MagnaEngine-browserextensie

Tegen Mezo in Mogelijk ongewenste programma's, Browser Hijackers

Vertalen naar:

Bij een onderzoek van de MagnaEngine-browserextensie ontdekten cyberbeveiligingsexperts dat deze functioneert als een browserkaper. Dit betekent dat de extensie verschillende kritieke instellingen in de browser wijzigt zonder toestemming of medeweten van de gebruiker. Het primaire doel van MagnaEngine is het ondersteunen van een valse zoekmachine, waardoor de zoekopdrachten van gebruikers worden omgeleid naar mogelijk fraudegerelateerde of ongewenste websites.

Bovendien maakt MagnaEngine gebruik van en manipuleert de legitieme functie 'Beheerd door uw organisatie'. Deze functie, oorspronkelijk bedoeld voor organisatiebeheerdoeleinden, wordt door MagnaEngine uitgebuit om controle uit te oefenen over de browserinstellingen, wat mogelijk kan leiden tot verdere ongeoorloofde wijzigingen en activiteiten.

Inhoudsopgave

MagnaEngine kan leiden tot meer privacy- en beveiligingsproblemen

MagnaEngine oefent controle uit over Chrome-browsers door de standaardinstellingen te wijzigen, waaronder de zoekmachine, de startpagina en de nieuwe tabbladpagina, en deze door te sturen naar magnasearch.org. Deze website stuurt zoekopdrachten echter door naar robuustsearch.io, een platform dat tijdens ons onderzoek geen resultaten opleverde. Als gevolg hiervan is magnasearch.org bestempeld als een valse zoekmachine.

Nagemaakte zoekmachines brengen risico's met zich mee omdat ze onbetrouwbare zoekresultaten bieden, waardoor gebruikers mogelijk naar onjuiste informatie of zelfs naar onveilige websites worden geleid. Bovendien kunnen deze motoren, naast browserkapers zoals MagnaEngine, verschillende gebruikersgegevens verzamelen, zoals zoekopdrachten, browsegeschiedenis, IP-adressen, geolocatie en apparaatgegevens.

Bovendien activeert MagnaEngine de functie 'Beheerd door uw organisatie', die vaak wordt gebruikt door bedrijven of IT-beheerders om specifiek browserbeleid af te dwingen. Wanneer deze functie echter wordt geactiveerd door ongewenste software zoals MagnaEngine, duidt deze op ongeautoriseerde wijzigingen aan de browserinstellingen, waardoor de privacy en veiligheid van de gebruiker mogelijk in gevaar komen.

Gebruikers die deze onverwachte functie tegenkomen, moeten voorzichtig zijn en maatregelen nemen om de controle over hun browserinstellingen terug te krijgen om potentiële risico's te beperken.

Het installatieprogramma voor MagnaEngine bevat ook een andere browserkaper genaamd Page Summarizer AI. Daarom hebben gebruikers die ontdekken dat MagnaEngine in hun browser is geïnstalleerd, waarschijnlijk ook Page Summarizer AI geïnstalleerd.

Browserkapers en PUP’s (potentieel ongewenste programma’s) proberen vaak ongemerkt geïnstalleerd te worden

Browserkapers en PUP's maken vaak gebruik van misleidende distributiepraktijken om zichzelf onopgemerkt op de systemen van gebruikers te installeren. Hier is een uitgebreide uitleg van hoe ze dit doen:

Bundelen met freeware : Een veelgebruikte methode is het bundelen met gratis software of applicaties die gebruikers van internet downloaden. PUP's en browserkapers worden vaak als aanvullende componenten samen met legitieme software verpakt. Gebruikers kunnen onbedoeld akkoord gaan met het installeren van deze ongewenste programma's tijdens het installatieproces zonder de gebundelde items volledig te begrijpen of op te merken.

Misleidende installatieprompts : Tijdens software-installaties kunnen browserkapers en PUP's misleidende of verwarrende prompts aan gebruikers presenteren. Deze aanwijzingen kunnen gebruik maken van misleidende taal of ontwerpelementen om gebruikers te misleiden zodat ze instemmen met de installatie van aanvullende software of browserextensies zonder dat ze het beseffen.

Valse systeemwaarschuwingen : Sommige browserkapers en PUP's maken gebruik van valse systeemwaarschuwingen of pop-ups die legitieme besturingssysteem- of beveiligingssoftwareberichten nabootsen. Deze waarschuwingen kunnen gebruikers waarschuwen voor niet-bestaande beveiligingsbedreigingen of verouderde software en hen ertoe aanzetten frauduleuze programma's te downloaden en te installeren, vermomd als beveiligingsupdates of optimalisatietools.

Frauduleuze websites en advertenties : Gebruikers kunnen browserkapers en PUP's tegenkomen via frauduleuze websites of online advertenties. Deze websites en advertenties kunnen gebruikers ertoe aanzetten op misleidende links of knoppen te klikken, wat leidt tot het automatisch downloaden en installeren van ongewenste software zonder toestemming van de gebruiker.

Social engineering-tactieken : Browserkapers en PUP's maken vaak gebruik van social engineering-tactieken om gebruikers te manipuleren om ze te installeren. Hierbij kan het gebruik van overtuigende taal, valse aanbevelingen of claims van exclusieve aanbiedingen gepaard gaan om gebruikers ervan te overtuigen de software vrijwillig te downloaden en te installeren.

Over het algemeen vertrouwen browserkapers en PUP's op verschillende misleidende en onethische praktijken om ongemerkt de systemen en browsers van gebruikers te infiltreren. Gebruikers moeten waakzaam blijven bij het downloaden van software of surfen op internet om te voorkomen dat ze per ongeluk ongewenste programma's installeren.