Multi-License Discount Quote
База данни за заплахи Потенциално нежелани програми Calculator Tab

Calculator Tab

До Mezo през Потенциално нежелани програми, Browser Hijackersг
Превод на:
български език

По време на цялостно разследване на подозрителни уебсайтове, изследователите на киберсигурността идентифицираха разширението на браузъра Calculator Tab. Въпреки че твърди, че предлага джаджа за калкулатор за браузъри, това разширение всъщност функционира като похитител на браузъра. Разделът Calculator променя настройките на браузъра, за да популяризира фалшивата търсачка searchfst.com чрез пренасочвания

Calculator Tab презаписва важни настройки на браузъра, за да популяризира съмнителни адреси

Разширението на браузъра Calculator Tab прави значителни промени в браузърите, като променя техните търсещи машини по подразбиране, начални страници и страници с нови раздели. Следователно потребителите може да се окажат пренасочени към searchfst.com, когато изпълнят заявка за търсене или отворят нов раздел на браузъра. Въпреки външния си вид, searchfst.com е категоризиран като фалшива търсачка, тъй като няма способността да генерира самостоятелно резултати от търсенето.

Обикновено уебсайтове от този вид пренасочват потребителите към легитимни търсачки. В този случай searchfst.com насочва потребителите към търсачката Bing. Струва си да се отбележи, че дестинациите за пренасочване могат да варират в зависимост от фактори като геолокацията на потребителя.

Похитителите на браузъри, като Calculator Tab, често използват тактики за осигуряване на устойчивост, което затруднява потребителите да ги премахнат. Те могат да откажат достъп до настройките, свързани с премахването, или да върнат промените, направени от потребителя в опит да запазят контрол над браузъра.

Освен това софтуерът, попадащ в тази категория, обикновено включва функции за проследяване на данни, което може да се отнася и за раздела Калкулатор. Това може да включва събиране на различни видове чувствителна информация, включително посетени URL адреси, прегледани страници, заявки за търсене, бисквитки, идентификационни данни за вход, лични данни, финансова информация и др. Такива данни често се продават на трети страни или се използват за печалба чрез различни средства.

Похитители на браузъри и PUP (потенциално нежелани програми) често се инсталират скрито на устройствата на потребителите

Похитителите на браузъри и потенциално нежеланите програми (PUP) често използват измамни тактики за разпространение, за да се инсталират скрито на устройствата на потребителите. Ето как:

  • Пакетиране с безплатен софтуер : Похитителите на браузъри и PUPs често се доставят в пакет с легитимни безплатни или споделящи програми. Потребителите могат по невнимание да ги инсталират заедно с желания софтуер, тъй като процесът на инсталиране обикновено не разкрива ясно наличието на допълнителни програми.
  • Подвеждащи реклами : Потребителите могат да се натъкнат на подвеждащи реклами, които предлагат привидно легитимни изтегляния или актуализации на софтуер. Щракването върху тези реклами може да доведе до неволно инсталиране на похитители на браузъра или PUPs.
  • Фалшиви софтуерни актуализации : Киберпрестъпниците създават фалшиви известия за актуализации за популярен софтуер, като уеб браузъри или медийни плейъри. Потребителите, които се поддават на тези измами, могат несъзнателно да инсталират похитители на браузъра или PUP вместо законни актуализации.
  • Маскирани като полезни разширения : Похитителите на браузъри могат да бъдат маскирани като полезни разширения или ленти с инструменти на браузъра. Потребителите могат да инсталират тези разширения, вярвайки, че ще подобрят изживяването им при сърфиране, само за да открият по-късно, че те променят настройките и поведението на браузъра.
  • Сложни инсталационни процеси : Някои инсталационни процеси за софтуер, особено безплатен софтуер, са умишлено сложни или подвеждащи. Потребителите, които бързат през тези инсталации, без внимателно да преглеждат всяка стъпка, може по невнимание да се съгласят да инсталират допълнителен софтуер, включително похитители на браузъри или PUPs.
  • Предварително отметнати полета : По време на инсталирането на софтуера потребителите може да срещнат предварително отметнати полета, които показват съгласие за инсталиране на допълнителен софтуер. Ако потребителите не забележат или премахнат отметките от тези квадратчета, те могат несъзнателно да инсталират похитители на браузъра или PUPs.
  • Фалшиви бутони за изтегляне : На някои уебсайтове, особено тези, които хостват пиратско съдържание или незаконни изтегляния, се използват фалшиви бутони за изтегляне, за да подмамят потребителите да изтеглят нежелан софтуер, включително похитители на браузъри и PUPs.
  • Тактики за социално инженерство : Някои похитители на браузъри и PUPs използват тактики за социално инженерство, като фалшиви съобщения за грешка или предупреждения, за да убедят потребителите да ги изтеглят и инсталират доброволно.

Използвайки тези съмнителни тактики за разпространение, похитителите на браузъри и PUPs са в състояние да проникнат в устройствата на потребителите без тяхно знание или съгласие, което често води до нежелани промени в настройките на браузъра, компрометирана поверителност и влошена производителност на системата.

Тенденция

Фалшиво разширение на Google Таблици

Потенциално нежелани програми, Adware, Browser Hijackers
По време на разследване на измамни уебсайтове, изследователите разкриха фалшиво разширение на браузъра Google Sheets. Този натрапчив софтуер се маскира като легитимно приложение за електронни...

CVE-2024-3661 Уязвимост

Vulnerability
Изследователите са открили метод, наречен TunnelVision, техника за избягване на виртуална частна мрежа (VPN), която позволява на заплахите да прихващат мрежовия трафик на жертви, които са в същата локална мрежа. Този подход за „разкриване“ е идентифициран с CVE идентификатор CVE-2024-3661. Засяга всички операционни системи, включващи DHCP клиент, който поддържа DHCP опция 121 маршрути....

Най-гледан

Зареждане...