Викрадач браузера Sport Engine

Дослідники Infosec виявили сумнівне розширення браузера під назвою Sport Engine, яке рекламується через сумнівні сторінки. Додаток описано як корисний інструмент, який дозволить користувачам персоналізувати свої нові вкладки браузера за допомогою фону, пов’язаного зі спортом. Однак подальший аналіз, проведений дослідниками, показав, що розширення насправді було зловмисником браузера. Слід зазначити, що багато викрадачів браузера та PUP (потенційно небажані програми) встановлюються користувачами ненавмисно.

Зловмисники веб-переглядача можуть спричинити небажані перенаправлення на рекламовані сайти

Після інсталяції Sport Engine відбувається кілька змін у налаштуваннях браузера. Розширення змінює адреси домашньої сторінки браузера, пошукової системи за замовчуванням і нової вкладки на «sporengine.info». У результаті щоразу, коли користувачі відкривають нову вкладку веб-переглядача або ініціюють пошуковий запит у рядку URL, вони будуть переспрямовані на рекламовану адресу.

Фальшиві пошукові системи, такі як sportengine.info, часто не можуть генерувати легітимні результати пошуку, тому вони, як правило, переспрямовують на справжні. Дослідники підтвердили, що sportengine.info перенаправляє на Bing (bing.com) і відображає результати, взяті з нього. Однак важливо зазначити, що переспрямування може відрізнятися залежно від місцезнаходження користувача та інших факторів.

Sport Engine, як і більшість зловмисників веб-переглядачів, може використовувати різні методи забезпечення стійкості, щоб завадити користувачам видалити його зі своїх веб-переглядачів. Крім того, розширення, ймовірно, збирає інформацію про дії користувача в веб-переглядачі, включаючи відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію та фінансові дані. Ця інформація потенційно може бути продана третім особам або іншим чином використана для отримання прибутку. Таким чином, користувачі повинні бути обережними під час встановлення розширень браузера та уникати надання надмірних дозволів, щоб не стати жертвою таких зловмисників браузера.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) часто маскують свої інсталяції

Зловмисники веб-переглядача та PUP зазвичай поширюються за допомогою оманливих і неетичних методів. Ці методи можуть включати маскування програмного забезпечення як законної програми або приховування його в інших завантаженнях програмного забезпечення. У деяких випадках програмне забезпечення може входити в комплект безкоштовних або умовно-безкоштовних програм, які можуть не повідомляти про наявність небажаної програми під час встановлення.

Деякі зловмисники веб-переглядачів і PUP також можуть використовувати тактику соціальної інженерії, щоб обманом змусити користувачів встановити їх. Наприклад, програмне забезпечення може бути замасковане під оновлення системи безпеки або інструмент оптимізації системи з обіцянкою покращення продуктивності системи або захисту від зловмисного програмного забезпечення. Ці заяви часто вводять в оману або відверто неправдиві, і програмне забезпечення може фактично завдати шкоди комп’ютеру користувача або поставити під загрозу його конфіденційність.

Інший тіньовий метод, який використовується для розповсюдження викрадачів веб-переглядачів і PUP, — через сумнівні веб-сайти та онлайн-оголошення. Ці сайти можуть використовувати спливаючі вікна або інші нав’язливі прийоми, щоб спонукати користувачів завантажити програмне забезпечення, часто шляхом неправдивих заяв про переваги чи функції програми. Після встановлення програмне забезпечення може змінювати налаштування веб-переглядача користувача, відображати небажану рекламу або відстежувати його онлайн-активність.

У деяких випадках зловмисники веб-переглядача та PUP можуть також поширюватися через вкладення електронної пошти або посилання, які можуть видаватися з надійного джерела, але насправді містять зловмисне або інше шкідливе програмне забезпечення. Ці електронні листи можуть використовувати тактику соціальної інженерії, щоб змусити користувачів натиснути посилання або завантажити вкладений файл, що може призвести до встановлення небажаних програм або інших загроз безпеці.

Загалом розповсюдження викрадачів веб-переглядачів і PUP часто ґрунтується на обмані та шахрайстві з метою переконати користувачів встановити на їхні комп’ютерні системи небажане програмне забезпечення, яке може поставити під загрозу їх конфіденційність.