Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Art Нові вкладки Розширення браузера

Art Нові вкладки Розширення браузера

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Дослідники Infosec виявили розширення для браузера Art New tabs, підкреслюючи його оманливі методи. Незважаючи на те, що це розширення представляє себе як корисний інструмент для користувачів, воно було однозначно ідентифіковано за свою мерзенну діяльність. Зокрема, виявлено, що вкладки Art New змінюють налаштування браузера таким чином, що сприяє використанню підробленої пошукової системи goog.artnewtabs.com за допомогою переспрямувань. Ця неправомірна поведінка виходить за рамки простої маніпуляції, оскільки розширення також бере участь у нав’язливому нагляді за діяльністю користувачів в Інтернеті.

Зловмисники веб-переглядача як мистецтво Нові вкладки вносять небажані зміни

Розширення для браузера Art New tabs вносить кілька змін у налаштування браузера, які поширюються на домашню сторінку, нові вкладки та пошукову систему за замовчуванням. Ці модифікації служать засобом для розширення, щоб оркеструвати переспрямування на веб-сайт goog.artnewtabs.com.

Як правило, підроблені пошукові системи, як-от goog.artnewtabs.com, не можуть надавати автентичні результати пошуку, що призводить до автоматичного перенаправлення до законних пошукових систем Інтернету. Під час нашого дослідження goog.artnewtabs.com спрямовував користувачів до пошукової системи Bing. Важливо зауважити, що адресат таких перенаправлень може відрізнятися залежно від таких факторів, як геолокація користувача, що може вплинути на конкретну пошукову систему, до якої вони спрямовані.

Щоб підтримувати свою присутність і перешкоджати видаленню, зловмисники веб-переглядача, як-от вкладки Art New, часто включають механізми забезпечення постійності. Ці механізми можуть передбачати блокування доступу до налаштувань, які полегшують видалення та скасування будь-яких змін, ініційованих користувачем, щоб відновити контроль над своїм браузером.

Крім того, зловмисники веб-переглядачів, як-от вкладки Art New, зазвичай включають функції відстеження даних. Ця можливість дозволяє їм збирати широкий спектр інформації про користувачів, наприклад, URL-адреси відвіданих веб-сайтів, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, особисту інформацію та фінансові дані тощо. Потім ці зібрані дані можуть бути використані для отримання прибутку шляхом продажу третім сторонам або інших сумнівних цілей.

Користувачі повинні бути пильними, встановлюючи програми з незнайомих джерел

Інтрузивні, потенційно небажані програми (PUP) і зловмисники веб-переглядачів часто використовують різні тактики розповсюдження, щоб проникнути в системи та браузери користувачів без їхнього відома чи явної згоди. Ось деякі тактики розповсюдження небажаного програмного забезпечення, які зазвичай застосовуються:

  • Пакети програмного забезпечення : PUPs і викрадачі веб-переглядача часто поєднуються з законним завантаженням програмного забезпечення. Користувачі, які поспішно встановлюють програмне забезпечення, можуть не помітити або прийняти додаткові пропозиції або прапорці під час процесу встановлення, мимоволі погоджуючись встановити PUP або викрадач браузера.
  • Оманливі майстри встановлення : деякі PUP та зловмисники веб-переглядачів використовують оманливі майстри встановлення, які використовують заплутану мову чи дизайн, щоб обманом змусити користувачів надати дозвіл. Користувачів можуть переконати прийняти такі терміни, як «рекомендовані параметри» або «розширені функції», не усвідомлюючи наслідків.
  • Фальшиві оновлення : PUP та зловмисники веб-переглядача можуть представляти собою критичні оновлення програмного забезпечення або виправлення безпеки. Користувачі, думаючи, що вони підвищують безпеку чи функціональність своєї системи, можуть несвідомо встановити небажане програмне забезпечення.
  • Шкідлива реклама : зловмисна реклама або шкідлива реклама може використовуватися для розповсюдження PUP і зловмисників браузера. Користувачі, які натискають оманливі оголошення на веб-сайтах, можуть ненавмисно ініціювати завантаження та встановлення небажаного програмного забезпечення.
  • Соціальна інженерія : деякі PUPs і зловмисники браузерів використовують методи соціальної інженерії, такі як фальшиві сповіщення або попередження, які стверджують, що пристрій користувача заражений або знаходиться під загрозою. Користувачам пропонується вжити заходів, наприклад завантажити інструмент безпеки, який виявляється небажаним програмним забезпеченням.
  • Розширення веб-переглядача . Зловмисники веб-переглядача часто розповсюджуються у формі, здавалося б, безпечних розширень або плагінів для веб-переглядача. Користувачі можуть інсталювати ці розширення, вважаючи, що вони надають корисні функції, щоб пізніше виявити, що вони заважають їхньому перегляду.

Ця тактика розповсюдження використовується для маніпулювання користувачами або приховування справжньої природи програмного забезпечення під час встановлення. Важливо, щоб користувачі проявляли обережність під час завантаження програмного забезпечення, оновлювали свої системи та веб-переглядачі та використовували перевірене програмне забезпечення безпеки для захисту від PUP та зловмисників браузера. Регулярний перегляд встановленого програмного забезпечення та розширень браузера може допомогти виявити та видалити небажані програми з вашої системи.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
20,027
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...