Zniżki na wiele licencji
Threat Database Potentially Unwanted Programs Rozszerzenie przeglądarki Forestab

Rozszerzenie przeglądarki Forestab

Do Mezo w Potentially Unwanted Programs, Browser Hijackers
Przetłumacz na:
Polski

Eksperci ds. cyberbezpieczeństwa odkryli rozszerzenie przeglądarki Forestab. Niewiarygodne strony internetowe promują aplikację. Przedstawia się jako narzędzie zaprojektowane do prezentowania tapet przeglądarki z motywami natury.

Jednak po przeprowadzeniu dokładnej analizy rozszerzenia badacze doszli do wniosku, że działa ono jako porywacz przeglądarki. Forestab dokonuje kilku modyfikacji ustawień przeglądarki. Porywacze przeglądarki dokonują takich nieautoryzowanych zmian w celu promowania fałszywych wyszukiwarek - w tym przypadku search.forestab.com - poprzez niechciane przekierowania. Co więcej, te natrętne aplikacje i podejrzane wyszukiwarki są znane z angażowania się w natrętną praktykę monitorowania zachowania użytkowników podczas przeglądania Internetu.

Porywacz przeglądarki Forestab może powodować poważne obawy dotyczące prywatności

Aplikacje porywacza przeglądarki działają poprzez zmianę kluczowych ustawień w przeglądarkach internetowych, takich jak domyślna wyszukiwarka, strona domowa i strona nowej karty. W przypadku Forestab to rozszerzenie działa według tego samego schematu, powodując niechciane zmiany w celu generowania sztucznego ruchu w kierunku promowanego adresu internetowego.

Po zainstalowaniu Forestab użytkownicy prawdopodobnie doświadczą znaczącej zmiany w zachowaniu swoich przeglądarek. Gdy przeprowadzają wyszukiwanie w Internecie za pomocą paska adresu URL lub otwierają nowe puste karty, rozszerzenie siłą przeniesie ich na stronę search.forestab.com. Bardzo ważne jest, aby przyznać, że porywacze przeglądarki mają możliwość blokowania opcji odzyskiwania użytkowników, z pewnymi ustanowionymi mechanizmami trwałości. Z kolei inne uniemożliwiają użytkownikom wprowadzanie jakichkolwiek dodatkowych zmian w ustawieniach, których dotyczy problem.

Często fałszywe wyszukiwarki promowane przez porywaczy przeglądarki i PUP (potencjalnie niechciane programy) nie mają możliwości generowania autentycznych wyników wyszukiwania. Zamiast tego uciekają się do przekierowywania użytkowników do legalnych wyszukiwarek. W przypadku search.forestab.com użytkownicy są przenoszeni do renomowanej wyszukiwarki Google. Niemniej jednak należy zauważyć, że przekierowania mogą się różnić w zależności od czynników, takich jak lokalizacja użytkownika, co może prowadzić do różnych wyników.

Forestab prawdopodobnie posiada również możliwość śledzenia danych użytkownika, co jest dominującą cechą oprogramowania porywającego przeglądarkę. Takie aplikacje rutynowo zbierają szerokie spektrum informacji, w tym odwiedzane adresy URL, przeglądane strony, wprowadzone zapytania, internetowe pliki cookie, nazwy użytkowników, hasła, dane osobowe, a nawet dane finansowe. Celem tego gromadzenia danych jest często wykorzystanie ich poprzez sprzedaż informacji o użytkownikach stronom trzecim. Podkreśla to niepokojący potencjał wykorzystania danych użytkownika w celu uzyskania korzyści pieniężnych.

Większość PUP (potencjalnie niechcianych programów) i porywaczy przeglądarki jest instalowanych nieumyślnie

PUP i porywacze przeglądarki często angażują się w szereg wątpliwych taktyk, aby rozsyłać i instalować się na urządzeniach użytkowników. Praktyki te wykorzystują zaufanie i brak świadomości użytkowników, co często prowadzi do niezamierzonych instalacji. Niektóre z podejrzanych praktyk powszechnie stosowanych przez te podmioty w ich dystrybucji obejmują:

  • Instalacje w pakiecie : PUP i porywacze przeglądarki często wykorzystują legalne pobieranie oprogramowania. Użytkownicy mogą nieświadomie zgodzić się na zainstalowanie dodatkowego oprogramowania podczas procesu instalacji żądanego programu.
  • Zwodnicze reklamy : programy te często wykorzystują zwodnicze reklamy online, udając legalne aktualizacje oprogramowania lub alerty bezpieczeństwa. Użytkownicy mogą nieumyślnie klikać te reklamy, uruchamiając niechciane pobrania.
  • Wprowadzające w błąd przyciski pobierania : na stronach internetowych oferujących bezpłatne oprogramowanie PUP i porywacze przeglądarki mogą celowo umieszczać wprowadzające w błąd przyciski pobierania. Użytkownicy, którzy klikną te przyciski, mogą zamiast tego pobrać i zainstalować niechciane oprogramowanie.
  • Fałszywe narzędzia systemowe : niektóre PUP podszywają się pod narzędzia do optymalizacji systemu lub bezpieczeństwa, twierdząc, że zwiększają wydajność systemu lub chronią przed zagrożeniami. Użytkownicy mogą zostać zwabieni do pobrania tych narzędzi, które w rzeczywistości zawierają niechciane funkcje.
  • Łamanie oprogramowania i generatory kluczy : PUP mogą być dołączone do łamania oprogramowania lub generatorów kluczy, co jest atrakcyjne dla użytkowników chcących odblokować płatne oprogramowanie za darmo. Te pobrania mogą prowadzić do nieumyślnych instalacji PUP.
  • Załączniki i łącza do wiadomości e-mail : podmioty te mogą być rozpowszechniane za pośrednictwem niebezpiecznych załączników lub łączy do wiadomości e-mail, wykorzystując ciekawość użytkowników do otwierania plików lub klikania łączy instalujących niechciane oprogramowanie.
  • Fałszywe aktualizacje oprogramowania : PUP i porywacze przeglądarki często podszywają się pod aktualizacje oprogramowania, nakłaniając użytkowników do ich zainstalowania w celu rzekomej poprawy wydajności lub bezpieczeństwa ich systemu.
  • Techniki inżynierii społecznej : PUP mogą wykorzystywać kuszące oferty, takie jak bezpłatne wersje próbne lub kupony, aby zachęcić użytkowników do ich pobrania, wykorzystując chęć użytkowników do zniżek lub gratisów.

Te podejrzane praktyki podkreślają potrzebę zachowania ostrożności przez użytkowników podczas pobierania i instalowania oprogramowania, zwłaszcza z nieznanych źródeł, oraz zachowania czujności wobec oszukańczych taktyk stosowanych przez PUP i porywaczy przeglądarki.

Popularne

Najczęściej oglądane

Ładowanie...