Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Ai Quick Links Browser Extension

Ai Quick Links Browser Extension

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

По време на проверка на потенциално подозрителни програми, изследователите на киберсигурността се натъкнаха на разширението за браузър Ai Quick Links. След задълбочен анализ те заключиха, че този конкретен софтуер работи като крадец на браузъра. Основната функционалност на това разширение включва извършване на промени в настройките на браузъра на потребителя, умишлено оркестриране на пренасочвания към популяризирана дестинация.

Ключовият проблем с Ai Quick Links се простира отвъд неговите възможности за пренасочване. Има значителна вероятност това разширение на браузъра да участва в неоторизирано събиране на чувствителни данни за сърфиране от потребителите. Тези данни могат да обхващат различни аспекти на онлайн дейностите на потребителите, което потенциално поражда опасения за поверителността.

Похитители на браузъри като Ai Quick Links могат да изложат потребителите на значителни рискове за поверителността

Софтуерът за отвличане на браузъри работи, като конфигурира браузърите да обозначават одобрени уебсайтове като свои начални страници, търсачки по подразбиране и нови раздели. Веднъж променени, тези браузъри инициират пренасочвания към посочените уеб страници всеки път, когато се отвори нов раздел или се въведе заявка за търсене в URL лентата.

Обикновено софтуерът, попадащ в тази категория, популяризира измамни търсачки, които пренасочват потребителите към легитимни уебсайтове за търсене в Интернет, тъй като сами по себе си те не са в състояние да предоставят автентични резултати от търсенето. Въпреки това, Ai Quick Links се различава по това, че директно пренасочва потребителите към търсачката Bing. Важно е обаче да се отбележи, че дестинацията за пренасочване може да варира поради фактори като геолокация на потребителя.

За да осигурят устойчивост, похитителите на браузъри обикновено използват техники, които възпрепятстват достъпа до настройки, свързани с премахването, или обръщат инициираните от потребителя промени, като по този начин предотвратяват възстановяването на браузъра до първоначалното му състояние.

Освен това Ai Quick Links може да притежават функции за проследяване на данни. Информацията, която събира, може да включва набор от детайли като посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, идентификационни данни за влизане в акаунта, информация, позволяваща лично идентифициране, финансови данни и други. Впоследствие тази събрана информация може да бъде споделена и/или продадена на трети страни.

Похитителите на браузъри често се разпространяват чрез съмнителни тактики за разпространение

Похитителите на браузъри често се разпространяват чрез съмнителни тактики, които експлоатират нищо неподозиращи потребители и компрометират целостта на техните уеб браузъри. Няколко често срещани метода включват:

    • Пакетен софтуер : Похитителите на браузъри често идват в комплект с привидно легитимен софтуер, който потребителите умишлено изтеглят. Потребителите може да не знаят, че в инсталационния пакет е включен допълнителен софтуер, което води до неволно инсталиране на програмата за кражба на браузъра заедно с желаната програма.
    • Измамни уебсайтове : Несигурните уебсайтове и онлайн платформи могат да хостват подвеждащи реклами или фалшиви бутони за изтегляне, които при щракване задействат изтеглянето и инсталирането на софтуер за кражба на браузъра. Потребителите може да бъдат подведени да мислят, че изтеглят законна програма или актуализация.
    • Безплатен и споделяем софтуер : Безплатният софтуер и приложенията, достъпни в Интернет, може да са опаковани с похитители на браузъра като начин разработчиците да генерират приходи. Потребителите, които изберат безплатен софтуер, без внимателно да прегледат инсталационния процес, могат по невнимание да позволят инсталирането на нежелани модификации на браузъра.
    • Фалшиви актуализации на браузъра : Киберпрестъпниците често създават фалшиви известия за актуализация на браузъра, които изглеждат автентични. Когато потребителите щракнат върху тези измамни известия, те могат несъзнателно да изтеглят и инсталират похитители на браузъра вместо законни актуализации.
    • Опасни имейл прикачени файлове и връзки : Фишинг имейлите може да съдържат прикачени файлове или връзки, които при отваряне или щракване причиняват изтеглянето и инсталирането на софтуер за кражба на браузъра. Тези имейли често използват техники за социално инженерство, за да заблудят потребителите да предприемат действия, които компрометират тяхната сигурност.
    • Непроверени разширения на браузъра : Някои разширения на браузъра, особено тези, получени от непроверени източници или хранилища на трети страни, може да съдържат скрити функции за отвличане на браузъра. Потребителите трябва да бъдат внимателни, когато инсталират разширения и да използват само тези от надеждни източници.

За да се предпазят от разпространението на похитителите на браузъра, потребителите трябва да практикуват навици за безопасно сърфиране, да изтеглят софтуер от надеждни източници, да поддържат софтуера и браузърите си актуални и да използват надежден софтуер за сигурност за откриване и предотвратяване на потенциални заплахи.

 

Тенденция

Крадец на змии

Stealers
Serpent е вид зловреден софтуер, категоризиран като крадец. Този сравнително лек злонамерен софтуер е проектиран със специфичната цел за насочване към идентификационни данни за вход, включително потребителски имена и пароли, както и друга чувствителна информация. Той постига това чрез извличане на данни от набор от източници, включително браузъри и различни приложения. The Serpent Stealer...

Най-гледан

Зареждане...