XI Nova kartica proširenje preglednika

Proširenje preglednika XI New Tab, koje se predstavlja kao legitiman alat za prikazivanje pozadinskih slika preglednika, identificirano je kao nametljiva i varljiva aplikacija. Istraživači kibernetičke sigurnosti naišli su na ovo proširenje tijekom istraživanja sumnjivih web stranica.

Nakon temeljite analize XI nove kartice, stručnjaci su otkrili njezinu temeljnu funkcionalnost. Otkrili su da proširenje uključuje neovlaštene izmjene postavki preglednika. Ove izmjene imaju za cilj prisilno preusmjeravanje korisnika na web mjesto xitabs.com, koje je lažna tražilica. Ovakvo ponašanje jasno kategorizira XI New Tab kao otmičara preglednika.

U biti, ono što se može činiti kao korisno proširenje osmišljeno za poboljšanje izgleda vašeg preglednika zapravo je lažni entitet koji manipulira postavkama vašeg preglednika kako bi vas doveo do lažne tražilice, potencijalno vas izlažući raznim sigurnosnim rizicima i problemima s privatnošću?

Prisutnost otmičara preglednika poput XI New Tab mogla bi dovesti do ozbiljnih problema u vezi s privatnošću

Otmičari preglednika su sumnjivi programi koji manipuliraju određenim postavkama u web-preglednicima, obično uključujući zadanu tražilicu, početnu stranicu i novu karticu. Ove promjene su napravljene kako bi se promovirale određene web stranice koje su odabrali otmičari.

Proširenje XI New Tab radi na sličan način mijenjanjem postavki preglednika. Posljedično, kada je ovo proširenje instalirano, svaki pokušaj provođenja web pretraživanja pomoću URL trake preglednika ili prilikom otvaranja novih kartica dovodi do automatskih preusmjeravanja na web stranicu xitabs.com.

Lažnim tražilicama obično nedostaje mogućnost pružanja autentičnih rezultata pretraživanja. Umjesto toga, često preusmjeravaju korisnike na legitimne internetske platforme za pretraživanje. Na primjer, uočeno je da xitabs.com preusmjerava na tražilicu Bing. Međutim, odredište preusmjeravanja može se razlikovati ovisno o čimbenicima kao što je geografska lokacija korisnika.

Značajna značajka softvera za otimanje preglednika je njegova upotreba tehnika za osiguravanje postojanosti unutar sustava. To znači da ovi programi koriste taktike kako bi otežali njihovo uklanjanje i spriječili korisnike da vrate svoje preglednike u izvorno stanje.

Nadalje, otmičari preglednika, kao što je XI New Tab, često posjeduju mogućnost praćenja korisničkih podataka. Informacije koje prikupljaju mogu uključivati niz detalja, kao što su posjećeni URL-ovi, pregledane stranice, upiti za pretraživanje, internetski kolačići, vjerodajnice za prijavu, podaci koji otkrivaju identitet, pa čak i financijski podaci. Ti prikupljeni podaci mogu se iskoristiti na različite načine, kao što je prodaja trećim stranama radi zarade ili zlouporaba u nedopuštene svrhe. Kao rezultat toga, prisutnost otmičara preglednika kao što je XI New Tab predstavlja značajan rizik za privatnost i sigurnost korisnika.

Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) pokušavaju sakriti svoju instalaciju sumnjivim metodama distribucije

Otmičari preglednika i PUP-ovi često koriste različite obmanjujuće metode distribucije kako bi sakrili svoju instalaciju i infiltrirali se u sustave korisnika bez njihovog pristanka. Ove su metode osmišljene kako bi iskoristile nedostatak svijesti korisnika i zaobišle sigurnosne mjere. Evo kako ovi nesigurni entiteti pokušavaju sakriti svoju instalaciju:

Spajanje s besplatnim/shareware softverom : Jedna od najčešćih metoda uključuje spajanje otmičara ili PUP-a s legitimnim i popularnim besplatnim ili shareware softverom. Korisnici koji na brzinu instaliraju ove programe mogu previdjeti dodatne komponente skrivene u procesu instalacije.

Lažna ažuriranja softvera : korisnici bi mogli naići na skočne prozore ili obavijesti u kojima se tvrdi da njihov softver (kao što su preglednici, dodaci ili uslužni programi sustava) treba ažurirati. Klikom na ove upite može doći do instalacije neželjenog softvera.

Lažni oglasi : zlonamjerno oglašavanje uključuje postavljanje nesigurnih oglasa na legitimne web stranice. Klikom na ove reklame može se pokrenuti preuzimanje i instalacija otimača preglednika ili PUP-ova bez znanja korisnika.

Obmanjujući instalateri : neki se instalateri prerušavaju u legitimne aplikacije, varajući korisnike da povjeruju da instaliraju nešto korisno. Međutim, umjesto toga instaliraju nesiguran softver.

Zaraženi privici e-pošte : kibernetički kriminalci često koriste neželjenu e-poštu sa zaraženim privicima koji, kada se otvore, pokreću instalaciju nesigurnog softvera.

Proširenja/dodaci preglednika : od korisnika se može tražiti da instaliraju naizgled bezopasna proširenja preglednika ili dodatke koji obećavaju korisne značajke, ali zapravo uvode štetno ponašanje.

Društveni inženjering : Prevaranti mogu primijeniti uvjerljive taktike kako bi uvjerili korisnike da instaliraju naizgled bezopasan softver, samo da bi kasnije otkrili da je lažan.

Ukratko, otmičari preglednika i PUP-ovi koriste niz taktika kako bi prevarili korisnike da ih instaliraju. Korisnici bi trebali biti vrlo oprezni pri preuzimanju i instaliranju softvera s interneta, koristiti samo renomirane izvore, održavati svoj softver ažurnim i koristiti sigurnosne alate za sprječavanje ovih neželjenih instalacija.