Разширение за браузър Forestab

Експертите по киберсигурност разкриха разширението за браузър Forestab. Ненадеждни уебсайтове популяризират приложението. Той се представя като помощна програма, предназначена да демонстрира тапети на браузъра с природни теми.

Въпреки това, след извършване на задълбочен анализ на разширението, изследователите стигнаха до заключението, че то функционира като крадец на браузъра. Forestab извършва няколко модификации на настройките на браузъра. Похитителите на браузъри извършват такива неразрешени промени като начин да подкрепят фалшиви търсачки - search.forestab.com, в този случай, чрез нежелани пренасочвания. Освен това, тези натрапчиви приложения и съмнителни търсачки са известни с това, че участват в натрапчивата практика на наблюдение на поведението на потребителите при сърфиране онлайн.

Похитителят на браузъра Forestab може да причини значителни опасения за поверителността

Приложенията за похитители на браузъри работят, като променят ключови настройки в уеб браузърите, като търсачката по подразбиране, началната страница и страницата с нов раздел. В случая с Forestab, това разширение следва същия модел, като причинява нежелани промени, за да генерира изкуствен трафик към популяризиран уеб адрес.

След като Forestab бъде инсталиран, потребителите вероятно ще изпитат значителна промяна в поведението на своите браузъри. Когато извършват уеб търсения през URL лентата или отварят нови празни раздели, разширението принудително ще ги отведе до уебсайта search.forestab.com. От решаващо значение е да се признае, че похитителите на браузъри притежават способността да възпрепятстват опциите за възстановяване на потребителите, като някои създават механизми за устойчивост. За разлика от тях, други не позволяват на потребителите да правят допълнителни промени в засегнатите настройки.

Обикновено фалшивите търсачки, насърчавани от похитители на браузъри и PUP (потенциално нежелани програми), нямат капацитет да генерират автентични резултати от търсенето. Вместо това те прибягват до пренасочване на потребителите към легитимни търсачки. В случая на search.forestab.com, потребителите се отвеждат до реномираната търсачка на Google. Въпреки това е уместно да се отбележи, че пренасочванията могат да варират в зависимост от фактори като местоположението на потребителя, което може да доведе до различни резултати.

Forestab също така вероятно притежава способността да проследява потребителски данни, което е преобладаваща черта сред софтуера за отвличане на браузъри. Такива приложения редовно събират широк спектър от информация, включително посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, потребителски имена, пароли, лични данни и дори финансови данни. Целта зад това събиране на данни често е да се извлече печалба от тях чрез продажба на потребителска информация на трети страни. Това подчертава тревожния потенциал за това как потребителските данни могат да бъдат използвани за парична печалба.

Повечето PUP (потенциално нежелани програми) и похитители на браузъри се инсталират неволно

Кученцата и похитителите на браузъри често участват в набор от съмнителни тактики за разпространение и инсталиране на потребителски устройства. Тези практики експлоатират доверието и липсата на осведоменост на потребителите, което често води до неволни инсталации. Някои от съмнителните практики, често използвани от тези субекти при разпространението им, включват:

• Пакетни инсталации : PUPs и похитителите на браузъри често използват легитимни изтегляния на софтуер. Потребителите могат несъзнателно да се съгласят да инсталират допълнителен софтуер по време на инсталационния процес на желана програма.
• Измамни реклами : Тези програми често използват измамни онлайн реклами, маскирайки се като законни софтуерни актуализации или сигнали за сигурност. Потребителите могат по невнимание да кликнат върху тези реклами, задействайки нежелани изтегляния.
• Подвеждащи бутони за изтегляне : В уебсайтове, предлагащи безплатен софтуер, PUPs и похитители на браузъри могат умишлено да поставят подвеждащи бутони за изтегляне. Потребителите, които кликнат върху тези бутони, може вместо това да изтеглят и инсталират нежелания софтуер.
• Фалшиви системни помощни програми : Някои PUP се представят като инструменти за оптимизация на системата или сигурност, като се твърди, че подобряват производителността на системата или защитават срещу заплахи. Потребителите могат да бъдат подмамени да изтеглят тези инструменти, които всъщност носят нежелани функции.
• Софтуерни кракове и Keygens : PUPs може да са в комплект със софтуерни кракове или Keygens, привлекателни за потребители, които искат да отключат безплатно платен софтуер. Тези изтегляния могат да доведат до непреднамерени инсталации на PUP.
• Имейл прикачени файлове и връзки : Тези обекти могат да се разпространяват чрез опасни имейл прикачени файлове или връзки, като се използва любопитството на потребителите да отварят файлове или да кликват върху връзки, които инсталират нежелан софтуер.
• Фалшиви софтуерни актуализации : PUPs и похитители на браузъри често се маскират като софтуерни актуализации, като подмамват потребителите да ги инсталират, за да подобрят уж производителността или сигурността на системата си.
• Техники за социално инженерство : PUPs могат да използват примамливи оферти, като безплатни изпитания или купони, за да привлекат потребителите да ги изтеглят, като използват желанието на потребителите за отстъпки или безплатни.

Тези съмнителни практики подчертават необходимостта потребителите да бъдат внимателни, докато изтеглят и инсталират софтуер, особено от непознати източници, и да останат бдителни срещу измамни тактики, използвани от PUPs и похитители на браузъри.