Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Разширение за браузър Color Cure

Разширение за браузър Color Cure

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

В хода на рутинна проверка на подозрителни уебсайтове, изследователите се натъкнаха на разширението за браузър Color Cure. При по-внимателна проверка беше разкрито, че този софтуер се занимава с промяна на настройките на браузъра с конкретното намерение да популяризира нелегитимната търсачка colourcure.xyz чрез механизми за пренасочване. Като следствие от това манипулативно поведение, Color Cure е категоризиран като похитител на браузъра.

Похитители на браузъри като Color Cure поемат контрола върху важни настройки на браузъра

Софтуерът за отвличане на браузъри е известен с това, че манипулира различни настройки на браузъра, като начални страници, търсачки по подразбиране и страници с нови раздели, като ги насочва към фалшиви адреси на търсачките. Color Cure следва този модел, като принуждава потребителите да посещават страницата colourcure.xyz всеки път, когато започнат търсене през URL лентата или отворят нов празен раздел.

Важно е да се отбележи, че фалшивите търсачки обикновено нямат способността да генерират автентични резултати от търсенето. Вместо това те често пренасочват потребителите към законни сайтове за търсене в Интернет. В случая на colourcure.xyz пренасочването води до търсачката Bing (bing.com). Струва си обаче да се спомене, че целевата страница може да варира в зависимост от фактори като географското местоположение на потребителя.

Освен функциите си за отвличане, Color Cure вероятно включва функции за проследяване на данни, често срещана черта в софтуера за отвличане на браузъри. Събраната информация може да обхваща широк спектър от потребителски дейности, включително посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, идентификационни данни за вход, лични данни и дори финансови данни. Тези събрани данни могат да бъдат използвани за различни цели, като например продажба на трети страни или използване за дейности, насочени към печалба. Това цялостно проследяване на данни поражда загриженост относно поверителността на потребителите и подчертава потенциалните рискове, свързани с инсталирането и използването на такива разширения за отвличане на браузъра.

Похитители на браузъри се опитват да маскират инсталациите си от вниманието на потребителите

Похитителите на браузъри използват различни сенчести тактики за разпространение, за да маскират своите инсталации и да избегнат привличането на вниманието на потребителите. Ето някои често срещани стратегии:

    • Пакетен софтуер :
    • Похитителите на браузъри често идват в комплект с привидно легитимен софтуер. Потребителите могат несъзнателно да инсталират похитителя, когато изтеглят и инсталират различна програма. Тези пакетни инсталации може да не разкриват ясно присъствието на похитителя, което води до неволни инсталации.
    • Измамни инсталатори :
    • Някои похитители на браузъри използват измамни инсталационни процеси, които манипулират потребителите да приемат инсталацията. Това може да включва подвеждащи квадратчета за отметка, предварително избрани опции или объркващ език, който подвежда потребителите да разрешат инсталирането, без да го осъзнават.
    • Фалшиви актуализации и изтегляния :
    • Похитителите могат да се маскират като софтуерни актуализации или изтегляния за популярни програми. Потребителите, мислейки, че актуализират легитимно приложение, могат по невнимание да инсталират похитителя вместо това.
    • Техники на социалното инженерство :
    • Някои похитители на браузъри използват техники за социално инженерство, като фалшиви сигнали за сигурност или изскачащи прозорци, които твърдят, че системата на потребителя е заразена. Потребителите може да бъдат подканени да инсталират нещо, което изглежда като защитен софтуер, но всъщност е похитител на браузър.
    • Фишинг имейли и връзки :
    • Похитителите могат да се разпространяват чрез фишинг имейли или измамни връзки. Потребителите могат да получат имейли, които изглеждат законни, насърчавайки ги да кликнат върху връзки, които водят до инсталирането на похитителя.
    • Имитиране на легитимни разширения :
    • Някои похитители може да се представят за легитимни разширения или добавки на браузъра. Потребителите могат да бъдат измамени да мислят, че инсталират полезен инструмент, само за да открият по-късно, че той е отвлякъл настройките на браузъра им.

За да се предпазят от тези тактики, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, особено от непознати източници. От решаващо значение е да четете внимателно подканите за инсталиране, да избягвате да щракате върху подозрителни връзки, да актуализирате софтуера и да използвате уважавани инструменти за защита от зловреден софтуер, за да откривате и премахвате потенциални заплахи. Освен това, информирането за често срещаните методи за разпространение, използвани от похитителите на браузъри, може да помогне на потребителите да разпознаят и избегнат да станат жертва на тези измамни тактики.

 

Тенденция

Най-гледан

Зареждане...