Rozšíření prohlížeče MagnaEngine
Při zkoumání rozšíření prohlížeče MagnaEngine odborníci na kybernetickou bezpečnost zjistili, že funguje jako únosce prohlížeče. To znamená, že rozšíření mění různá důležitá nastavení v prohlížeči bez souhlasu nebo vědomí uživatele. Primárním cílem MagnaEngine je podporovat padělaný vyhledávač, a tím přesměrovávat vyhledávací dotazy uživatelů na potenciálně podvodné nebo nežádoucí webové stránky.
Kromě toho MagnaEngine využívá a manipuluje s legitimní funkcí 'Managed by your organization'. Tuto funkci, původně určenou pro účely správy organizace, využívá MagnaEngine k výkonu kontroly nad nastavením prohlížeče, což může vést k dalším neoprávněným úpravám a aktivitám.
Obsah
MagnaEngine může vést k větším problémům s ochranou soukromí a zabezpečením
MagnaEngine vykonává kontrolu nad prohlížeči Chrome úpravou výchozích nastavení, včetně vyhledávače, domovské stránky a stránky na nové kartě, a přesměrovává je na magnasearch.org. Tento web však přesměrovává vyhledávací dotazy na robustsearch.io, platformu, která během našeho vyšetřování nepřinesla žádné výsledky. V důsledku toho byl magnasearch.org označen jako vyhledávač padělků.
Padělané vyhledávače představují riziko tím, že poskytují nespolehlivé výsledky vyhledávání, což může uživatele vést k nepřesným informacím nebo dokonce k nebezpečným webovým stránkám. Kromě toho mohou tyto motory spolu s únosci prohlížečů, jako je MagnaEngine, shromažďovat různá uživatelská data, jako jsou vyhledávací dotazy, historie prohlížení, IP adresy, geolokace a podrobnosti o zařízení.
MagnaEngine navíc aktivuje funkci 'Managed by your organization', běžně využívanou podniky nebo správci IT k vynucení specifických zásad prohlížeče. Pokud je však aktivován nežádoucím softwarem, jako je MagnaEngine, tato funkce indikuje neoprávněné úpravy nastavení prohlížeče, což může ohrozit soukromí a bezpečnost uživatele.
Uživatelé, kteří se setkají s touto neočekávanou funkcí, by měli být opatrní a přijmout opatření, aby znovu získali kontrolu nad nastavením svého prohlížeče, aby zmírnili potenciální rizika.
Instalační program pro MagnaEngine také obsahuje další únosce prohlížeče s názvem Page Summarizer AI. Proto uživatelé, kteří objeví MagnaEngine nainstalovaný ve svých prohlížečích, pravděpodobně mají nainstalovanou také Page Summarizer AI.
Únosci prohlížeče a PUP (potenciálně nežádoucí programy) se často pokoušejí nainstalovat bez povšimnutí
Únosci prohlížečů a PUP často používají klamavé distribuční praktiky, aby se nepozorovaně instalovali do systémů uživatelů. Zde je komplexní vysvětlení, jak to dělají:
- Svázání s freewarem : Jednou z běžných metod je svázání s bezplatným softwarem nebo aplikacemi, které si uživatelé stahují z internetu. PUP a únosci prohlížeče jsou často zabaleni spolu s legitimním softwarem jako další součásti. Uživatelé mohou neúmyslně souhlasit s instalací těchto nežádoucích programů během procesu instalace, aniž by plně rozuměli nebo si všimli přiložených položek.
- Zavádějící výzvy k instalaci : Během instalací softwaru mohou uživatelé prohlížečů a PUP zobrazovat zavádějící nebo matoucí výzvy. Tyto výzvy mohou používat klamavý jazyk nebo prvky návrhu, aby přiměly uživatele, aby souhlasili s instalací dalšího softwaru nebo rozšíření prohlížeče, aniž by si to uvědomovali.
- Falešná systémová upozornění : Někteří únosci prohlížeče a PUP využívají falešná systémová upozornění nebo vyskakovací okna, která napodobují legitimní zprávy operačního systému nebo bezpečnostního softwaru. Tato upozornění mohou varovat uživatele před neexistujícími bezpečnostními hrozbami nebo zastaralým softwarem a vyzvat je ke stažení a instalaci podvodných programů maskovaných jako aktualizace zabezpečení nebo optimalizační nástroje.
- Nepoctivé webové stránky a reklamy : Uživatelé se mohou setkat s únosci prohlížeče a štěňaty prostřednictvím nepoctivých webových stránek nebo online reklam. Tyto webové stránky a reklamy mohou vyzvat uživatele ke kliknutí na zavádějící odkazy nebo tlačítka, což vede k automatickému stahování a instalaci nežádoucího softwaru bez souhlasu uživatele.
- Taktiky sociálního inženýrství : Únosci prohlížečů a štěňata často využívají taktiky sociálního inženýrství, aby zmanipulovali uživatele k jejich instalaci. To může zahrnovat použití přesvědčivého jazyka, falešných doporučení nebo tvrzení o exkluzivních nabídkách s cílem přesvědčit uživatele, aby si software stáhli a nainstalovali dobrovolně.
Celkově vzato, únosci prohlížečů a PUP spoléhají na různé klamavé a neetické praktiky, aby nepozorovaně pronikly do systémů a prohlížečů uživatelů. Uživatelé by měli zůstat ostražití při stahování softwaru nebo procházení internetu, aby nedošlo k nechtěné instalaci nežádoucích programů.
Rozšíření prohlížeče MagnaEngine Video
Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.