Розширення для браузера SurfGuru

SurfGuru — це ще одне сумнівне розширення браузера, виявлене дослідниками інфосектора. Згідно з їхнім аналізом, SurfGuru — це зловмисник браузера, замаскований під інструмент швидкого доступу до контенту, пов’язаного з серфінгом, наприклад новин, порад і продуктів. Розширення змінює налаштування браузера та перенаправляє користувачів на підроблену пошукову систему privatesearchqry.com. Це типова характеристика зловмисників веб-переглядачів, оскільки їх основною метою є просування тіньових веб-адрес. Як наслідок, користувачі потенційно можуть натрапити на ненадійний вміст, що може поставити під загрозу їх безпеку та конфіденційність в Інтернеті. Користувачам рекомендується негайно видалити SurfGuru, якщо вони зустрінуть його на своїх пристроях.

Зловмисники веб-переглядача, такі як SurfGuru, можуть заволодіти браузерами користувачів

Після встановлення розширення браузера SurfGuru змінює сторінку нової вкладки, домашню сторінку, пошукову систему за замовчуванням веб-браузера користувача на privatesearchqry.com. Це призводить до того, що всі веб-пошуки, які виконуються через рядок URL-адрес або нові вкладки, відкриті користувачами, перенаправляються до підробленої пошукової системи. Фальшиві пошукові системи зазвичай не мають можливості генерувати результати пошуку. Дійсно, privatesearchqry.com перенаправляє користувачів і показує результати, взяті з Bing (bing.com), який є законною пошуковою системою. Однак це може відрізнятися залежно від місця розташування користувача.

Варто зазначити, що зловмисники браузерів, як правило, використовують методи, які забезпечують постійність, як у випадку з SurfGuru. Крім того, це розширення веб-переглядача, ймовірно, збирає дані веб-перегляду та стежить за діяльністю користувачів у веб-переглядачі, включаючи відвідані URL-адреси, переглянуті сторінки, пошукові запити, IP-адреси, файли cookie, імена користувачів/паролі, особисті дані, інформацію, пов’язану з фінансами, тощо. Ці дані можуть бути продані третім сторонам, що створює серйозну проблему для конфіденційності.

PUP (потенційно небажані програми) і зловмисники веб-переглядача значною мірою покладаються на тіньову тактику розповсюдження

PUP і викрадачі веб-переглядачів зазвичай розповсюджуються з використанням тіньових тактик, які мають на меті змусити користувачів обманом їх встановити. Деякі поширені методи, які використовуються для їх розповсюдження, включають групування, оманливу рекламу та соціальну інженерію.

Об’єднання передбачає упаковку PUP або викрадача браузера з законним програмним забезпеченням, щоб користувачі встановлювали його несвідомо. Ці PUP часто постачаються в комплекті з безкоштовними або умовно-безкоштовними програмами, де користувачам надається можливість прийняти або відхилити додаткове програмне забезпечення під час процесу встановлення. На жаль, багато користувачів не звертають уваги на ці додаткові пропозиції, і PUP або викрадач браузера встановлюється разом із призначеним програмним забезпеченням.

Оманливу рекламу також можна використовувати, щоб обманом змусити користувачів встановити PUP або викрадачів браузера. Оголошення, які стверджують, що пропонують безкоштовні завантаження або оновлення програмного забезпечення, часто містять приховані PUP або програми-викрадачі браузера. Користувачі, які натискають ці оголошення, несвідомо завантажують і встановлюють програму PUP або викрадач браузера на свої системи.

Тактика соціальної інженерії полягає в тому, щоб обманом змусити користувачів самостійно завантажити та встановити PUP або програму-викрадач браузера. Це можна зробити за допомогою фішингових електронних листів, підроблених оновлень програмного забезпечення або навіть видаючи себе за законну технічну підтримку. Користувача часто спокушають натиснути посилання або завантажити вкладений файл, який потім встановлює PUP або програму-викрадач браузера в його систему.

Ця тактика розроблена, щоб скористатися недостатньою обізнаністю користувачів і їх довірою до, здавалося б, законного програмного забезпечення та реклами. PUP і зловмисники веб-переглядача можуть бути небезпечними для конфіденційності та безпеки користувачів, тому важливо бути обережним, завантажуючи програмне забезпечення з незнайомих джерел, і використовувати перевірене програмне забезпечення для захисту від шкідливих програм для захисту від цих небажаних програм.