Rozšírenie prehliadača Qwik Ant

Počas vyšetrovania podozrivých webových stránok narazili výskumníci spoločnosti Infosec na rozšírenie prehliadača Qwik Ant. Toto rozšírenie bolo pôvodne predávané ako produktový nástroj navrhnutý tak, aby používateľom poskytoval pohodlný prístup k rôznym populárnym online platformám a službám. Po aktivácii a inštalácii do systému používateľa však Qwik Ant vykazuje dosť klamlivé správanie. Vykonáva neoprávnené zmeny v nastaveniach webového prehliadača používateľa s jediným zámerom propagovať vyhľadávací nástroj search.qwikant.com prostredníctvom série presmerovaní. Toto správanie je charakteristické pre prehliadač únosca.

Qwik Ant Browser Hijacker vykonáva rušivé zmeny

Qwik Ant, akonáhle je nainštalovaný ako rozšírenie prehliadača, narúša používateľskú skúsenosť s prehliadačom tým, že robí nechcené zmeny niekoľkých kľúčových nastavení. To zahŕňa úpravu domovskej stránky prehliadača, stránok na novej karte a predvoleného vyhľadávacieho nástroja. V dôsledku toho sa používatelia s týmto rozšírením aktivovaným vo svojich prehliadačoch stretávajú s radom presmerovaní pri vyhľadávaní na webe prostredníctvom panela s adresou URL a otváraní nových kariet prehliadača, ktoré všetky vedú na webovú stránku search.qwikant.com.

Je dôležité poznamenať, že mnohým falošným alebo nelegitímnym vyhľadávacím nástrojom, ako napríklad search.qwikant.com, chýba schopnosť generovať vlastné výsledky vyhľadávania. Namiesto toho často presmerujú používateľov na osvedčené a skutočné internetové vyhľadávače, ako sú Google, Bing alebo Yahoo. Webová stránka search.qwikant.com však vedie na nefunkčnú stránku. Zostáva nejasné, či táto nefunkčná stránka mala byť konečnou vstupnou stránkou alebo len súčasťou rozsiahlejšieho reťazca presmerovania.

Stojí za to zdôrazniť, že správanie stránky search.qwikant.com alebo konečný cieľ takýchto presmerovaní sa môže líšiť v závislosti od faktorov, ako je geografická poloha používateľa. Táto variabilita v presmerovaní zdôrazňuje nepolapiteľnú povahu takejto taktiky únosu prehliadača.

Okrem toho je dôležité pochopiť, že softvér na únos prehliadača, vrátane Qwik Ant, často využíva techniky na zabezpečenie jeho pretrvávania v systéme používateľa, takže jeho odstránenie a obnovenie nastavení prehliadača je náročná úloha. Toto pretrvávanie môže zahŕňať odporovanie štandardným metódam odinštalovania a podniknutie krokov, ktoré bránia obnoveniu pôvodných nastavení prehliadača.

Okrem toho únoscovia prehliadača často do svojich operácií začleňujú funkcie sledovania údajov, ktoré sa môžu vzťahovať aj na Qwik Ant. To znamená, že citlivé používateľské údaje vrátane informácií súvisiacich s navštívenými adresami URL, zobrazenými webovými stránkami, vyhľadávacími dopytmi, internetovými súbormi cookie, používateľskými menami a heslami, osobne identifikovateľnými údajmi a dokonca aj finančnými informáciami môžu byť zhromažďované bez súhlasu. Tieto zozbierané údaje potom možno využiť na zisk rôznymi spôsobmi, ako je ich predaj tretím stranám alebo ich použitie na nebezpečné účely.

Používatelia si často neuvedomujú, že inštalujú šteňatá (potenciálne nechcené programy) alebo únoscov prehliadača

PUPs a Browser Hijackers často používajú tajné distribučné taktiky, aby sa nainštalovali do systémov používateľov bez toho, aby upútali pozornosť. Tieto taktiky zahŕňajú:

• • Balenie : Jednou z najbežnejších metód je viazanie s legitímnym softvérom. PUP a Browser Hijackers sú zahrnuté ako voliteľné alebo skryté komponenty v rámci inštalačných balíkov legitímnych aplikácií. Používatelia sa často ponáhľajú s procesom inštalácie a môžu prehliadnuť alebo neúmyselne prijať pribalený softvér.

• • Klamliví inštalátori : Niektoré šteňatá používajú podvodných sprievodcov inštaláciou, ktorí manipulujú používateľov, aby si nainštalovali nechcený softvér. Môže to zahŕňať predbežné začiarknutie políčok pre dodatočný softvér alebo použitie zavádzajúcich slov, ktoré majú zmiasť používateľov, aby akceptovali inštaláciu.

• • Falošné aktualizácie : Šteňatá sa môžu maskovať ako legitímne aktualizácie softvéru, ako sú aktualizácie Adobe Flash Player alebo Java. Používatelia sú oklamaní, aby si stiahli a nainštalovali tieto falošné aktualizácie, ktoré sú v skutočnosti škodlivými programami.

• • E-mailové prílohy a odkazy : Phishingové e-maily obsahujúce prílohy alebo odkazy môžu viesť používateľov k stiahnutiu a inštalácii PUP. Tieto e-maily sú často navrhnuté tak, aby vyzerali, akoby pochádzali z dôveryhodných zdrojov, čím lákajú používateľov na stiahnutie a spustenie nebezpečného softvéru.

• • Sociálne inžinierstvo : Niektoré šteňatá využívajú taktiku sociálneho inžinierstva, ako je zobrazovanie falošných bezpečnostných upozornení alebo kontextových správ, ktoré tvrdia, že systém používateľa je infikovaný alebo vyžaduje naliehavú aktualizáciu. Používatelia sú nútení podniknúť kroky, ktoré nainštalujú nechcený softvér.

• • Malvertising : Podvodná reklama (malvertising) je ďalšou bežnou metódou distribúcie. Škodlivé reklamy sa objavujú na legitímnych webových stránkach a vedú používateľov na stránky, ktoré automaticky sťahujú šteňatá alebo únoscov prehliadača do svojich systémov.

• • Platformy na zdieľanie súborov : Šteňatá môžu byť distribuované prostredníctvom platforiem na zdieľanie súborov a torrentových webových stránok. Používatelia, ktorí chcú stiahnuť súbory alebo softvér z týchto zdrojov, môžu nevedomky získať nežiaduce programy popri ich zamýšľanom stiahnutí.

Tieto tajné distribučné taktiky sú navrhnuté tak, aby oklamali a zmanipulovali používateľov, aby si nainštalovali PUP alebo Browser Hijacker, často bez ich vedomia alebo výslovného súhlasu. To nielenže ohrozuje systém používateľa, ale môže to mať aj dôsledky na súkromie a bezpečnosť, pretože tieto programy môžu zhromažďovať a zneužívať citlivé údaje. Preto je nevyhnutné, aby používatelia boli opatrní, používali na sťahovanie softvéru renomované zdroje a udržiavali aktuálne bezpečnostné opatrenia, aby sa nestali obeťou týchto pochybných distribučných praktík.