Qwik Ant Browser Extension

Током истраге о сумњивим веб локацијама, истраживачи инфосец-а су наишли на проширење претраживача Квик Ант. Ово проширење је првобитно било на тржишту као алатка за продуктивност дизајнирана да корисницима пружи згодан приступ разним популарним онлајн платформама и услугама. Међутим, након активације и инсталације на корисниковом систему, Квик Ант показује прилично варљиво понашање. Он прави неоправдане измене у подешавањима веб претраживача корисника са једином намером да промовише претраживач сеарцх.квикант.цом низом преусмеравања. Ово понашање је карактеристично за отмичаре претраживача.

Отмичар Квик Ант претраживача врши наметљиве промене

Квик Ант, једном инсталиран као проширење претраживача, ремети корисничко искуство прегледача тако што прави нежељене измене у неколико кључних подешавања. Ово укључује модификацију почетне странице претраживача, страница са новим картицама и подразумеваног претраживача. Као резултат тога, корисници са овом екстензијом активираном у њиховим прегледачима наилазе на низ преусмеравања када врше веб претрагу преко УРЛ траке и отварају нове картице претраживача, а све воде до веб странице сеарцх.квикант.цом.

Важно је напоменути да многи лажни или нелегитимни претраживачи, попут сеарцх.квикант.цом, немају могућност да генеришу сопствене резултате претраге. Уместо тога, они често преусмеравају кориснике на добро успостављене и оригиналне интернет претраживаче као што су Гоогле, Бинг или Иахоо. Међутим, веб страница сеарцх.квикант.цом води до нефункционалне странице. Остаје нејасно да ли је ова нефункционална страница била намењена да буде коначна одредишна страница или само компонента у оквиру ширег ланца преусмеравања.

Вреди нагласити да понашање сеарцх.квикант.цом, или коначно одредиште таквих преусмеравања, може да варира у зависности од фактора као што је географска локација корисника. Ова варијабилност у преусмеравању наглашава неухватљиву природу такве тактике отмице претраживача.

Поред тога, важно је разумети да софтвер за отмицу претраживача, укључујући Квик Ант, често користи технике како би осигурао његову постојаност на систему корисника, што његово уклањање и враћање поставки претраживача чини изазовним задатком. Ова упорност може укључивати одолевање стандардним методама деинсталације и предузимање корака да се омета опоравак оригиналних поставки претраживача.

Штавише, отмичари претраживача често укључују функције праћења података у своје операције, што се такође може применити на Квик Ант. То значи да се осетљиви кориснички подаци, укључујући информације у вези са посећеним УРЛ адресама, прегледаним веб страницама, упитима за претрагу, интернет колачићима, корисничким именима и лозинкама, детаљима који могу да идентификују, па чак и финансијским информацијама, могу прикупљати без пристанка. Ови прикупљени подаци могу се затим искористити за профит на различите начине, као што је продаја трећим лицима или употреба у несигурне сврхе.

Корисници често не схватају да инсталирају ПУП-ове (потенцијално нежељене програме) или отмичаре претраживача

ПУП-ови и отмичари претраживача често користе сумњиве тактике дистрибуције како би се инсталирали на системе корисника без привлачења пажње. Ове тактике укључују:

• • Повезивање : Једна од најчешћих метода је повезивање са легитимним софтвером. ПУП-ови и отмичари претраживача су укључени као опционе или скривене компоненте у оквиру инсталационих пакета легитимних апликација. Корисници често журе кроз процес инсталације и могу да превиде или ненамерно прихвате приложени софтвер.

• • Обмањујући инсталатери : Неки ПУП-ови користе варљиве чаробњаке за инсталацију који манипулишу корисницима да инсталирају нежељени софтвер. Ово може укључивати претходно бирање поља за потврду за додатни софтвер или коришћење обмањујућих формулација како би се корисници збунили да прихвате инсталацију.

• • Лажна ажурирања : ПУП-ови се могу маскирати као легитимна ажурирања софтвера, као што су ажурирања Адобе Фласх Плаиер-а или Јава. Корисници су преварени да преузму и инсталирају ове лажне исправке, које су у ствари злонамерни програми.

• • Прилози и линкови е-поште : е-поруке које садрже „пецање“ које садрже прилоге или везе могу навести кориснике да преузму и инсталирају ПУП-ове. Ове е-поруке су често дизајниране тако да изгледају као да потичу из поузданих извора, маме кориснике да преузимају и извршавају небезбедни софтвер.

• • Друштвени инжењеринг : Неки ПУП-ови користе тактике социјалног инжењеринга, као што је приказивање лажних безбедносних упозорења или искачућих порука које тврде да је систем корисника заражен или захтева хитно ажурирање. Корисници су приморани да предузму радње које инсталирају нежељени софтвер.

• • Малвертисинг : лажно оглашавање (малвертисинг) је још један уобичајени метод дистрибуције. Злонамерни огласи се појављују на легитимним веб локацијама и воде кориснике до сајтова који аутоматски преузимају ПУП-ове или отмичаре претраживача на своје системе.

• • Платформе за дељење датотека : ПУП-ови се могу дистрибуирати преко платформи за дељење датотека и торрент веб локација. Корисници који желе да преузму датотеке или софтвер из ових извора могу несвесно да набаве нежељене програме заједно са својим намераваним преузимањима.

Ове сумњиве тактике дистрибуције су дизајниране да преваре и манипулишу корисницима да инсталирају ПУП-ове или отмичаре прегледача, често без њиховог знања или експлицитне сагласности. Ово не само да компромитује систем корисника, већ може имати и импликације на приватност и безбедност, јер ови програми могу прикупљати и злоупотребљавати осетљиве податке. Због тога је неопходно да корисници буду опрезни, користе реномиране изворе за преузимање софтвера и одржавају ажурне безбедносне мере како би спречили да постану жртве ових сумњивих пракси дистрибуције.