Proširenje preglednika Fast Cars Tab
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 7,356 |
Razina prijetnje: | 50 % (Srednji) |
Zaražena računala: | 30 |
Prvi put viđeno: | May 28, 2023 |
Zadnje viđeno: | September 22, 2023 |
Pogođeni OS: | Windows |
Uočeno je da proširenje kartice Fast Cars pokazuje nametljivo ponašanje preuzimanja kontrole nad web preglednicima mijenjanjem njihovih postavki. Primarna svrha ovog proširenja za otimanje preglednika je promoviranje lažne tražilice pod nazivom fastcarstab.com. Štoviše, postoji potencijalni rizik za privatnost povezan s karticom Fast Cars, jer aplikacije za otimanje preglednika ove vrste često prikupljaju različite korisničke podatke.
Otmičar preglednika kartice Fast Cars preuzima web-preglednike korisnika
Tijekom analize otkriveno je da aplikacija Fast Cars Tab otima web preglednike mijenjajući kritične postavke, kao što su početna stranica, nova kartica i zadana tražilica. Ove izmjene preusmjeravaju korisnike na fastcarstab.com, koji ih dalje preusmjerava na bing.com za prikaz rezultata pretraživanja.
Unatoč tome što je Bing.com legitimna tražilica, treba biti oprezan pri radu s fastcarstab.com. Nepouzdane tražilice imaju potencijal manipulirati rezultatima pretraživanja uključivanjem sponzoriranih ili nepouzdanih veza. Mogu ubacivati oglase, promovirati web stranice niske kvalitete ili manipulirati rangiranjem rezultata pretraživanja kako bi prevarili korisnike koji ništa ne sumnjaju.
Ova manipulacija potkopava pouzdanost i točnost rezultata pretraživanja, stvarajući tako rizik u vezi s povjerenjem u informacije koje pružaju te tražilice. Korisnici mogu nesvjesno posjetiti nesigurna web-mjesta, postati žrtve taktika ili ugroziti svoju privatnost i sigurnost.
Nadalje, ključno je naglasiti da lažne tražilice često imaju mogućnost prikupljanja širokog raspona korisničkih podataka. Ovi podaci mogu uključivati korisničke upite za pretraživanje, povijest pregledavanja, IP adrese, informacije o geolokaciji, detalje o uređaju, pa čak i osobne podatke unesene u obrasce za pretraživanje. Prikupljanje takvih podataka izaziva zabrinutost u vezi s privatnošću korisnika i mogućom zlouporabom njihovih osjetljivih podataka.
Otmičari preglednika i PUP-ovi (potencijalno neželjeni programi) oslanjaju se na sumnjive metode distribucije
Distributeri PUP-ova i otmičari preglednika pribjegavaju raznim sumnjivim metodama distribucije u nastojanju da šire svoj neželjeni softver. Ove su metode osmišljene za prevaru korisnika i iskorištavanje ranjivosti kako bi se dobio neovlašteni pristup njihovim sustavima. Razumijevanje ovih taktika ključno je za korisnike kako bi prepoznali potencijalne prijetnje i poduzeli odgovarajuće mjere da se zaštite.
Grupiranje softvera: jedna prevladavajuća metoda uključuje povezivanje PUP-ova i otmičara preglednika s legitimnim preuzimanjima softvera. Korisnici mogu nenamjerno instalirati dodatni softver kada instaliraju željeni program. Često se ove skupne instalacije događaju kada korisnici žure kroz proces instalacije bez pažljivog pregleda opcija ili čitanja sitnog tiska.
Varljivo oglašavanje: PUP-ovi i otmičari preglednika koriste tehnike varljivog oglašavanja kako bi naveli korisnike na preuzimanje njihovog softvera. Koriste obmanjujuće bannere, skočne prozore ili lažna upozorenja sustava koja oponašaju legitimne obavijesti kako bi prevarili korisnike da kliknu na njih i pokrenu postupak instalacije.
Lažna ažuriranja i preuzimanja: Napadači iskorištavaju povjerenje korisnika u ažuriranja i preuzimanja softvera. Mogu predstavljati lažne obavijesti o ažuriranju ili obavijesti prerušene u sigurnosne zakrpe, navodeći korisnike da umjesto toga preuzmu i instaliraju neželjeni softver.
E-pošta i web stranice za krađu identiteta: tehnike društvenog inženjeringa, kao što su e-poruke za krađu identiteta ili lažne web stranice, koriste se za manipuliranje korisnicima da preuzmu PUP-ove ili otmičare preglednika. Ove taktike često uključuju lažno predstavljanje pouzdanih subjekata ili predstavljanje primamljivih ponuda kako bi se korisnici prevarili da instaliraju neželjeni softver.
Upotrebom ovih sumnjivih metoda distribucije, distributeri PUP-ova i otmičari preglednika iskorištavaju povjerenje korisnika, nedostatak svijesti i ranjivosti kako bi se infiltrirali u njihove sustave. Biti oprezan, prakticirati navike sigurnog pregledavanja i održavati ažurne sigurnosne mjere ključni su za obranu od ovih prijetnji i sprječavanje instalacije neželjenog softvera.