuppdateringar. Användare, som tror att de uppdaterar sin legitima programvara, kan omedvetet ladda ner och installera en webbläsarkapare eller PPI istället för den förväntade uppdateringen.
    • Torrents och piratkopierad programvara: Olagliga källor för nedladdning av knäckt programvara, filmer eller spel är kända grogrunder för webbläsarkapare och PPI:er. Användare som söker gratis nedladdningar riskerar att oavsiktligt ladda ner filer med skadlig programvara.
    • Social ingenjörskonst: I vissa fall kan cyberbrottslingar använda sociala ingenjörsknep för att övertyga användare om att ladda ner och installera osäker programvara. Detta kan innebära att utgera sig för teknisk supportpersonal, påstå sig erbjuda säkerhetslösningar eller på annat sätt manipulera användarnas förtroende.

För att skydda sig mot webbläsarkapare och PPI:er bör användare vara försiktiga när de laddar ner programvara, endast skaffa programvara från pålitliga källor, noggrant granska installationsalternativen och vara skeptisk till oönskade e-postmeddelanden, popup-fönster och annonser. Regelbunden uppdatering och körning av välrenommerad anti-malware-programvara kan också hjälpa till att upptäcka och ta bort dessa oönskade program.

 

Trendigt

Mest sedda

Läser in...