Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Баскетболни приложения Srch Tab Browser Extension

Баскетболни приложения Srch Tab Browser Extension

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

Разделът Basketball Apps Srch, първоначално представен като разширение за браузър, предлагащо удобен достъп до баскетболни новини, е идентифициран като фалшив софтуер от изследователи по информационна сигурност (infosec). След задълбочен анализ беше установено, че това разширение работи като крадец на браузъра.

Вместо да изпълни обещанието си да подобри достъпа на потребителя до съдържание, свързано с баскетбол, Basketball Apps Srch Tab манипулира настройките на браузъра с намерението да популяризира фалшивата търсачка nsrc2u.com чрез различни пренасочвания. Това измамно поведение подкопава изживяването на потребителя при сърфиране, като принудително променя тяхната търсачка по подразбиране и ги насочва към измамна платформа за онлайн търсене.

Basketball Apps Srch Tab Hijacker превзема браузърите на потребителите

Похитителите на браузъри упражняват контрол върху ключови аспекти на уеб браузърите, включително търсещи машини по подразбиране, начални страници и поведението на страниците с нови раздели. Следователно, когато потребителите отварят нови раздели или въвеждат заявки за търсене в URL лентата, тези действия задействат пренасочвания, насочващи потребителите към определен уебсайт. В случая на раздел Srch за баскетболни приложения, тези пренасочвания водят потребителите към измамния nsrc2u.com.

Обикновено фалшивите търсачки нямат способността да генерират автентични резултати от търсенето и вместо това пренасочват потребителите към законни платформи за търсене в Интернет. По подобен начин nsrc2u.com пренасочва потребителите към Bing (bing.com), въпреки че е важно да се отбележи, че дестинациите за пренасочване може да варират в зависимост от фактори като геолокацията на потребителя.

Освен това разделът Basketball Apps Srch вероятно е оборудван с възможности за проследяване на данни, често срещана характеристика сред похитителите на браузъри. Информацията, предназначена за събиране, включва посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, идентификационни данни за вход, лични данни, финансови данни и др. Обобщените данни могат да бъдат споделяни или продавани на трети страни, потенциално включително киберпрестъпници, повишавайки рисковете, свързани с присъствието на този похитител на браузъра. Потребителите трябва да бъдат много внимателни и да предприемат подходящи мерки за справяне и предотвратяване на потенциалните последици за поверителността и сигурността, свързани с такъв натрапчив софтуер.

Похитителите на браузъри разчитат в голяма степен на съмнителни методи за разпространение

Похитителите на браузъри използват различни съмнителни методи за разпространение, за да скрият инсталацията си и да заблудят потребителите. Ето някои често срещани тактики, използвани от похитителите на браузъри, за да избегнат откриването:

  • Пакетен софтуер : Похитителите на браузъри често идват в комплект с привидно легитимен софтуер. По време на инсталирането на желана програма, потребителите може да се натъкнат на допълнителни опции или квадратчета за отметка, които, когато бъдат избрани, водят до едновременно инсталиране на похитителя на браузъра. Потребителите може да пренебрегнат тези пакетни компоненти, позволявайки неволно инсталирането на похитителя.
  • Измамни инсталатори : Някои похитители на браузъри използват подвеждащи или измамни съветници за инсталиране. Процесът на инсталиране може да е предназначен да обърка потребителите с подвеждаща формулировка или визуални елементи, като ги насърчава да приемат инсталирането на похитителя, без да осъзнават последствията.
  • Фалшиви актуализации : Похитителите на браузъра може да се представят като софтуерни актуализации или основни подобрения на браузъра. Потребителите, мислейки, че поддържат браузърите си актуални или подобряват функционалността, може несъзнателно да инсталират похитителя по време на процеса на актуализиране.
  • Подвеждащи уебсайтове : Потребителите може да бъдат насочени към опасни уебсайтове, които използват тактики за социално инженерство. Тези сайтове може да представят фалшиви сигнали или съобщения, призоваващи потребителите да изтеглят и инсталират предполагаем инструмент за сигурност или подобрение на браузъра, което се оказва похитител на браузъра.
  • Измамни реклами и изскачащи прозорци : Похитителите на браузъра може да се разпространяват чрез измамни онлайн реклами или изскачащи прозорци. Щракването върху тези реклами или изскачащи прозорци може да задейства автоматично изтегляне на похитителя, често без изричното съгласие на потребителя.
  • Безплатен и споделящ се софтуер : Похитителите на браузъра може да са в комплект с безплатни или споделящи софтуер приложения. Потребителите, които изтеглят и инсталират такъв софтуер, могат по невнимание да приемат инсталирането на програма за кражба на браузъра заедно с предвидената програма.

За да се предпазят от тези тактики, потребителите трябва да бъдат особено внимателни, когато изтеглят и инсталират софтуер, особено от непроверени източници. Внимателното четене на указанията за инсталиране, поддържането на софтуера актуален чрез официални канали и използването на надежден софтуер за сигурност може да помогне на потребителите да идентифицират и предотвратят неволното инсталиране на похитители на браузъра. Редовният преглед на инсталираните разширения и програми на браузъра също може да помогне при откриването и премахването на всеки нежелан или потенциално опасен софтуер.

Тенденция

Крадец на змии

Stealers
Serpent е вид зловреден софтуер, категоризиран като крадец. Този сравнително лек злонамерен софтуер е проектиран със специфичната цел за насочване към идентификационни данни за вход, включително потребителски имена и пароли, както и друга чувствителна информация. Той постига това чрез извличане на данни от набор от източници, включително браузъри и различни приложения. The Serpent Stealer...

Най-гледан

Зареждане...