Razširitev brskalnika Qwik Ant

Med preiskavo sumljivih spletnih mest so raziskovalci infosec naleteli na razširitev brskalnika Qwik Ant. Ta razširitev se je sprva tržila kot orodje za produktivnost, ki je bilo zasnovano za zagotavljanje priročnega dostopa uporabnikom do različnih priljubljenih spletnih platform in storitev. Vendar pa Qwik Ant po aktivaciji in namestitvi v uporabnikov sistem kaže precej zavajajoče vedenje. Neupravičeno spreminja nastavitve uporabnikovega spletnega brskalnika z edinim namenom promoviranja iskalnika search.qwikant.com prek niza preusmeritev. To vedenje je značilno za ugrabitelja brskalnika.

Ugrabitelj brskalnika Qwik Ant izvaja vsiljive spremembe

Qwik Ant, ko je nameščen kot razširitev brskalnika, moti uporabnikovo izkušnjo brskalnika z neželenimi spremembami več ključnih nastavitev. To vključuje spremembo domače strani brskalnika, strani z novimi zavihki in privzetega iskalnika. Posledično se uporabniki s to razširitvijo, ki je aktivirana v svojih brskalnikih, srečajo s številnimi preusmeritvami, ko izvajajo spletno iskanje prek vrstice URL in odpirajo nove zavihke brskalnika, kar vodi do spletne strani search.qwikant.com.

Bistveno je opozoriti, da številni lažni ali nelegitimni iskalniki, kot je search.qwikant.com, nimajo možnosti ustvarjanja lastnih rezultatov iskanja. Namesto tega pogosto preusmerjajo uporabnike na dobro uveljavljene in pristne internetne iskalnike, kot so Google, Bing ali Yahoo. Vendar pa spletna stran search.qwikant.com vodi do nedelujoče strani. Še vedno ni jasno, ali je bila ta nedelujoča stran mišljena kot končna ciljna stran ali le komponenta v obsežnejši preusmeritveni verigi.

Vredno je poudariti, da se vedenje search.qwikant.com ali končnega cilja takih preusmeritev lahko razlikuje glede na dejavnike, kot je geografska lokacija uporabnika. Ta spremenljivost preusmeritve poudarja izmuzljivo naravo takšnih taktik ugrabitve brskalnika.

Poleg tega je pomembno razumeti, da programska oprema za ugrabitev brskalnika, vključno s Qwik Ant, pogosto uporablja tehnike za zagotovitev njene obstojnosti v uporabnikovem sistemu, zaradi česar je njena odstranitev in obnovitev nastavitev brskalnika zahtevna naloga. Ta vztrajnost lahko vključuje upiranje standardnim metodam odstranitve in sprejemanje ukrepov za oviranje obnovitve prvotnih nastavitev brskalnika.

Poleg tega ugrabitelji brskalnikov v svoje delovanje pogosto vključijo funkcije sledenja podatkov, kar lahko velja tudi za Qwik Ant. To pomeni, da se občutljivi uporabniški podatki, vključno z informacijami, povezanimi z obiskanimi URL-ji, ogledanimi spletnimi stranmi, iskalnimi poizvedbami, internetnimi piškotki, uporabniškimi imeni in gesli, osebno določljivimi podatki in celo finančnimi podatki, lahko zbirajo brez soglasja. Te zbrane podatke je nato mogoče izkoristiti za dobiček na različne načine, kot je prodaja tretjim osebam ali uporaba v nevarne namene.

Uporabniki se pogosto ne zavedajo, da nameščajo PUP (potencialno neželene programe) ali ugrabitelje brskalnikov

PUP-ji in ugrabitelji brskalnikov pogosto uporabljajo sumljive taktike distribucije, da se namestijo v sisteme uporabnikov, ne da bi pritegnili pozornost. Te taktike vključujejo:

• • Združevanje : ena najpogostejših metod je združevanje z zakonito programsko opremo. PUP-i in ugrabitelji brskalnikov so vključeni kot neobvezne ali skrite komponente v namestitvenih paketih zakonitih aplikacij. Uporabniki pogosto hitijo skozi postopek namestitve in lahko spregledajo ali nehote sprejmejo priloženo programsko opremo.

• • Zavajajoči namestitveni programi : Nekateri PUP-ji uporabljajo zavajajoče čarovnike za namestitev, ki manipulirajo z uporabniki, da namestijo neželeno programsko opremo. To lahko vključuje predhodno izbiro potrditvenih polj za dodatno programsko opremo ali uporabo zavajajočega besedila, da bi uporabnike zmedli, da sprejmejo namestitev.

• • Lažne posodobitve : PUP se lahko zamaskirajo kot legitimne posodobitve programske opreme, kot so posodobitve Adobe Flash Player ali Java. Uporabniki so zavedeni v prenos in namestitev teh lažnih posodobitev, ki so v resnici zlonamerni programi.

• • E-poštne priloge in povezave : Lažna e-poštna sporočila, ki vsebujejo priloge ali povezave, lahko uporabnike privedejo do prenosa in namestitve PUP-ov. Ta e-poštna sporočila so pogosto zasnovana tako, da se zdijo, kot da izvirajo iz zaupanja vrednih virov, uporabnike pa zvabijo v prenos in izvajanje nevarne programske opreme.

• • Socialni inženiring : Nekateri PUP-ji uporabljajo taktike socialnega inženiringa, kot je prikaz lažnih varnostnih opozoril ali pojavnih sporočil, ki trdijo, da je uporabnikov sistem okužen ali da zahteva nujno posodobitev. Uporabniki so prisiljeni izvesti dejanja, ki namestijo neželeno programsko opremo.

• • Zlonamerno oglaševanje : Goljufivo oglaševanje (zlonamerno oglaševanje) je še en pogost način distribucije. Zlonamerno oglaševanje se pojavlja na zakonitih spletnih mestih in vodi uporabnike na spletna mesta, ki samodejno prenesejo PUP-e ali ugrabitelje brskalnikov v svoje sisteme.

• • Platforme za skupno rabo datotek : PUP-je je mogoče distribuirati prek platform za skupno rabo datotek in torrent spletnih mest. Uporabniki, ki želijo prenesti datoteke ali programsko opremo iz teh virov, lahko poleg nameravanih prenosov nevede pridobijo tudi neželene programe.

Te sumljive taktike distribucije so zasnovane tako, da uporabnike zavedejo in manipulirajo z nameščanjem PUP-jev ali ugrabiteljev brskalnikov, pogosto brez njihove vednosti ali izrecnega soglasja. To ne ogroža le uporabnikovega sistema, ampak ima lahko tudi posledice za zasebnost in varnost, saj lahko ti programi zbirajo in zlorabljajo občutljive podatke. Zato je nujno, da so uporabniki previdni, uporabljajo ugledne vire za prenose programske opreme in vzdržujejo posodobljene varnostne ukrepe, da preprečijo, da bi postali žrtve teh dvomljivih distribucijskih praks.