Знижки на кілька ліцензій
Threat Database Potentially Unwanted Programs Розширення для браузера Sharks Tab

Розширення для браузера Sharks Tab

До Mezo року в Potentially Unwanted Programs, Browser Hijackers році
Перекласти на:
Українська

Дослідники кібербезпеки випадково натрапили на розширення Sharks Tab, досліджуючи підозрілі веб-сайти. На перший погляд, ця програма пропонує, здавалося б, нешкідливу послугу, яка обіцяє надавати шпалери для браузера із зображеннями акул, для тих, хто цікавиться такими візуальними темами.

Однак після більш ретельного вивчення та поглибленого аналізу внутрішньої роботи програмного забезпечення дослідники встановили, що воно бере участь у таємній та небажаній діяльності. Зокрема, вкладка Sharks маніпулює налаштуваннями браузера таким чином, що перенаправляє користувачів на підроблену пошукову систему r.bsc.sien.com. Ця зміна налаштувань браузера, спрямована на просування фальшивої пошукової системи за допомогою необґрунтованих перенаправлень, класифікує вкладку Sharks як викрадача браузера.

Викрадач браузера вкладки Sharks вносить неавторизовані зміни в браузери користувачів

Вкладка Sharks, розширення для веб-переглядача, про яке йдеться, виходить за рамки простих косметичних змін у перегляді веб-сторінок користувача. Він вносить зміни, які впливають на критичні аспекти браузера, включаючи пошукову систему за замовчуванням, домашню сторінку та сторінки нових вкладок. Примітно, що таке програмне забезпечення для викрадення браузера часто використовує механізми для забезпечення стійкості в системі, що робить його видалення складним і неприємним завданням для користувачів. Ця постійність перешкоджає користувачам легко відновити налаштування свого браузера та повернутися до бажаного веб-сайту.

Однією з відмінних рис зловмисників браузера є їхня схильність маніпулювати середовищем веб-перегляду користувача, часто замінюючи пошукову систему та домашню сторінку за умовчанням. Вкладка Sharks Tab, зокрема, перенаправляє користувачів на підроблену пошукову систему r.bsc.sien.com, що є загальною стратегією, яку використовує таке нав’язливе програмне забезпечення. Важливо розуміти, що цим підробленим пошуковим системам, як-от r.bsc.sien.com, зазвичай не вистачає можливостей для надання справжніх результатів пошуку. Натомість вони перенаправляють користувачів до законних пошукових систем Інтернету, таких як Bing. Варто зазначити, що кінцевий пункт призначення таких перенаправлень може відрізнятися залежно від таких факторів, як геолокація користувача.

Крім того, зловмисники веб-переглядачів, як правило, розширюють свої нав’язливі можливості, включаючи функції відстеження даних, що може бути у випадку з вкладкою Sharks. Інформація, що перебуває під наглядом, може включати широкий спектр даних користувачів, таких як відвідані URL-адреси, переглянуті сторінки, пошукові запити, файли cookie в Інтернеті, імена користувачів, паролі, особисту інформацію та навіть фінансові дані. Ці дані, зібрані, можуть бути передані третім сторонам або продані їм, що потенційно може викликати занепокоєння щодо конфіденційності та безпеки користувачів.

Зловмисники веб-переглядача значною мірою покладаються на сумнівні методи розповсюдження

Зловмисники веб-переглядача значною мірою покладаються на сумнівні методи розповсюдження, щоб проникнути в системи користувачів і маніпулювати їхнім веб-переглядом. Ці методи часто є оманливими, примусовими та неетичними. Ось кілька основних методів, які використовують зловмисники веб-переглядача:

    • Поєднання з безкоштовним програмним забезпеченням: викрадачі веб-переглядача часто постачаються разом із безкоштовним програмним забезпеченням, часто не пов’язаним із метою зловмисника. Користувачі можуть завантажувати та інсталювати програму, що виглядає легітимно, не підозрюючи, що вона містить додаткове, небажане програмне забезпечення. Це групування зазвичай згадується в довгих умовах, які більшість користувачів не читають.
    • Оманливі майстри встановлення: під час встановлення програмного забезпечення зловмисники браузера використовують оманливі майстри встановлення. Вони можуть використовувати попередньо вибрані прапорці, щоб додати додаткове програмне забезпечення або налаштування, які користувачі не мають наміру встановлювати. Користувачі можуть ненавмисно прийняти ці параметри за замовчуванням.
    • Оманливі спливаючі вікна та реклама : зловмисники веб-переглядача використовують оманливі спливаючі вікна та сповіщення, щоб переконати користувачів установити або ввімкнути їх. Вони можуть стверджувати, що комп’ютер користувача заражено, що потрібне необхідне оновлення або що вони виграли приз, маніпулюючи користувачами, змушуючи їх виконувати дії, які вони б інакше не вибрали.
    • Підроблені кнопки завантаження: на сумнівних веб-сайтах зловмисники браузера можуть показувати підроблені кнопки завантаження. Користувачі можуть натискати ці кнопки, припускаючи, що вони призведуть до запланованого завантаження, але натомість вони ініціюють встановлення викрадача.
    • Розширення веб-переглядача та додатки: зловмисники веб-переглядача часто маскуються під розширення чи доповнення для веб-переглядача, які стверджують, що пропонують такі корисні функції, як покращені функції пошуку, кращий захист або покращений перегляд. Користувачі, очікуючи вигоди, можуть несвідомо встановити ці розширення.
    • Шкідлива реклама: зловмисники веб-переглядача можуть поширюватися через шахрайську рекламу (шкідлива реклама) на законних веб-сайтах. Користувачі можуть зіткнутися з зараженою рекламою, натиснувши на яку, ініціюється встановлення викрадача.
    • Соціальна інженерія: викрадачі веб-переглядачів використовують тактику соціальної інженерії, щоб маніпулювати користувачами. Вони можуть використовувати страх, терміновість або обіцянки винагороди, щоб переконати користувачів встановити програмне забезпечення. Ця психологічна маніпуляція може бути дуже ефективною для обману користувачів.

Зловмисники веб-переглядачів покладаються на ці сумнівні методи розповсюдження для проникнення в системи, оскільки вони часто призводять до вищих показників встановлення. Користувачі, які не є пильними або не знають про цю тактику, можуть ненавмисно встановити викрадач, що призведе до небажаних змін у налаштуваннях веб-переглядача, збільшення реклами та перенаправлення та потенційних ризиків для конфіденційності та безпеки. Тому користувачам радимо бути обережними, уважно читати діалогові вікна встановлення програмного забезпечення та використовувати надійне програмне забезпечення безпеки, щоб протистояти цим шахрайським методам.

 

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
17,839
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...