Sport Engine webbläsarkapare

Infosec-forskare har upptäckt en tvivelaktig webbläsartillägg vid namn Sport Engine som marknadsförs via tvivelaktiga sidor. Appen beskrivs som ett användbart verktyg som gör det möjligt för användare att anpassa sina nya webbläsarflikar med sportrelaterade bakgrunder. Men ytterligare analys utförd av forskarna visade att tillägget faktiskt var en webbläsarkapare. Det bör noteras att många webbläsarkapare och PUPs (potentiellt oönskade program) installeras av användare oavsiktligt.

Webbläsarkapare kan orsaka oönskade omdirigeringar till marknadsförda webbplatser

Efter att Sport Engine har installerats orsakar det flera ändringar i webbläsarens inställningar. Tillägget ändrar webbläsarens hemsida, standardsökmotor och nya flikadresser till "sportengine.info". Som ett resultat, varje gång användare öppnar en ny webbläsarflik eller initierar en sökfråga i URL-fältet, omdirigeras de till den marknadsförda adressen.

Falska sökmotorer som sportengine.info kan ofta inte generera legitima sökresultat, så de tenderar att omdirigera till äkta. Forskare bekräftade att sportengine.info omdirigerar till Bing (bing.com) och visar resultat hämtade från den. Det är dock viktigt att notera att omdirigeringen kan variera beroende på användarens plats och andra faktorer.

Sport Engine, som de flesta webbläsarkapare, kan använda olika uthållighetssäkra tekniker för att förhindra användare från att ta bort den från sina webbläsare. Dessutom kommer tillägget sannolikt att samla in information om användarens surfaktivitet, inklusive besökta webbadresser, visade sidor, sökfrågor, internetcookies, inloggningsuppgifter, personligt identifierbar information och ekonomisk data. Denna information kan potentiellt säljas till tredje part eller på annat sätt användas i vinstsyfte. Därför bör användare vara försiktiga när de installerar webbläsartillägg och undvika att ge överdrivna behörigheter för att förhindra att de faller offer för sådana webbläsarkapare.

Webbläsarkapare och valpar (potentiellt oönskade program) döljer ofta sina installationer

Webbläsarkapare och PUP:ar distribueras vanligtvis med vilseledande och oetiska metoder. Dessa metoder kan innefatta att maskera programvaran som ett legitimt program eller dölja den i andra nedladdningar av programvara. I vissa fall kan programvaran vara buntad med gratisprogram eller shareware-program, som kanske inte avslöjar närvaron av det oönskade programmet under installationen.

Vissa webbläsarkapare och PUPs kan också använda social ingenjörsteknik för att lura användare att installera dem. Till exempel kan programvaran vara förklädd som en säkerhetsuppdatering eller systemoptimeringsverktyg, med löfte om att förbättra systemets prestanda eller skydda mot skadlig programvara. Dessa påståenden är ofta vilseledande eller direkt falska, och programvaran kan faktiskt skada användarens dator eller äventyra deras integritet.

En annan skum metod som används för att distribuera webbläsarkapare och PUPs är genom tvivelaktiga webbplatser och onlineannonser. Dessa webbplatser kan använda popup-fönster eller annan påträngande taktik för att uppmuntra användare att ladda ner programvaran, ofta genom att göra falska påståenden om fördelarna eller funktionerna i programmet. När programvaran väl har installerats kan den ändra användarens webbläsarinställningar, visa oönskade annonser eller spåra deras onlineaktivitet.

I vissa fall kan webbläsarkapare och PUP:er också distribueras via e-postbilagor eller länkar, som kan tyckas komma från en pålitlig källa men som faktiskt innehåller skadlig programvara eller annan skadlig programvara. Dessa e-postmeddelanden kan använda social ingenjörsteknik för att lura användare att klicka på länken eller ladda ner bilagan, vilket kan leda till installation av oönskade program eller andra säkerhetshot.

Sammantaget är distributionen av webbläsarkapare och PUPs ofta beroende av bedrägeri och lurendrejeri, med målet att övertala användare att installera oönskad programvara på sina datorsystem som kan äventyra deras integritet.