Розширення для веб-переглядача пошуку електронних книг

Розширення для браузера «Пошук електронних книг» стверджує, що забезпечує легкий доступ до електронних книг для користувачів, безсумнівно, корисна функція, яка сподобається багатьом людям. На жаль, під час аналізу було виявлено, що програма працює як інтрузивний викрадач веб-переглядача, який рекламує підроблену пошукову систему sear.ebooksearchnow.com.

Викрадачі веб-переглядача та PUP (потенційно небажані програми) можуть виконувати різноманітні небажані дії

Після встановлення eBook Search може змінювати налаштування веб-переглядача користувача без його згоди, спричиняючи його домашню сторінку, сторінку нової вкладки та пошукову систему за замовчуванням до адреси sear.ebooksearchnow.com. Ця підроблена пошукова система надає користувачам результати пошуку, які можуть містити рекламні посилання та рекламу, а не релевантні та надійні результати, які вони очікували. Якщо бути точніше, sear.ebooksearchnow.com ініціює ланцюжок перенаправлення, який проходить через адресу genieosearch.com перед отриманням результатів із законної пошукової системи Yahoo. Зауважте, що користувачі можуть бути спрямовані в різні місця призначення, оскільки переспрямування можуть визначатися такими факторами, як геолокація користувача.

Крім того, пошук електронних книг збирає та передає дані користувачів своїм розробникам. Відстежувана інформація може включати історію веб-перегляду, пошукові запити та інші особисті дані. Потім дані користувача можуть бути пропоновані для продажу третім особам і використані для потенційно шахрайських цілей, таких як цільова реклама, крадіжка особистих даних або інші форми кіберзлочинності.

Важливо зазначити, що розширення пошуку електронних книг вважається PUP. Користувачам слід уникати завантаження та встановлення таких програм із неперевірених джерел і бути обережними під час перегляду веб-сторінок.

Користувачі рідко завантажують PUP навмисно

Однією з поширених тіньових тактик, які використовуються під час розповсюдження PUP, є використання оманливої реклами. Це може включати спливаючі оголошення, які виглядають як законні посилання для завантаження програмного забезпечення, або оголошення, які стверджують, що пропонують безкоштовні пробні версії або знижки на популярні програмні продукти. Ці оголошення можуть бути розроблені, щоб обманом змусити користувачів завантажити та встановити PUP або інше небажане програмне забезпечення.

Іншою тактикою є об’єднання PUP із законним завантаженням програмного забезпечення. Деякі інсталятори програмного забезпечення можуть містити додаткові програми або інструменти, які не потрібні для роботи основного програмного забезпечення. Ці програми можуть бути PUP, які можуть спричиняти проблеми на комп’ютері користувача.

Деякі PUP також можуть поширюватися через спам-кампанії електронної пошти або тактики соціальної інженерії. Наприклад, електронний лист може стверджувати, що пропонується безкоштовний інструмент або оновлення програмного забезпечення, але вкладення або посилання для завантаження насправді містять PUP або інше шкідливе програмне забезпечення.

Загалом, червоною ниткою цієї тіньової тактики є обман. PUP часто розповсюджуються у спосіб, який запрограмовано на те, щоб змусити користувачів завантажувати та інсталювати їх, або шляхом неправдивих заяв про програмне забезпечення, або шляхом приховування PUP у процесі встановлення іншого програмного забезпечення.