„Qwik Ant“ naršyklės plėtinys

Tirdami įtartinas svetaines, infosec tyrėjai aptiko Qwik Ant naršyklės plėtinį. Iš pradžių šis plėtinys buvo parduodamas kaip produktyvumo įrankis, skirtas suteikti vartotojams patogią prieigą prie įvairių populiarių internetinių platformų ir paslaugų. Tačiau suaktyvinus ir įdiegus vartotojo sistemoje „Qwik Ant“ elgiasi gana apgaulingai. Ji atlieka nepagrįstus vartotojo žiniatinklio naršyklės nustatymų pakeitimus, tik siekdama reklamuoti search.qwikant.com paieškos variklį per daugybę peradresavimų. Toks elgesys būdingas naršyklės užgrobėjui.

„Qwik Ant“ naršyklės užgrobėjas atlieka įkyrių pakeitimų

„Qwik Ant“, įdiegtas kaip naršyklės plėtinys, trikdo vartotojo naršymo patirtį, nes atlieka nepageidaujamų kelių pagrindinių nustatymų pakeitimų. Tai apima naršyklės pagrindinio puslapio, naujų skirtukų puslapių ir numatytojo paieškos variklio modifikavimą. Dėl to vartotojai, kurių naršyklėse suaktyvintas šis plėtinys, susiduria su daugybe peradresavimų, kai atlieka žiniatinklio paieškas per URL juostą ir atidaro naujus naršyklės skirtukus. Visa tai nukreipia į search.qwikant.com tinklalapį.

Svarbu pažymėti, kad daugelis netikrų ar neteisėtų paieškos sistemų, pvz., search.qwikant.com, neturi galimybės generuoti savo paieškos rezultatų. Vietoj to, jie dažnai nukreipia vartotojus į nusistovėjusias ir autentiškas interneto paieškos sistemas, tokias kaip Google, Bing ar Yahoo. Tačiau tinklalapis search.qwikant.com nukreipia į neveikiantį puslapį. Lieka neaišku, ar šis neveikiantis puslapis turėjo būti galutinis nukreipimo puslapis, ar tik platesnės peradresavimo grandinės komponentas.

Verta pabrėžti, kad search.qwikant.com elgsena arba galutinis tokių peradresavimų tikslas gali skirtis atsižvelgiant į tokius veiksnius kaip naudotojo geografinė padėtis. Šis peradresavimo kintamumas pabrėžia tokios naršyklės užgrobimo taktikos sudėtingumą.

Be to, svarbu suprasti, kad naršyklės užgrobimo programinė įranga, įskaitant Qwik Ant, dažnai naudoja metodus, užtikrinančius jos išlikimą vartotojo sistemoje, todėl jos pašalinimas ir naršyklės nustatymų atkūrimas yra sudėtinga užduotis. Šis atkaklumas gali apimti pasipriešinimą standartiniams pašalinimo būdams ir veiksmus, trukdančius atkurti pradinius naršyklės nustatymus.

Be to, naršyklės užgrobėjai į savo veiklą dažnai įtraukia duomenų sekimo funkcijas, kurios taip pat gali būti taikomos Qwik Ant. Tai reiškia, kad neskelbtini naudotojo duomenys, įskaitant informaciją, susijusią su lankytais URL, peržiūrėtais tinklalapiais, paieškos užklausomis, interneto slapukais, naudotojų vardais ir slaptažodžiais, asmenį identifikuojančia informacija ir net finansine informacija, gali būti renkami be sutikimo. Tada šie surinkti duomenys gali būti naudojami siekiant pelno įvairiomis priemonėmis, pavyzdžiui, parduodant juos trečiosioms šalims arba panaudojant nesaugiems tikslams.

Vartotojai dažnai nesuvokia, kad diegia PUP (potencialiai nepageidaujamas programas) arba naršyklės užgrobėjus

PUP ir naršyklių užgrobėjai dažnai taiko šešėlinę platinimo taktiką, kad įdiegtų save vartotojų sistemose, neatkreipdami dėmesio. Šios taktikos apima:

• • Sujungimas : vienas iš labiausiai paplitusių metodų yra susiejimas su teisėta programine įranga. PUP ir naršyklės užgrobėjai yra įtraukti kaip pasirenkami arba paslėpti komponentai į teisėtų programų diegimo paketus. Vartotojai dažnai skuba diegdami ir gali nepastebėti arba netyčia priimti komplektuojamą programinę įrangą.

• • Apgaulingi montuotojai : kai kurie PUP naudoja apgaulingą diegimo vedlį, kuris manipuliuoja naudotojais, kad jie įdiegtų nepageidaujamą programinę įrangą. Tai gali apimti papildomos programinės įrangos žymimųjų laukelių pasirinkimą arba klaidinančių formuluočių naudojimą, siekiant suklaidinti vartotojus, kad jie sutiktų su diegimu.

• • Netikri naujinimai : PUP gali būti apsimesti teisėtais programinės įrangos naujiniais, pvz., „Adobe Flash Player“ arba „Java“ naujiniais. Vartotojai apgaudinėjami atsisiųsti ir įdiegti šiuos netikrus naujinimus, kurie iš tikrųjų yra kenkėjiškos programos.

• • El. pašto priedai ir nuorodos : Sukčiavimo el. laiškai, kuriuose yra priedų arba nuorodų, gali paskatinti vartotojus atsisiųsti ir įdiegti PUP. Šie el. laiškai dažnai sukurti taip, kad atrodytų taip, tarsi būtų kilę iš patikimų šaltinių, viliojantys vartotojus atsisiųsti ir vykdyti nesaugią programinę įrangą.

• • Socialinė inžinerija : kai kurie PUP taiko socialinės inžinerijos taktiką, pvz., rodo netikrus saugos įspėjimus arba iššokančius pranešimus, kuriuose teigiama, kad vartotojo sistema yra užkrėsta arba ją reikia skubiai atnaujinti. Vartotojai verčiami imtis veiksmų, kurie įdiegia nepageidaujamą programinę įrangą.

• • Netinkama reklama : apgaulinga reklama (netinkama reklama) yra dar vienas paplitęs platinimo būdas. Piktybiniai skelbimai rodomi teisėtose svetainėse ir nukreipia vartotojus į svetaines, kurios automatiškai į savo sistemas atsisiunčia PUP arba naršyklės užgrobėjus.

• • Failų dalijimosi platformos : PUP gali būti platinami per failų dalijimosi platformas ir torrent svetaines. Naudotojai, norintys atsisiųsti failus ar programinę įrangą iš šių šaltinių, kartu su numatytais atsisiuntimais gali nesąmoningai įsigyti ir nepageidaujamų programų.

Šios šešėlinės platinimo taktikos skirtos apgauti ir manipuliuoti vartotojus, kad jie įdiegtų PUP arba naršyklės užgrobėjus, dažnai be jų žinios ar aiškaus sutikimo. Tai ne tik pažeidžia vartotojo sistemą, bet ir gali turėti įtakos privatumui bei saugumui, nes šios programos gali rinkti ir netinkamai naudoti neskelbtinus duomenis. Todėl labai svarbu, kad vartotojai būtų atsargūs, programinės įrangos atsisiuntimui naudotų patikimus šaltinius ir atnaujintų saugos priemones, kad netaptų šios abejotinos platinimo praktikos aukomis.