Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Разширение за браузър Bazaar Virtual

Разширение за браузър Bazaar Virtual

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

В хода на рутинно разследване на потенциално съмнителни уебсайтове, изследователите на киберсигурността идентифицираха разширението за браузър Bazaar Virtual. Този софтуер е представен като инструмент, улесняващ бърз достъп до онлайн магазини за дрехи. При по-внимателно проучване обаче беше установено, че Bazaar Virtual работи като похитител на браузъра. Вместо да предоставя обещаната функционалност, това разширение манипулира настройките на браузъра, за да подкрепи фалшивата търсачка seektrailblazers.com. Следователно потребителите, които инсталират Bazaar Virtual, очаквайки подобрен достъп до магазини за дрехи, може неволно да открият, че преживяването им при сърфиране е компрометирано от натрапчивите действия на този софтуер за кражба на браузъра.

Похитителят на виртуален браузър Bazaar превзема важни настройки на браузъра

Софтуерът за кражба на браузър упражнява контрол върху браузърите на потребителите, като задава одобрени уеб страници като търсачки по подразбиране, начални страници и страници с нов раздел. В резултат на това, когато потребителите отварят нови раздели на браузъра или въвеждат заявки за търсене в URL лентата, те автоматично се пренасочват към посочения одобрен сайт.

Bazaar Virtual следва този модел, популяризирайки страницата seektrailblazers.com чрез манипулиране на браузъра. Фалшивите търсачки, включително seektrailblazers.com, обикновено нямат възможност да генерират автентични резултати от търсенето. Вместо това те пренасочват потребителите към легитимни търсачки. В случая на seektrailblazers.com е наблюдавано да взема резултати от търсачката Bing. Важно е обаче да се отбележи, че дестинациите за пренасочване може да се различават въз основа на фактори като геолокацията на потребителя.

Важно е, че похитителите на браузъри обикновено използват механизми за осигуряване на устойчивост, за да възпрепятстват опитите на потребителите за възстановяване на браузъра, което прави предизвикателство връщането към предпочитаните от тях настройки.

Освен това Bazaar Virtual може да включва функции за проследяване на данни, потенциално събирайки набор от потребителска информация. Това може да включва посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, потребителски имена/пароли, лични данни и финансови данни. Събраната информация може да бъде споделена или продадена на трети страни, което поражда опасения за поверителността и сигурността на потребителите, засегнати от този софтуер за кражба на браузъра. Поради това потребителите трябва да бъдат внимателни и да прилагат мерки за сигурност, за да защитят своя опит при сърфиране и лична информация.

Похитителите на браузъри може да се опитат да маскират инсталацията си чрез сенчести тактики за разпространение

Похитителите на браузъри често използват измамни тактики, за да маскират инсталацията си и да заблудят потребителите. Някои често срещани сенчести тактики за разпространение включват:

    • Пакетен софтуер : Похитителите на браузъра може да са снабдени с привидно законни изтегляния на софтуер. Потребителите, които прибързано инсталират безплатен или споделян софтуер, без внимателно да прегледат опциите за инсталиране, могат по невнимание да позволят на похитителя да бъде инсталиран заедно с желания софтуер.
    • Подвеждащи реклами и изскачащи прозорци : сенчести уебсайтове и изскачащи реклами може да популяризират привидно атрактивни оферти, промоции или софтуерни актуализации. Щракването върху тези подвеждащи реклами може да доведе до неволно изтегляне и инсталиране на похитители на браузъра.
    • Фалшиви софтуерни актуализации : Похитителите могат да се маскират като софтуерни актуализации, като се възползват от доверието на потребителите в поддържането на техния софтуер актуален. Потребителите, които щракнат върху подкани за фалшива актуализация, могат несъзнателно да инсталират вместо това софтуера за отвличане.
    • Социално инженерство : Някои похитители на браузъри използват техники за социално инженерство, за да подмамят потребителите. Това може да включва фалшиви предупреждения за сигурност, спешни съобщения или примамливи оферти, предназначени да убедят потребителите да предприемат действия, които водят до инсталирането на софтуера за отвличане.
    • Имейл прикачени файлове и връзки : Фишинг имейлите може да съдържат прикачени файлове или връзки, които при отваряне инициират изтеглянето на похитители на браузъра. Тези имейли често използват тактики, за да направят съдържанието да изглежда легитимно и надеждно.
    • Фалшиви разширения на браузъра : Похитителите на браузъра могат да се представят като привидно безобидни разширения или добавки на браузъра, предлагащи полезни функции, за да примамят потребителите да ги инсталират. Веднъж инсталирани, те манипулират настройките на браузъра без знанието на потребителя.

Тези тактики имат за цел да използват доверието, любопитството или липсата на осведоменост на потребителите, за да проникнат в техните системи. За да не станат жертва на тези измамни практики, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, да се въздържат от щракване върху подозрителни връзки или реклами, да поддържат софтуера си актуализиран чрез официални канали и да използват надежден софтуер за сигурност за откриване и предотвратяване на нежелани инсталации. Редовното преглеждане на разширенията на браузъра и внимаването за източниците на изтегляния също може да помогне за предотвратяване на неволно инсталиране на похитители на браузъра.

 

Тенденция

Най-гледан

Зареждане...