Rozšíření prohlížeče Tiger New Tab

Při zkoumání diskutabilních webů vědci narazili na rozšíření Tiger New Tab a identifikovali jej jako únosce prohlížeče. Toto rozšíření upravuje nastavení prohlížeče tak, aby podporovalo falešný vyhledávač tiger-newtab.com prostřednictvím přesměrování. Kromě toho existuje podezření, že má funkce pro sledování dat, což pro uživatele představuje potenciální obavy o soukromí a bezpečnost.

Rozšíření prohlížeče Tiger New Tab přebírá základní nastavení prohlížeče

Software pro ukradení prohlížeče je navržen tak, aby změnil různá nastavení prohlížeče, včetně domovských stránek, výchozích vyhledávačů a stránek s novými kartami. Tato manipulace se projeví, když uživatelé zadávají vyhledávací dotazy do adresního řádku nebo otevírají nové karty prohlížeče, což vede k přesměrování na konkrétní web. V případě Tiger New Tab je propagovanou stránkou tiger-newtab.com.

Je nezbytné poznamenat, že takový software často používá taktiku k udržení stálosti tím, že brání uživatelům v přístupu k nastavení souvisejícím s odstraněním nebo v vracení změn, které se pokoušejí provést.

Falešné vyhledávače spojené s tímto typem softwaru obvykle postrádají schopnost generovat skutečné výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní webové stránky pro vyhledávání na internetu. Během výzkumu bylo pozorováno, že tiger-newtab.com přesměrovává na vyhledávač Bing, i když je důležité si uvědomit, že tento cíl se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Kromě toho Tiger New Tab přesahuje manipulaci s prohlížečem a zabývá se špehováním online aktivit uživatelů. Shromažďovaná data zahrnují navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, osobně identifikovatelné informace a finanční údaje. Tyto shromážděné informace lze zpeněžit prodejem zprostředkovatelům, což vyvolává obavy o soukromí a bezpečnost dat.

Únosci prohlížečů často využívají pro svou distribuci pochybné taktiky

Únosci prohlížečů často používají klamavé taktiky k distribuci a infiltraci systémů uživatelů. Některé z běžných strategií, které používají, zahrnují:

• Přibalený software : Únosci prohlížeče jsou často spojeni se zdánlivě legitimním softwarem, který si uživatelé ochotně stahují. Uživatelé si nemusí být vědomi dalších součástí obsažených v instalačním balíčku, což umožňuje únosci nepozorovaně proniknout do systému.
• Stahování freewaru a sharewaru : Stahování bezplatného softwaru z nedůvěryhodných zdrojů je hlavním cílem útočníků prohlížečů. Uživatelé, kteří hledají bezplatné aplikace, si mohou neúmyslně stáhnout přibalený software, což povede k instalaci únosce.
• Klamavé reklamy : Únosci mohou být distribuováni prostřednictvím zavádějících online reklam, běžně známých jako malvertising. Kliknutí na tyto reklamy může spustit stažení a instalaci únosce prohlížeče bez výslovného souhlasu uživatele.

• Falešné aktualizace softwaru : Uživatelé se mohou setkat s falešnými výzvami k aktualizaci softwaru, které tvrdí, že poskytují základní aktualizace pro jejich prohlížeče nebo jiné aplikace. Kliknutí na tyto výzvy může vést k instalaci únosců prohlížeče namísto legitimních aktualizací.

• Taktiky sociálního inženýrství : Někteří útočníci prohlížeče používají techniky sociálního inženýrství, aby přiměli uživatele, aby si je ochotně nainstalovali. To může zahrnovat zavádějící vyskakovací zprávy nebo upozornění, která přesvědčují uživatele, aby si nainstalovali zdánlivě prospěšné rozšíření nebo aplikaci.

Aby se uživatelé chránili před únosci prohlížeče, měli by být při stahování softwaru opatrní, neklikat na podezřelé odkazy nebo reklamy, udržovat svůj software a operační systém aktuální a používat uznávaný bezpečnostní software k detekci a prevenci potenciálních hrozeb. Navíc znalost běžných distribučních taktik může uživatelům pomoci činit informovaná rozhodnutí a vyhnout se tomu, aby se stali obětí těchto klamavých praktik.