КСИ Проширење претраживача нових картица

Екстензија прегледача КСИ Нев Таб, која се представља као легитиман алат за приказивање позадина претраживача, идентификована је као наметљива и обмањујућа апликација. Истраживачи сајбер безбедности наишли су на ово проширење током истраге сумњивих веб локација.

Након што су извршили детаљну анализу КСИ Нев Таб, стручњаци су открили његову основну функционалност. Открили су да екстензија неовлашћено мења подешавања претраживача. Ове измене имају за циљ насилно преусмеравање корисника на веб локацију китабс.цом, која је лажни претраживач. Овакво понашање јасно категоризује КСИ Нев Таб као отмичара претраживача.

У суштини, оно што може изгледати као корисна екстензија дизајнирана да побољша изглед вашег претраживача је, у ствари, лажни ентитет који манипулише поставкама вашег претраживача како би вас одвео до лажног претраживача, потенцијално излажући вас разним безбедносним ризицима и проблемима са приватношћу?

Присуство отмичара претраживача попут нове картице КСИ могло би довести до озбиљних забринутости за приватност

Отмичари претраживача су сумњиви програми који манипулишу одређеним поставкама у веб прегледачима, обично укључујући подразумевани претраживач, почетну страницу и страницу нове картице. Ове промене су направљене да би се промовисале одређене веб странице које су отмичари одабрали.

Екстензија КСИ Нова картица ради на сличан начин тако што мења подешавања претраживача. Сходно томе, када је ова екстензија инсталирана, сваки покушај да се изврши веб претрага помоћу УРЛ траке претраживача или приликом отварања нових картица доводи до аутоматских преусмеравања на веб локацију китабс.цом.

Лажни претраживачи обично немају могућност да обезбеде праве резултате претраге. Уместо тога, они често преусмеравају кориснике на легитимне платформе за интернет претрагу. На пример, примећено је да китабс.цом преусмерава на претраживач Бинг. Међутим, одредиште преусмеравања може да варира у зависности од фактора као што је географска локација корисника.

Значајна особина софтвера за отмицу претраживача је његова употреба техника за осигурање постојаности унутар система. То значи да ови програми користе тактике како би отежали њихово уклањање и спречили кориснике да врате своје прегледаче у првобитно стање.

Штавише, отмичари претраживача, као што је КСИ Нев Таб, често поседују могућност праћења корисничких података. Информације које прикупљају могу да обухватају низ детаља, као што су посећене УРЛ адресе, прегледане странице, упити за претрагу, интернет колачићи, акредитиви за пријаву, информације које могу да идентификују, па чак и финансијски подаци. Ови прикупљени подаци могу се искористити на различите начине, као што је продаја трећим лицима за профит или злоупотреба у незаконите сврхе. Као резултат тога, присуство отмичара претраживача као што је КСИ Нев Таб представља значајан ризик за приватност и безбедност корисника.

Отмичари претраживача и ПУП-ови (потенцијално нежељени програми) покушавају да сакрију њихову инсталацију путем сумњивих метода дистрибуције

Отмичари претраживача и ПУП-ови често користе различите обмањујуће методе дистрибуције да сакрију своју инсталацију и инфилтрирају се у системе корисника без њиховог пристанка. Ове методе су дизајниране да искористе недостатак свести корисника и заобиђу мере безбедности. Ево како ови несигурни ентитети покушавају да сакрију своју инсталацију:

Спајање са бесплатним/дељеним софтвером : Једна од најчешћих метода укључује спајање отмичара или ПУП-а са легитимним и популарним бесплатним или шереваре софтвером. Корисници који на брзину инсталирају ове програме могу превидети додатне компоненте скривене у процесу инсталације.

Лажна ажурирања софтвера : Корисници могу наићи на искачуће прозоре или обавештења у којима се тврди да је њиховом софтверу (као што су прегледачи, додаци или системски услужни програми) потребно ажурирање. Кликом на ове упите може доћи до инсталације нежељеног софтвера.

Лажни огласи : Малвертисинг укључује постављање небезбедних реклама на легитимне веб странице. Кликом на ове рекламе може се покренути преузимање и инсталирање отмичара претраживача или ПУП-ова без знања корисника.

Обмањујући инсталатери : Неки инсталатери се маскирају као легитимне апликације, наводећи кориснике да поверују да инсталирају нешто корисно. Међутим, уместо тога инсталирају небезбедан софтвер.

Заражени прилози е-поште : Сајбер криминалци често користе нежељену е-пошту са зараженим прилозима који, када се отворе, покрећу инсталацију небезбедног софтвера.

Екстензије за прегледач/додаци : Од корисника би се могло тражити да инсталирају наизглед безопасна проширења за прегледач или додатке који обећавају корисне функције, али заправо уводе штетно понашање.

Друштвени инжењеринг : Преваранти могу користити убедљиве тактике да убеде кориснике да инсталирају наизглед безопасан софтвер, да би касније открили да је лажан.

Укратко, отмичари претраживача и ПУП-ови користе низ тактика како би обманули кориснике да их инсталирају. Корисници би требало да буду веома опрезни када преузимају и инсталирају софтвер са интернета, да користе само реномиране изворе, да ажурирају свој софтвер и да користе безбедносне алате како би спречили ове нежељене инсталације.