Розширення для браузера Cinema Pro

Розширення для браузера Cinema Pro було виявлено дослідниками інфосекцій серед інших сумнівних веб-сайтів. Сторінка представлена користувачам як швидкий і простий спосіб отримати доступ до контенту, пов’язаного з фільмами, наприклад потокових платформ, оглядів, фільмів з найвищим рейтингом і найновіших випусків. Незважаючи на ці заяви, аналіз, проведений експертами з кібербезпеки, встановив, що Cinema Pro працює як викрадач браузера. Ймовірно, це змінить кілька важливих налаштувань браузера, щоб створити штучний трафік і спричинити перенаправлення до підробленої пошукової системи find.ssrcnav.com.

Зловмисники веб-переглядача, такі як Cinema Pro, можуть перевести користувачів у сумнівні місця

Зловмисники веб-переглядача – це програми, які в переважній більшості випадків змінюють пошукову систему за умовчанням, домашню сторінку та сторінку нової вкладки для просування певних веб-сайтів. Cinema Pro — одне з таких розширень для браузера, яке функціонує як викрадач браузера. Після встановлення на пристрої він змінює налаштування браузера, щоб перенаправляти всі нові вкладки, вікна та веб-пошук до пошукової системи find.ssrcnav.com.

Як і інші викрадачі браузерів, Cinema Pro, ймовірно, використовує методи забезпечення стійкості, щоб ускладнити користувачам видалення розширення та відновлення своїх браузерів. Він також може збирати дані про дії користувачів у веб-переглядачі, включаючи відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, IP-адреси, файли cookie в Інтернеті, імена користувачів і паролі, фінансову інформацію та інші особисті дані. Зібрані дані можуть бути легко продані третім особам або іншим чином використані для отримання прибутку.

Фальшиві пошукові системи зазвичай не можуть надавати релевантні результати пошуку, тому вони перенаправляють користувачів до справжніх пошукових систем, таких як Bing. У випадку Cinema Pro find.ssrcnav.com переспрямовує на пошукову систему Bing, хоча це може відрізнятися залежно від геолокації користувача та інших факторів.

PUP (потенційно небажані програми) і зловмисники браузера маскують їх встановлення від користувачів

Зловмисники та зловмисники веб-переглядачів покладаються на різні тактики, щоб поширюватися на пристрої користувачів. Деякі поширені тактики включають об’єднання з іншим програмним забезпеченням, використання соціальної інженерії, щоб обманом змусити користувачів завантажити та встановити їх, а також використання сумнівної реклами та веб-сайтів, щоб спонукати користувачів завантажити їх.

Наприклад, PUPs і зловмисники веб-переглядача можуть бути в комплекті з законним програмним забезпеченням, яке користувачі завантажують і встановлюють. Під час інсталяції користувачам може бути запропоновано встановити додаткове програмне забезпечення. Якщо вони не будуть обережні, вони можуть ненавмисно встановити PUP або викрадач браузера разом із потрібним програмним забезпеченням.

Зловмисники та зловмисники браузерів також можуть використовувати трюки соціальної інженерії, щоб обманом змусити користувачів завантажити та встановити їх. Наприклад, вони можуть використовувати підроблені оновлення програмного забезпечення або сповіщення безпеки, щоб переконати користувачів завантажити та встановити PUP або програму-викрадач браузера.

Нарешті, PUPs і зловмисники браузерів можуть використовувати тіньову рекламу та веб-сайти, щоб спонукати користувачів завантажити їх. Наприклад, вони можуть використовувати спливаючу рекламу або фальшиві повідомлення про помилки, у яких стверджується, що пристрій користувача містить зловмисне програмне забезпечення, а потім надають посилання для завантаження нібито програмного забезпечення для захисту від шкідливих програм. Після того, як користувачі завантажать і встановлять програмне забезпечення, вони можуть виявити, що це насправді PUP або викрадач браузера.