Extensia browser Qwik Ant

În timpul investigației lor asupra site-urilor web suspecte, cercetătorii infosec au dat peste extensia de browser Qwik Ant. Această extensie a fost comercializată inițial ca un instrument de productivitate conceput pentru a oferi utilizatorilor acces convenabil la diverse platforme și servicii online populare. Cu toate acestea, la activare și instalare pe sistemul unui utilizator, Qwik Ant prezintă un comportament destul de înșelător. Face modificări nejustificate la setările browserului web ale utilizatorului cu singura intenție de a promova motorul de căutare search.qwikant.com printr-o serie de redirecționări. Acest comportament este caracteristic unui browser hijacker.

Qwik Ant Browser Hijacker efectuează modificări intruzive

Qwik Ant, odată instalat ca extensie de browser, perturbă experiența utilizatorului în browser, făcând modificări nedorite la mai multe setări cheie. Aceasta include modificarea paginii de pornire a browserului, pagini noi cu file și motor de căutare implicit. Drept urmare, utilizatorii cu această extensie activată pe browserele lor întâmpină o serie de redirecționări atunci când efectuează căutări pe Web prin bara URL și deschid noi file de browser, toate ducând la pagina web search.qwikant.com.

Este esențial să rețineți că multe motoare de căutare false sau nelegitime, cum ar fi search.qwikant.com, nu au capacitatea de a genera propriile rezultate de căutare. În schimb, deseori redirecționează utilizatorii către motoarele de căutare de pe Internet bine stabilite și autentice, cum ar fi Google, Bing sau Yahoo. Cu toate acestea, pagina web search.qwikant.com duce la o pagină nefuncțională. Rămâne neclar dacă această pagină nefuncțională a fost destinată să fie pagina de destinație finală sau doar o componentă a unui lanț de redirecționare mai extins.

Merită să subliniem că comportamentul search.qwikant.com sau destinația finală a unor astfel de redirecționări poate varia în funcție de factori precum locația geografică a utilizatorului. Această variabilitate în redirecționare evidențiază natura evazivă a unor astfel de tactici de deturnare a browserului.

În plus, este important să înțelegeți că software-ul de deturnare a browserului, inclusiv Qwik Ant, folosește adesea tehnici pentru a-și asigura persistența pe sistemul utilizatorului, făcând eliminarea acestuia și restaurarea setărilor browserului o sarcină dificilă. Această persistență poate include rezistența la metodele standard de dezinstalare și luarea de măsuri pentru a împiedica recuperarea setărilor originale ale browserului.

În plus, piratatorii de browser încorporează adesea funcționalități de urmărire a datelor în operațiunile lor, care se pot aplica și Qwik Ant. Aceasta înseamnă că datele sensibile ale utilizatorilor, inclusiv informațiile referitoare la adresele URL vizitate, paginile web vizualizate, interogările de căutare, cookie-urile de pe Internet, numele de utilizator și parolele, detaliile de identificare personală și chiar informațiile financiare, pot fi colectate fără consimțământ. Aceste date culese pot fi apoi exploatate pentru profit prin diverse mijloace, cum ar fi vânzarea către terți sau folosirea lor în scopuri nesigure.

Adesea, utilizatorii nu realizează că instalează PUP-uri (programe potențial nedorite) sau browsere hijacker-uri

PUP-urile și browsere Hijacker-ii folosesc adesea tactici de distribuție umbrite pentru a se instala pe sistemele utilizatorilor fără a atrage atenția. Aceste tactici includ:

• • Bundling : Una dintre cele mai comune metode este gruparea cu software legitim. PUP și Browser Hijackers sunt incluse ca componente opționale sau ascunse în pachetele de instalare ale aplicațiilor legitime. Utilizatorii se grăbesc adesea prin procesul de instalare și pot trece cu vederea sau accepta neintenționat software-ul inclus.

• • Instalatori înșelător : Unii PUP folosesc vrăjitori de instalare înșelătoare care manipulează utilizatorii să instaleze software nedorit. Acest lucru poate implica preselectarea casetelor de selectare pentru software suplimentar sau utilizarea unor cuvinte înșelătoare pentru a deruta utilizatorii să accepte instalarea.

• • Actualizări false : PUP-urile se pot masca ca actualizări de software legitime, cum ar fi actualizările Adobe Flash Player sau Java. Utilizatorii sunt păcăliți să descarce și să instaleze aceste actualizări false, care sunt, în realitate, programe rău intenționate.

• • Atașamente și linkuri de e-mail : e-mailurile de phishing care conțin atașamente sau link-uri pot determina utilizatorii să descarce și să instaleze PUP. Aceste e-mailuri sunt adesea concepute pentru a apărea ca și cum ar proveni din surse de încredere, atrăgând utilizatorii să descarce și să execute software nesigur.

• • Inginerie socială : Unii PUP folosesc tactici de inginerie socială, cum ar fi afișarea de avertismente de securitate false sau mesaje pop-up care susțin că sistemul utilizatorului este infectat sau necesită o actualizare urgentă. Utilizatorii sunt constrânși să ia măsuri care instalează software-ul nedorit.

• • Malvertising : Publicitatea frauduloasă (malvertising) este o altă metodă comună de distribuție. Anunțurile incorecte apar pe site-uri web legitime și conduc utilizatorii către site-uri care descarcă automat PUP-uri sau browsere hijacker-uri în sistemele lor.

• • Platforme de partajare a fișierelor : PUP-urile pot fi distribuite prin platforme de partajare a fișierelor și site-uri web torrent. Utilizatorii care doresc să descarce fișiere sau software din aceste surse pot achiziționa fără să știe programe nedorite alături de descărcările intenționate.

Aceste tactici de distribuție umbrite sunt concepute pentru a înșela și manipula utilizatorii să instaleze PUP-uri sau Browser Hijackers, adesea fără știrea lor sau consimțământul explicit. Acest lucru nu numai că compromite sistemul utilizatorului, dar poate avea și implicații privind confidențialitatea și securitatea, deoarece aceste programe pot colecta și utiliza greșit date sensibile. Prin urmare, este esențial ca utilizatorii să fie precauți, să folosească surse de renume pentru descărcări de software și să mențină măsuri de securitate actualizate pentru a preveni căderea victimelor acestor practici de distribuție dubioase.