Разширение за браузър Volume Extra
Експертите по киберсигурност проведоха цялостно разследване на различни ненадеждни уебсайтове, където се натъкнаха на фалшив инсталатор, включващ Volume Extra. Предлагано като усъвършенстван инструмент за регулиране на звука на звука, това разширение на браузъра вместо това изпълнява няколко сенчести действия.
След внимателно проучване и анализ изследователите идентифицираха Volume Extra като крадец на браузър. Той работи, като променя важни настройки на браузъра, позволявайки му да извършва неоторизирани пренасочвания, които в крайна сметка водят потребителите до фалшивата търсачка masterofvolume.com. Тези пренасочвания имат за цел да заблудят потребителите и да манипулират изживяването им при сърфиране в полза на похитителя.
Похитителят на браузъра Volume Extra причинява нежелани пренасочвания и повишени рискове за поверителността
Volume Extra променя началната страница на браузъра, URL адресите на нов раздел/прозорец и търсачката по подразбиране към уебсайта masterofvolume.com. В резултат на това всеки път, когато потребителите отворят нов раздел на браузъра или въведат заявка за търсене в URL лентата, това ще ги пренасочи към masterofvolume.com.
Нелегитимните търсачки обикновено пренасочват потребителите към истински уебсайтове за търсене в Интернет, тъй като не могат сами да предоставят резултати от търсенето. В момента masterofvolume.com задейства верига за пренасочване, включваща gruppad.com, tsearchbox.com и в крайна сметка водеща до търсачката Bing (bing.com). Конкретните дестинации на пренасочванията обаче може да варират в зависимост от фактори като геолокацията на потребителя.
Някои похитители на браузъри имат способността да блокират достъпа до настройките, свързани с премахването, и да отменят промените в браузъра, направени от потребителите. Това гарантира тяхната устойчивост и прави процеса на премахване по-предизвикателен.
Volume Extra също може да участва в шпиониране на активността на потребителите при сърфиране. Може да събира различни данни, представляващи интерес, включително посетени URL адреси, прегледани уеб страници, търсени заявки, интернет бисквитки, потребителски имена/пароли, лични данни, финансова информация и др. Тези събрани данни могат да бъдат споделяни или продавани на трети страни.
Потребителите рядко умишлено инсталират PUP (потенциално нежелани програми) и похитители на браузъри
Похитителите на браузъри и PUPs използват набор от съмнителни тактики като част от своята стратегия за разпространение. Тези тактики са предназначени да измамят и подмамят потребителите да инсталират неволно нежелан софтуер. Един често срещан метод е чрез софтуерно пакетиране, при което похитителят или кученцето е в пакет с легитимни изтегляния на софтуер. Потребителите могат несъзнателно да инсталират допълнителния софтуер, като преминат бързо през инсталационния процес или като не обърнат внимание на пакетните оферти.
Друга тактика включва подвеждащи реклами и фалшиви бутони за изтегляне. Похитителите и PUP често създават измамни реклами, които имитират законни бутони за изтегляне или подвеждащо твърдят, че предлагат желан софтуер или съдържание. Когато потребителите щракнат върху тези бутони, те в крайна сметка изтеглят и инсталират вместо това похитителя или PUP.
Освен това похитителите на браузъри и PUPs могат да използват техники за социално инженерство, за да манипулират потребителите да предприемат определени действия. Те могат да представят фалшиви съобщения за грешка, предупреждения или сигнали, които твърдят, че системата на потребителя е заразена или изложена на риск, като ги призовават да изтеглят конкретен софтуер или да предприемат незабавни действия. Тези тактики имат за цел да създадат усещане за неотложност и да принудят потребителите да инсталират нежелан софтуер.
Като цяло похитителите на браузъри и PUPs използват различни измамни тактики, за да експлоатират доверието на потребителите, да ги подмамят да инсталират софтуера и в крайна сметка да получат контрол над техните браузъри или достъп до тяхната поверителна информация.
