Ekstenzija preglednika Sharks Tab

Istraživači kibernetičke sigurnosti naišli su na ekstenziju Sharks Tab dok su istraživali sumnjive web stranice. Na površini, čini se da ova aplikacija nudi naizgled bezazlenu uslugu, obećavajući da će ponuditi pozadine preglednika sa slikama morskih pasa, služeći onima koji su zainteresirani za takve vizualne teme.

Međutim, nakon pomnijeg ispitivanja i dubinske analize unutarnjeg funkcioniranja softvera, istraživači su utvrdili da se on bavi tajnim i nepoželjnim aktivnostima. Konkretno, kartica Sharks manipulira postavkama preglednika na način da preusmjerava korisnike na lažnu tražilicu r.bsc.sien.com. Ova izmjena postavki preglednika, usmjerena na promicanje lažne tražilice putem neopravdanih preusmjeravanja, klasificira karticu Sharks kao otmičara preglednika.

Otmičar preglednika kartice Sharks izvodi neovlaštene promjene na korisničkim preglednicima

Kartica Sharks, dotično proširenje preglednika, nadilazi puke kozmetičke promjene korisničkog iskustva pregledavanja. Provodi izmjene koje utječu na kritične aspekte preglednika, uključujući zadanu tražilicu, početnu stranicu i stranice s novim karticama. Naime, takav softver za otimanje preglednika često koristi mehanizme za osiguravanje postojanosti unutar sustava, čineći njegovo uklanjanje složenim i frustrirajućim zadatkom za korisnike. Ova postojanost služi za sprječavanje korisnika u jednostavnom oporavku postavki preglednika i povratku na željeno web iskustvo.

Jedno obilježje otmičara preglednika je njihova sklonost manipuliranju korisnikovim okruženjem pregledavanja, često zamjenom zadane tražilice i početne stranice. Kartica Sharks posebno preusmjerava korisnike na lažnu tražilicu r.bsc.sien.com, što je uobičajena strategija koju koristi takav nametljiv softver. Važno je razumjeti da ove lažne tražilice, poput r.bsc.sien.com, obično nemaju kapacitet za pružanje pravih rezultata pretraživanja. Umjesto toga, preusmjeravaju korisnike na legitimne internetske tražilice, poput Binga. Vrijedno je napomenuti da konačno odredište takvih preusmjeravanja može varirati ovisno o čimbenicima poput geolokacije korisnika.

Štoviše, otmičari preglednika imaju tendenciju proširiti svoje intruzivne mogućnosti uključivanjem funkcija praćenja podataka, što može biti slučaj s karticom Sharks. Informacije pod nadzorom mogu uključivati širok raspon korisničkih podataka, kao što su posjećeni URL-ovi, pregledane stranice, upiti za pretraživanje, internetski kolačići, korisnička imena, lozinke, osobni podaci, pa čak i financijski podaci. Ti se podaci, nakon što se prikupe, mogu podijeliti ili prodati trećim stranama, što potencijalno može izazvati zabrinutost za privatnost i sigurnost korisnika.

Otmičari preglednika uvelike se oslanjaju na upitne tehnike distribucije

Otmičari preglednika uvelike se oslanjaju na upitne tehnike distribucije kako bi se infiltrirali u sustave korisnika i manipulirali njihovim iskustvom pregledavanja weba. Ove tehnike su često obmanjujuće, prisilne i neetične. Evo nekoliko ključnih metoda koje koriste otmičari preglednika:

• • Spajanje s besplatnim softverom: otmičari preglednika često su povezani s besplatnim softverom, često nepovezanim sa svrhom otmičara. Korisnici mogu preuzeti i instalirati program legitimnog izgleda, nesvjestan da sadrži dodatni, neželjeni softver. Ovo se grupiranje obično spominje u dugim uvjetima koje većina korisnika ne čita.

• • Obmanjujući čarobnjaci za instalaciju: tijekom instalacije softvera, otmičari preglednika koriste zavaravajuće čarobnjake za instalaciju. Oni mogu koristiti unaprijed odabrane potvrdne okvire za uključivanje dodatnog softvera ili postavki koje korisnici ne namjeravaju instalirati. Korisnici mogu nenamjerno prihvatiti ove zadane postavke.

• • Obmanjujući skočni prozori i reklame : otmičari preglednika koriste obmanjujuće skočne oglase i obavijesti kako bi uvjerili korisnike da ih instaliraju ili omoguće. Mogu tvrditi da je korisnikovo računalo zaraženo, da je potrebno ažuriranje ili da su osvojili nagradu, manipulirajući korisnicima da poduzmu radnje koje inače ne bi odabrali.

• • Lažni gumbi za preuzimanje: Na upitnim web stranicama otmičari preglednika mogu prikazati lažne gumbe za preuzimanje. Korisnici mogu kliknuti ove gumbe, pod pretpostavkom da vode do željenog preuzimanja, ali umjesto toga pokreću instalaciju otmičara.

• • Proširenja i dodaci preglednika: Otmičari preglednika često se prerušavaju u proširenja preglednika ili dodatke koji tvrde da nude korisne značajke, poput poboljšane funkcije pretraživanja, bolje sigurnosti ili poboljšanog pregledavanja. Korisnici, očekujući korist, mogu nesvjesno instalirati ova proširenja.

• • Zlonamjerno oglašavanje: Otmičari preglednika mogu se distribuirati putem lažnih oglasa (zlonamjerno oglašavanje) na legitimnim web stranicama. Korisnici mogu naići na zaraženi oglas koji, kada se klikne, pokreće instalaciju otmičara.

• • Društveni inženjering: Otmičari preglednika koriste taktike društvenog inženjeringa kako bi manipulirali korisnicima. Mogu koristiti strah, hitnost ili obećanja nagrada kako bi uvjerili korisnike da instaliraju softver. Ova psihološka manipulacija može biti vrlo učinkovita u prevari korisnika.

Otmičari preglednika oslanjaju se na ove upitne tehnike distribucije za infiltraciju u sustave jer one često rezultiraju višim stopama instaliranja. Korisnici koji nisu oprezni ili nisu svjesni ove taktike mogu nenamjerno instalirati otmičara, što dovodi do neželjenih promjena u postavkama preglednika, povećanja broja reklama i preusmjeravanja te potencijalnih rizika za privatnost i sigurnost. Stoga se korisnicima savjetuje oprez, temeljito čitanje dijaloških okvira za instalaciju softvera i korištenje pouzdanog sigurnosnog softvera za suzbijanje ovih prijevarnih postupaka.