Розширення для браузера Forestab

Експерти з кібербезпеки виявили розширення для браузера Forestab. Ненадійні веб-сайти рекламують програму. Він представляє себе як утиліта, призначена для демонстрації фонових малюнків веб-переглядача з природними темами.

Однак, провівши ретельний аналіз розширення, дослідники прийшли до висновку, що воно функціонує як викрадач браузера. Forestab виконує кілька змін до налаштувань браузера. Зловмисники веб-переглядача вносять такі неавторизовані зміни, щоб підтримати підроблені пошукові системи - search.forestab.com, у цьому випадку, за допомогою небажаних переадресацій. Крім того, ці нав’язливі додатки та сумнівні пошукові системи сумно відомі тим, що займаються нав’язливою практикою моніторингу поведінки користувачів у веб-переглядачі.

Викрадач веб-переглядача Forestab може викликати серйозні проблеми з конфіденційністю

Програми-викрадачі браузера діють, змінюючи ключові параметри веб-браузерів, наприклад пошукову систему за умовчанням, домашню сторінку та сторінку нової вкладки. У випадку Forestab це розширення діє за тією ж схемою, викликаючи небажані зміни з метою створення штучного трафіку до рекламованої веб-адреси.

Після встановлення Forestab користувачі, швидше за все, відчують значні зміни в поведінці своїх браузерів. Коли вони виконують веб-пошук через рядок URL-адреси або відкривають нові порожні вкладки, розширення примусово переведе їх на веб-сайт search.forestab.com. Важливо визнати, що зловмисники веб-переглядача можуть перешкоджати можливостям відновлення користувачів, використовуючи деякі механізми стійкості. Навпаки, інші забороняють користувачам вносити додаткові зміни до змінених налаштувань.

Як правило, підроблені пошукові системи, які рекламуються викрадачами веб-переглядачів і PUP (потенційно небажаними програмами), не здатні генерувати справжні результати пошуку. Замість цього вони вдаються до перенаправлення користувачів на законні пошукові системи. У випадку search.forestab.com користувачі потрапляють до авторитетної пошукової системи Google. Тим не менш, слід зазначити, що переспрямування можуть відрізнятися залежно від таких факторів, як місцезнаходження користувача, що може призвести до різних результатів.

Forestab також, ймовірно, має здатність відстежувати дані користувача, що є основною рисою програмного забезпечення для викрадення браузерів. Такі програми регулярно збирають широкий спектр інформації, включаючи відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисті дані та навіть фінансові дані. Ціль збору цих даних часто полягає в тому, щоб заробити на них шляхом продажу інформації про користувачів третім особам. Це підкреслює тривожний потенціал того, як дані користувачів можна використовувати для отримання грошової вигоди.

Більшість PUP (потенційно небажаних програм) і викрадачів браузера встановлено ненавмисно

Зловмисники та зловмисники веб-переглядачів часто використовують низку сумнівних тактик, щоб розповсюдити та встановити на пристрої користувачів. Ці методи використовують довіру та недостатню обізнаність користувачів, що часто призводить до ненавмисних установок. Деякі з сумнівних практик, які зазвичай використовують ці суб’єкти під час розповсюдження, включають:

• Пакетні інсталяції : PUP та зловмисники веб-переглядача часто використовують легальні завантаження програмного забезпечення. Користувачі можуть несвідомо погодитися встановити додаткове програмне забезпечення під час процесу встановлення потрібної програми.
• Оманлива реклама : ці програми часто використовують оманливу онлайн-рекламу, маскуючись під законні оновлення програмного забезпечення або сповіщення безпеки. Користувачі можуть ненавмисно натиснути ці оголошення, викликаючи небажані завантаження.
• Оманливі кнопки завантаження : на веб-сайтах, що пропонують безкоштовне програмне забезпечення, PUPs і зловмисники браузерів можуть навмисно розміщувати оманливі кнопки завантаження. Користувачі, які натискають ці кнопки, можуть замість цього завантажити та встановити небажане програмне забезпечення.
• Підроблені системні утиліти : деякі PUP представляють себе як засоби оптимізації системи або безпеки, стверджуючи, що вони підвищують продуктивність системи або захищають від загроз. Користувачів можуть спокусити завантажити ці інструменти, які насправді містять небажані функції.
• Злами програмного забезпечення та кейгени : PUP можуть постачатися разом із зломами програмного забезпечення або кейгенами, що привабливо для користувачів, які хочуть розблокувати платне програмне забезпечення безкоштовно. Ці завантаження можуть призвести до ненавмисного встановлення PUP.
• Вкладення електронної пошти та посилання : ці елементи можуть поширюватися через небезпечні вкладення електронної пошти або посилання, використовуючи цікавість користувачів для відкриття файлів або натискання посилань, які встановлюють небажане програмне забезпечення.
• Фальшиві оновлення програмного забезпечення : PUP та зловмисники веб-переглядача часто маскуються під оновлення програмного забезпечення, обманом змушуючи користувачів інсталювати їх для нібито покращення продуктивності чи безпеки системи.
• Методи соціальної інженерії : PUPs можуть використовувати привабливі пропозиції, як-от безкоштовні пробні версії або купони, щоб спонукати користувачів завантажити їх, використовуючи бажання користувачів отримати знижки чи безкоштовні подарунки.

Ці сумнівні методи вказують на те, що користувачам необхідно проявляти обережність під час завантаження та встановлення програмного забезпечення, особливо з незнайомих джерел, і залишатися пильними щодо оманливих тактик, які застосовують PUPs і викрадачів браузерів.