Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Joyful Quotes

Розширення для браузера Joyful Quotes

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Розширення для браузера, відоме як Joyful Quotes, спочатку представляє себе як платформу, яка пропонує користувачам доступ до надихаючих цитат відомих письменників і видатних діячів. Це програмне забезпечення привернуло увагу дослідників під час дослідження підозрілих веб-сайтів, оскільки вони намагалися зрозуміти їх справжню природу та потенційні наслідки.

Після комплексного аналізу Joyful Quotes експерти остаточно визначили, що це зловмисник браузера. Розширення використовує тактику, яка передбачає зміну важливих налаштувань веб-переглядача для просування певного плану — зокрема, воно рекламує фальшиву пошукову систему під назвою goog.joyfullquotes.com. Маніпуляції з налаштуваннями браузера часто призводять до небажаних переадресацій. Постраждалі користувачі змушені взаємодіяти з начебто автентичною пошуковою системою, яка насправді є оманливою та потенційно шкідливою.

Викрадач браузера Joyful Quotes захоплює браузери користувачів

Програмне забезпечення для викрадення веб-переглядача використовує особливу стратегію, коли воно примусово призначає певні веб-адреси як домашню сторінку за умовчанням, пошукову систему та сторінку нової вкладки для веб-переглядачів користувачів. У випадку з Joyful Quotes він використовує ту саму техніку, вносячи зміни в налаштування браузера користувачів. Отже, щоразу, коли користувач намагається відкрити нову вкладку або вводить пошуковий запит у рядок URL-адреси браузера, результатом є низка перенаправлень, які спрямовують його на веб-сайт goog.joyfullquotes.com.

Зловмисники веб-переглядачів часто використовують методи для забезпечення їх постійного функціонування в системі. Ці методи спрямовані на те, щоб ускладнити їх видалення, що ускладнює ефективне відновлення браузерів до вихідного стану для користувачів.

Нелегітимним пошуковим системам зазвичай не вдається надати справжні результати пошуку. Замість цього вони часто вдаються до подальших перенаправлень, зрештою спрямовуючи користувачів на законні платформи пошуку в Інтернеті. У випадку goog.joyfullquotes.com він веде користувачів до пошукової системи Bing. Однак точне місце призначення може відрізнятися залежно від таких факторів, як географічне розташування користувача.

Також дуже ймовірно, що викрадач браузера Joyful Quotes оснащений функціями для відстеження даних користувачів. Програма може збирати широкий спектр інформації, як-от URL-адреси, які відвідують користувачі, веб-сторінки, які вони переглядають, пошукові запити, які вони виконують, файли cookie в Інтернеті, які вони створюють, а також потенційно конфіденційні дані, як-от облікові дані для входу та фінансова інформація. Потім зібрані дані можуть бути використані для різних цілей, у тому числі передані чи продані третім особам. Це підкреслює важливість бути обережним під час встановлення розширень для веб-переглядача та залишатися пильним щодо потенційних ризиків конфіденційності, пов’язаних із таким програмним забезпеченням.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) часто намагаються приховати своє встановлення

Зловмисники веб-переглядача та PUP часто використовують обманні тактики, щоб приховати їх встановлення в системах користувачів. Ця тактика розроблена, щоб маніпулювати довірою користувачів, недостатньою обізнаністю та схильністю поспішати через процеси встановлення. Приховуючи свою присутність, ці типи шкідливого програмного забезпечення проникають у системи без явної згоди користувача. Ось як вони зазвичай намагаються приховати свою установку:

  • Пакетне програмне забезпечення : одним із найпоширеніших методів є об’єднання. Зловмисники веб-переглядача та PUP часто приєднуються до законних завантажень програмного забезпечення. Користувачі, які поспішно встановлюють програмні пакети, не вивчаючи кожен компонент, можуть несвідомо запровадити небажане програмне забезпечення.
  • Оманливі підказки щодо встановлення : під час встановлення програмного забезпечення користувачам зазвичай пропонуються майстри встановлення, які містять «швидкі» або «рекомендовані» параметри. Ці параметри можуть приховати той факт, що додаткове програмне забезпечення, наприклад викрадачі браузера або PUP, буде встановлено разом із потрібною програмою.
  • Дрібний шрифт і угоди користувача : Зловмисники веб-переглядача та PPI можуть містити інформацію про їх встановлення в довгих ліцензійних угодах кінцевого користувача (EULA). Користувачі, які не прочитали ці угоди, можуть пропустити важливу інформацію про додаткове програмне забезпечення, яке встановлюється.
  • Підроблені оновлення : користувачі можуть зіткнутися зі спливаючими сповіщеннями про те, що їхнє програмне забезпечення, браузери або плагіни потребують оновлення. Ці підроблені оновлення можуть фактично ввести викрадачів браузера або PUP.
  • Замасковані під розширення веб-переглядача : деякі PUP мають форму розширень або плагінів браузера, які обіцяють корисні функції, але в кінцевому підсумку змінюють налаштування браузера, що призводить до небажаної поведінки.
  • Соціальна інженерія : шахраї можуть використовувати тривожні повідомлення, стверджуючи, що система користувача заражена або знаходиться під загрозою. Користувачі можуть бути спокушені встановити програмне забезпечення, яке нібито вирішує ці проблеми, що виявляється ПУП.
  • Торрент-сайти та сайти для завантаження : користувачі, які завантажують вміст із неперевірених джерел, таких як торренти або сумнівні посилання для завантаження, можуть несвідомо впроваджувати PUP або зловмисники браузера у свої системи.
  • Фішингові електронні листи : посилання або вкладення у фішингових електронних листах можуть спрямовувати користувачів на веб-сайти, які запускають автоматичне завантаження небажаного програмного забезпечення.

Щоб захиститися від такої тактики, користувачі повинні бути обережними під час інсталяції програмного забезпечення, вибирати індивідуальні або розширені параметри інсталяції, уважно читати підказки щодо інсталяції та ліцензійні угоди, завантажувати програмне забезпечення з надійних джерел, постійно оновлювати програмне забезпечення та використовувати перевірені антивірусні засоби та засоби захисту від зловмисного ПЗ, щоб виявлення та запобігання встановленню небажаного програмного забезпечення.

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...