Cinema Pro-Browsererweiterung

Die Browsererweiterung Cinema Pro wurde von Infosec-Forschern neben anderen dubiosen Websites entdeckt. Die Seite wird Benutzern als schnelle und einfache Möglichkeit präsentiert, auf filmbezogene Inhalte wie Streaming-Plattformen, Rezensionen, am besten bewertete Filme und die neuesten Veröffentlichungen zuzugreifen. Trotz dieser Behauptungen ergab die von Cybersicherheitsexperten durchgeführte Analyse, dass Cinema Pro als Browser-Hijacker fungiert. Es wird wahrscheinlich mehrere wichtige Browsereinstellungen ändern, um künstlichen Datenverkehr zu generieren und Weiterleitungen zur gefälschten Suchmaschine find.ssrcnav.com zu verursachen.

Browser-Hijacker wie Cinema Pro können Benutzer zu zweifelhaften Zielen führen

Browser-Hijacker sind Programme, die in den allermeisten Fällen die Standardsuchmaschine, die Startseite und die Seite „Neuer Tab“ ändern, um bestimmte Websites zu bewerben. Cinema Pro ist eine solche Browsererweiterung, die als Browser-Hijacker fungiert. Sobald es auf einem Gerät installiert ist, ändert es die Browsereinstellungen, um alle neuen Tabs, Fenster und Websuchen an die Suchmaschine find.ssrcnav.com umzuleiten.

Wie andere Browser-Hijacker verwendet auch Cinema Pro wahrscheinlich Techniken zur Sicherstellung der Persistenz, um es Benutzern zu erschweren, die Erweiterung zu entfernen und ihre Browser wiederherzustellen. Es kann auch Daten zu den Surfaktivitäten der Benutzer sammeln, einschließlich besuchter URLs, angezeigter Webseiten, Suchanfragen, IP-Adressen, Internet-Cookies, Benutzernamen und Passwörter, Finanzinformationen und andere persönliche Daten. Die gesammelten Daten könnten leicht an Dritte verkauft oder auf andere Weise gewinnbringend missbraucht werden.

Gefälschte Suchmaschinen können in der Regel keine relevanten Suchergebnisse liefern und leiten Benutzer daher zu echten Suchmaschinen wie Bing weiter. Im Fall von Cinema Pro leitet find.ssrcnav.com zur Bing-Suchmaschine weiter, obwohl dies je nach Standort des Benutzers und anderen Faktoren variieren kann.

PUPs (potenziell unerwünschte Programme) und Browser-Hijacker verbergen ihre Installation vor Benutzern

PUPs und Browser-Hijacker nutzen verschiedene Taktiken, um sich auf den Geräten der Benutzer zu verbreiten. Zu den gängigen Taktiken gehören die Bündelung mit anderer Software, der Einsatz von Social Engineering, um Benutzer zum Herunterladen und Installieren zu verleiten, und die Verwendung fragwürdiger Anzeigen und Websites, um Benutzer zum Herunterladen zu verleiten.

Beispielsweise können PUPs und Browser-Hijacker mit legitimer Software gebündelt sein, die Benutzer herunterladen und installieren. Während des Installationsvorgangs wird Benutzern möglicherweise die Möglichkeit geboten, zusätzliche Software zu installieren. Wenn sie nicht aufpassen, installieren sie möglicherweise versehentlich das PUP oder den Browser-Hijacker zusammen mit der gewünschten Software.

PUPs und Browser-Hijacker nutzen möglicherweise auch Social-Engineering-Tricks, um Benutzer zum Herunterladen und Installieren zu verleiten. Beispielsweise können sie gefälschte Software-Updates oder Sicherheitswarnungen verwenden, um Benutzer davon zu überzeugen, das PUP oder den Browser-Hijacker herunterzuladen und zu installieren.

Schließlich können PUPs und Browser-Hijacker zwielichtige Anzeigen und Websites verwenden, um Benutzer zum Herunterladen zu verleiten. Beispielsweise können sie Pop-up-Anzeigen oder gefälschte Fehlermeldungen verwenden, die behaupten, dass sich auf dem Gerät des Benutzers Malware befindet, und dann einen Link zum Herunterladen einer vermeintlichen Anti-Malware-Software bereitstellen. Sobald die Benutzer die Software herunterladen und installieren, stellen sie möglicherweise fest, dass es sich tatsächlich um ein PUP oder einen Browser-Hijacker handelt.