MagnaEngine browserudvidelse

Med Mezo i Potentielt uønskede programmer, Browser Hijackers

Oversæt til:

I en undersøgelse af MagnaEngine-browserudvidelsen opdagede cybersikkerhedseksperter, at den fungerer som en browserkaprer. Det betyder, at udvidelsen ændrer forskellige kritiske indstillinger i browseren uden brugerens samtykke eller viden. Det primære formål med MagnaEngine er at støtte en falsk søgemaskine og derved omdirigere brugernes søgeforespørgsler til potentielt svindelrelaterede eller uønskede websteder.

Desuden udnytter og manipulerer MagnaEngine den legitime 'Administreret af din organisation'-funktion. Denne funktion, der oprindeligt var beregnet til organisatoriske ledelsesformål, udnyttes af MagnaEngine til at udøve kontrol over browserindstillinger, hvilket potentielt kan føre til yderligere uautoriserede ændringer og aktiviteter.

Indholdsfortegnelse

MagnaEngine kan føre til øget privatlivs- og sikkerhedsproblemer

MagnaEngine udøver kontrol over Chrome-browsere ved at ændre standardindstillingerne, herunder søgemaskinen, hjemmesiden og siden ny fane, og omdirigere dem til magnasearch.org. Denne hjemmeside omdirigerer imidlertid søgeforespørgsler til robustsearch.io, en platform, der ikke gav resultater under vores undersøgelse. Som et resultat er magnasearch.org blevet stemplet som en forfalsket søgemaskine.

Forfalskede søgemaskiner udgør risici ved at levere upålidelige søgeresultater, hvilket potentielt kan føre brugere til unøjagtige oplysninger eller endda usikre websteder. Desuden kan disse motorer, sammen med browser hijackers som MagnaEngine, indsamle forskellige brugerdata såsom søgeforespørgsler, browserhistorik, IP-adresser, geolocation og enhedsdetaljer.

Derudover aktiverer MagnaEngine funktionen 'Administreret af din organisation', der almindeligvis bruges af virksomheder eller it-administratorer til at håndhæve specifikke browserpolitikker. Men når den aktiveres af uønsket software som MagnaEngine, indikerer denne funktion uautoriserede ændringer af browserindstillinger, hvilket potentielt kompromitterer brugernes privatliv og sikkerhed.

Brugere, der støder på denne uventede funktion, bør udvise forsigtighed og træffe foranstaltninger for at genvinde kontrollen over deres browserindstillinger for at mindske potentielle risici.

Installationsprogrammet til MagnaEngine inkluderer også en anden browser hijacker ved navn Page Summarizer AI. Derfor har brugere, der opdager MagnaEngine installeret på deres browsere, sandsynligvis også Page Summarizer AI installeret.

Browser hijackers og PUP’er (potentielt uønskede programmer) forsøger ofte at blive installeret ubemærket

Browser hijackers og PUP'er anvender ofte vildledende distributionspraksis til at installere sig selv ubemærket på brugernes systemer. Her er en omfattende forklaring på, hvordan de gør det:

Bundling med freeware : En almindelig metode er bundling med gratis software eller programmer, som brugere downloader fra internettet. PUP'er og browser hijackers er ofte pakket sammen med legitim software som ekstra komponenter. Brugere kan utilsigtet acceptere at installere disse uønskede programmer under installationsprocessen uden fuldt ud at forstå eller bemærke de medfølgende elementer.

Vildledende installationsprompter : Under softwareinstallationer kan browserkaprere og PUP'er præsentere vildledende eller forvirrende prompter til brugerne. Disse prompter kan bruge vildledende sprog eller designelementer til at narre brugere til at give samtykke til installation af yderligere software eller browserudvidelser uden at være klar over det.

Falske systemadvarsler : Nogle browserkaprere og PUP'er bruger falske systemadvarsler eller pop-ups, der efterligner legitime meddelelser om operativsystem eller sikkerhedssoftware. Disse advarsler kan advare brugere om ikke-eksisterende sikkerhedstrusler eller forældet software og bede dem om at downloade og installere svigagtige programmer forklædt som sikkerhedsopdateringer eller optimeringsværktøjer.

Slyngelske websteder og annoncer : Brugere kan støde på browser hijackers og PUP'er gennem slyngelstater websteder eller online annoncer. Disse websteder og annoncer kan bede brugere om at klikke på vildledende links eller knapper, hvilket fører til automatisk download og installation af uønsket software uden brugerens samtykke.

Social Engineering Taktik : Browser hijackers og PUP'er bruger ofte social engineering taktik til at manipulere brugere til at installere dem. Dette kan involvere brug af overbevisende sprogbrug, falske påtegninger eller påstande om eksklusive tilbud for at overbevise brugere om at downloade og installere softwaren frivilligt.

Overordnet set stoler browserkaprere og PUP'er på forskellige vildledende og uetiske praksisser for at infiltrere brugernes systemer og browsere ubemærket. Brugere bør forblive på vagt, når de downloader software eller surfer på internettet for at undgå utilsigtet installation af uønskede programmer.