Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення браузера закладок

Розширення браузера закладок

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Після ретельного аналізу програми Bookmark стало очевидним, що програмне забезпечення має типові атрибути, пов’язані з викрадачім браузера. Викрадачі веб-переглядачів відомі своєю здатністю контролювати веб-браузери, змінюючи кілька важливих параметрів. Поширена стратегія, яка використовується цими типами сумнівних програм, передбачає просування підроблених пошукових систем. На жаль, користувачі часто ненавмисно встановлюють такі програми на своїх комп’ютерних системах.

Викрадач веб-переглядача закладок може призвести до значних проблем із конфіденційністю

Програма Bookmark здійснює контроль над веб-браузерами, вносячи зміни до критичних аспектів, таких як пошукова система за умовчанням, домашня сторінка та сторінка нової вкладки. Ці зміни призводять до заміни вищезгаданих налаштувань на find.hmysearchup.com. Фальшиві пошукові системи, такі як ця, не можуть самостійно давати результати. Замість цього користувачі систематично перенаправлятимуться до Bing, звідки братимуть відображені результати пошуку.

Важливо розуміти, що Bing є законною пошуковою системою з авторитетом. Однак взаємодія з підробленими пошуковими системами, такими як find.hmysearchup.com, несе в собі низку ризиків для користувачів. Ці шахрайські пошукові системи можуть організовувати переспрямування на ненадійні веб-сторінки, поширюючи додаткові PUP (потенційно небажані програми) або намагаючись незаконно отримати конфіденційну особисту інформацію.

Крім того, фальшиві пошукові системи можуть надавати результати пошуку, якими маніпулюють або підробляють, фактично спрямовуючи користувачів до вмісту, який не заслуговує довіри, оманливого або вводить в оману. Ця ситуація закладає основу для того, щоб користувачі потенційно могли стати жертвами шахрайства або отримати доступ до неприйнятного чи шкідливого матеріалу.

На додаток до цих ризиків, підроблені пошукові системи мають здатність ретельно відстежувати шаблони пошуку користувачів і збирати їх дані веб-перегляду. Це створює загрозу конфіденційності користувачів, оскільки оператори конкретного PUP можуть вирішити продати дані неперевіреним третім особам.

Викрадачі веб-переглядача та PUP часто приховують свою інсталяцію від уваги користувачів

Зловмисники веб-переглядача та PUP використовують різні оманливі практики розповсюдження, щоб проникнути в системи користувачів. Ці тактики використовують довіру та недостатню обізнаність користувачів, що призводить до ненавмисних установок. Ось кілька поширених сумнівних практик розповсюдження, які використовують зловмисники веб-переглядача та PUPs:

  • Об’єднання програмного забезпечення : це один із найпоширеніших методів. Зловмисники веб-переглядача та PUPs постачаються в комплекті з законним програмним забезпеченням, яке користувачі охоче завантажують. Програмне забезпечення, що входить у комплект, може не чітко розкривати наявність цих небажаних компонентів під час процесу встановлення.
  • Оманливі джерела завантажень : підроблені або оманливі веб-сайти можуть пропонувати завантаження популярного програмного забезпечення, але файли можуть містити приховані зловмисники браузера або PUP. Користувачі, які завантажують із цих джерел, ненавмисно встановлюють небажані програми.
  • Оманлива реклама : шахрайська реклама чи спливаючі вікна на веб-сайтах можуть імітувати законні кнопки завантаження чи системні сповіщення. Натискання цих оманливих елементів може призвести до ненавмисного встановлення програм-викрадачів браузера або PUP.
  • Підроблені оновлення програмного забезпечення : кіберзлочинці можуть створювати підроблені сповіщення про оновлення програмного забезпечення, плагінів або програм безпеки. Натискання цих підказок може призвести до завантаження та встановлення програм-викрадачів браузера або PUP.
  • Вкладення електронної пошти та посилання : небезпечні вкладення електронної пошти або посилання можуть спрямовувати користувачів на веб-сайти, які спонукають їх завантажити та встановити програми-викрадачі браузера або PUP, які часто маскуються під корисні інструменти чи оновлення.
  • Соціальна інженерія : тактики, що включають переконливі висловлювання, підроблені рекомендації або сфабриковані проблеми, можуть спонукати користувачів установлювати програми-зловмисники веб-переглядача або PUP.
  • Фальшиві системні сповіщення : помилкові системні сповіщення про зараження зловмисним програмним забезпеченням можуть спонукати користувачів завантажити та встановити нібито програмне забезпечення безпеки, яке насправді є PUP.

Щоб захиститися від зловмисників браузера та PUP, користувачі повинні бути обережними під час завантаження програмного забезпечення, вибирати надійні джерела, уважно читати підказки щодо встановлення та підтримувати актуальне програмне забезпечення безпеки.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...