Расширение браузера «Горные обои»

Исследователи Infosec тщательно проанализировали браузерное расширение Mountain Wallpaper и сделали тревожное открытие. Было обнаружено, что предположительно полезное расширение действует как угонщик браузера, тип навязчивого и нежелательного программного обеспечения. Основная цель Mountain Wallpaper — продвижение мошеннической поисковой системы, известной как find.pmywebsrc.com. Это достигается путем изменения нескольких важных настроек веб-браузеров пользователей. Обычно пользователи внедряют угонщики браузера в свои системы невольно и часто непреднамеренно.

Угонщик браузера Mountain Wallpaper меняет несколько основных настроек браузера

Угонщик браузера Mountain Wallpaper выполняет несанкционированное изменение настроек браузеров пользователей. Навязчивое приложение вносит изменения в настройки поисковой системы по умолчанию, домашней страницы и страницы новой вкладки, и все это направлено на обеспечение постоянного перенаправления пользователей на веб-адрес find.pmywebsrc.com.

Важно проявлять осторожность при столкновении с такими поддельными поисковыми системами, поскольку они используют обманные стратегии, чтобы создать видимость легитимности. Поддельные поисковые системы, такие как find.pmywebsrc.com, не имеют возможности самостоятельно выдавать результаты поиска. Вместо этого пользователям будут показаны результаты, взятые из других поисковых систем, в данном случае из Bing.

Однако использование поддельных поисковых систем, таких как find.pmywebsrc.com, может представлять собой ряд рисков для пользователей. Во-первых, он часто заставляет пользователей думать, что они используют законный поисковый инструмент, хотя за кулисами он может собирать и отслеживать их действия в Интернете и личную информацию. Кроме того, эти поддельные поисковые системы известны тем, что отображают целевую рекламу без получения согласия пользователя, что потенциально ставит под угрозу конфиденциальность пользователей.

Кроме того, поддельные поисковые системы могут включать в результаты поиска сомнительную рекламу и ссылки на потенциально небезопасные веб-сайты, что создает дополнительную угрозу безопасности. Следовательно, пользователям настоятельно рекомендуется воздерживаться от использования сомнительных поисковых систем или взаимодействия с ними и незамедлительно удалять любые приложения или расширения, которые захватили их веб-браузеры. Этот упреждающий подход помогает поддерживать онлайн-безопасность и конфиденциальность, одновременно защищая от мошеннических и потенциально вредных онлайн-практик.

ПНП (потенциально нежелательные программы) и браузерные угонщики редко устанавливаются пользователями сознательно

ПНП и угонщики браузеров часто используют различные скрытые тактики для проникновения на устройства пользователей без их ведома и согласия. Вот некоторые из часто используемых сомнительных тактик:

Объединение : одна из наиболее распространенных тактик — объединение ПНП или угонщиков браузера с законными загрузками программного обеспечения. Пользователи, которые поспешно устанавливают программное обеспечение, не проверив внимательно процесс установки, могут непреднамеренно согласиться установить дополнительное программное обеспечение, которое они не собирались устанавливать.

Обманчивые установщики : некоторые ПНП используют вводящие в заблуждение установщики, которые скрывают их истинную природу. Эти установщики могут использовать расплывчатые или запутанные формулировки, чтобы обманом заставить пользователей согласиться на установку нежелательного программного обеспечения.

Поддельные обновления : ПНП и угонщики браузера могут маскироваться под законные обновления программного обеспечения или исправления безопасности. Пользователи, считающие, что устанавливают важные обновления, могут невольно установить нежелательные программы.

Социальная инженерия . ПНП часто используют тактику социальной инженерии, чтобы убедить пользователей загрузить или установить их. Это могут быть ложные оповещения или предупреждения, которые предполагают, что устройство пользователя заражено и что ему необходимо принять немедленные меры.

Вложения и ссылки электронной почты . ПНП и угонщики браузера могут распространяться через ссылки в фишинговых электронных письмах или вложениях к электронной почте. Пользователи, которые открывают эти вложения или нажимают на эти ссылки, могут неосознанно загрузить и установить нежелательное программное обеспечение.

Бесплатное и условно-бесплатное ПО . Некоторые ПНП поставляются в комплекте с бесплатным или условно-бесплатным программным обеспечением. Пользователи, загружающие эти программы, могут непреднамеренно установить ПНП, если они не проверят внимательно варианты установки.

Чтобы защититься от ПНП и угонщиков браузера, пользователи должны проявлять осторожность при загрузке программного обеспечения, избегать нажатия на подозрительные ссылки или рекламу, внимательно просматривать подсказки по установке, обновлять программное обеспечение и браузеры, использовать антивирусное программное обеспечение, а также использовать блокировщики рекламы и браузер. расширения безопасности. Кроме того, информирование об распространенных тактиках, используемых ПНП и угонщиками браузеров, может помочь пользователям распознавать и избегать этих угроз.