Best Wallpapers Browser Extension

Дослідники кібербезпеки натрапили на підозріле розширення для браузера Best Wallpapers, яке рекламують підозрілі веб-сайти. Це конкретне розширення рекламується як інструмент, призначений для покращення досвіду перегляду веб-сторінок для користувачів шляхом надання привабливих шпалер для вкладок веб-переглядача.

Однак після встановлення розширення користувачі виявлять, що Best Wallpapers працює як зловмисник браузера. Дійсно, програма примусово змінює налаштування браузера без згоди користувача. У результаті користувачі почнуть часто стикатися з перенаправленнями на пошукову систему search.wallpaperhomepage.com, яка вважається підробленою та ненадійною.

Використання викрадачів веб-переглядача, як розширення веб-переглядача Best Wallpapers, може призвести до проблем із конфіденційністю

Розширення для браузера Best Wallpapers контролює браузери користувачів, встановлюючи search.wallpaperhomepage.com як пошукову систему за умовчанням, домашню сторінку та сторінку нової вкладки. У результаті щоразу, коли користувачі вводять пошукові запити в рядок URL-адреси зараженого браузера або відкривають нову вкладку, вони будуть негайно перенаправлені на веб-сайт search.wallpaperhomepage.com.

Фальшиві пошукові системи рідко самі по собі надають справжні результати пошуку. Натомість вони зазвичай перенаправляють користувачів до законних пошукових систем, таких як Google, Bing або Yahoo. У рідкісних випадках, коли шахрайські пошукові системи створюють результати пошуку, результати часто є неточними та наповнені нерелевантним, спонсорованим, оманливим і потенційно шкідливим вмістом.

Крім того, слід підкреслити, що програмне забезпечення для викрадення браузера може використовувати тактику, щоб запобігти користувачам скасувати будь-які зміни, внесені PUP (потенційно небажаними програмами). Крім того, механізми стійкості можуть ускладнити видалення зловмисника зі своїх браузерів або систем для користувачів.

Відомо, що сумнівні програми, такі як розширення «Кращі шпалери», порушують конфіденційність користувачів, відстежуючи їхню діяльність у веб-переглядачі. Зібрані дані можуть включати відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie в Інтернеті, облікові дані для входу, такі як імена користувачів і паролі, особисту інформацію, фінансову інформацію тощо. Ці зібрані дані можуть бути продані третім сторонам або використані для отримання прибутку.

Зловмисники веб-переглядача та PUP сильно покладаються на сумнівну тактику для свого розповсюдження

PUPs і зловмисники браузерів зазвичай поширюються за допомогою різних тактик, які покладаються на недостатню обізнаність користувача. Ці тактики часто включають оманливі та оманливі методи, щоб змусити користувачів мимоволі встановити ці небажані програми.

Однією з поширених тактик є об’єднання, коли PUP або зловмисники веб-переглядача поєднуються з законним завантаженням програмного забезпечення. Під час встановлення потрібної програми користувачам може бути запропоновано встановити додаткове програмне забезпечення. Якщо вони не уважно переглянуть кроки встановлення, вони можуть ненавмисно погодитися встановити пакетний PUP або викрадач браузера.

Інша тактика передбачає оманливу рекламу та спливаючі вікна. Користувачі можуть зіткнутися з оманливою рекламою або спливаючими вікнами, які стверджують, що їхня система заражена або застаріла, і пропонують їм натиснути посилання або завантажити програму для вирішення проблеми. Однак ці завантаження часто виявляються PUP або зловмисниками браузера, замаскованими під законні інструменти безпеки чи оптимізації.

Методи соціальної інженерії також широко використовуються для розповсюдження PUP і зловмисників браузера. Шахраї можуть використовувати тактику, як-от підроблені оновлення програмного забезпечення, підроблені перевірки на наявність зловмисного програмного забезпечення або підроблені повідомлення технічної підтримки, щоб змусити користувачів завантажити та встановити небажані програми.

Загалом розповсюдження PUPs і зловмисників веб-переглядачів залежить від використання довіри користувачів, недостатньої обережності та вразливостей у їхньому програмному забезпеченні чи звичках веб-перегляду. Дотримуючись обережності під час завантаження програмного забезпечення, уникаючи підозрілих веб-сайтів і реклами та дотримуючись належної гігієни кібербезпеки, користувачі можуть зменшити ризик зіткнутися з цими небажаними програмами.