Расширение браузера для поиска электронных книг

Расширение для браузера eBook Search утверждает, что обеспечивает легкий доступ к электронным книгам для пользователей, что, несомненно, является полезной функцией, которая понравится многим людям. К сожалению, после анализа было обнаружено, что приложение действует как навязчивый угонщик браузера, который продвигает фальшивую поисковую систему sear.ebooksearchnow.com.

Угонщики браузера и ПНП (потенциально нежелательные программы) могут выполнять различные нежелательные действия

После установки eBook Search может изменять настройки браузера пользователя без его согласия, в результате чего их домашняя страница, страница новой вкладки и поисковая система по умолчанию перенаправляются на адрес sear.ebooksearchnow.com. Эта поддельная поисковая система предоставляет пользователям результаты поиска, которые могут включать рекламные ссылки и рекламу, а не релевантные и заслуживающие доверия результаты, которые они ожидали. Чтобы быть более конкретным, sear.ebooksearchnow.com инициирует цепочку перенаправлений, которая проходит через адрес genieosearch.com, прежде чем получать результаты из законной поисковой системы Yahoo. Обратите внимание, что пользователи могут быть перенаправлены в разные места назначения, поскольку перенаправления могут определяться такими факторами, как геолокация пользователя.

Кроме того, поиск электронных книг, вероятно, собирает и передает пользовательские данные своим разработчикам. Отслеживаемая информация может включать историю просмотров, поисковые запросы и другие данные, позволяющие установить личность. Затем пользовательские данные могут быть предложены для продажи сторонним организациям и использованы для потенциально мошеннических целей, таких как таргетированная реклама, кража личных данных или другие формы киберпреступности.

Важно отметить, что расширение поиска электронных книг считается ПНП. Пользователям следует избегать загрузки и установки таких программ из непроверенных источников и соблюдать осторожность при работе в Интернете.

Пользователи редко загружают ПНП преднамеренно

Одной из распространенных теневых тактик, используемых при распространении ПНП, является использование вводящей в заблуждение рекламы. Это могут быть всплывающие окна с рекламой, которые выглядят как законные ссылки для скачивания программного обеспечения, или объявления, предлагающие бесплатные пробные версии или скидки на популярные программные продукты. Эти объявления могут быть предназначены для того, чтобы заставить пользователей загружать и устанавливать ПНП или другое нежелательное программное обеспечение.

Другой тактикой является объединение ПНП с законными загрузками программного обеспечения. Некоторые установщики программного обеспечения могут включать дополнительные программы или инструменты, которые не нужны для работы основного программного обеспечения. Эти программы могут быть ПНП, которые могут вызывать проблемы на компьютере пользователя.

Некоторые ПНП также могут распространяться с помощью спам-кампаний по электронной почте или методов социальной инженерии. Например, в электронном письме может быть заявлено, что предлагается бесплатный инструмент или обновление программного обеспечения, но вложение или ссылка для загрузки на самом деле содержат ПНП или другое вредоносное программное обеспечение.

В целом, общая черта этих теневых тактик — обман. ПНП часто распространяются таким образом, чтобы обманом заставить пользователей загрузить и установить их либо путем ложных заявлений о программном обеспечении, либо путем сокрытия ПНП в процессе установки другого программного обеспечения.