Готино разширение за браузър за раздели
Потенциално нежеланите програми (PUP) представляват значителни рискове за потребителите, като променят системните настройки, събират чувствителни данни и излагат системите на допълнителни заплахи. Едно такова кученце е похитителят на браузъра, известен като „A cool tab“, който компрометира потребителското изживяване и поверителността.
Съдържание
Общ преглед на разширението за браузър „A cool tab“.
Готиният раздел е похитител на браузър, идентифициран от изследователите на infosec заради натрапчивите модификации на настройките на браузъра. Това разширение пренасочва потребителите към фалшивата търсачка search.mycooltab.com, като по този начин променя нормалното функциониране на уеб браузъра.
Модификациите, направени от „A cool tab“
Страхотен раздел прави няколко ключови промени в браузъра. Той променя началната страница на браузъра, търсачката по подразбиране и страницата с нов раздел. В резултат на това потребителите са принудени да посещават search.mycooltab.com всеки път, когато отворят нов раздел или извършват търсене от URL лентата.
Пренасочване към нелегитимни търсачки
Нелегитимните търсачки като search.mycooltab.com обикновено нямат способността да генерират независимо резултати от търсенето. Вместо това те пренасочват потребителите към истински търсачки. По време на проучване search.mycooltab.com пренасочи потребителите към Bing (bing.com), но това поведение може да варира в зависимост от фактори като геолокацията на потребителите.
Механизми за устойчивост
Похитителите на браузъри като A cool tab често използват техники, за да осигурят устойчивост. Тези методи не позволяват на потребителите бързо да възстановят първоначалните си настройки на браузъра. Тази постоянна природа прави премахването на такива разширения по-предизвикателно за средния потребител.
Проследяване на данни и проблеми с поверителността
Софтуерът в класификацията на похитителите на браузъра обикновено включва функции за проследяване на данни. „Готин раздел“ вероятно не е изключение. Може да събира различни видове потребителски данни, включително:
- Посетени URL адреси
- Разгледани уеб страници
- Заявки за търсене
- Бисквитки на браузъра
- Потребителски имена и пароли
- Лична информация
- Финансови подробности
След това събраните данни могат да бъдат продадени или споделени с трети страни, включително потенциално киберпрестъпници. Тази злоупотреба с чувствителна информация може да доведе до нарушаване на поверителността, кражба на самоличност и финансови загуби.
Тактика за разпространение на ПУП
PUPs, като A cool tab, често използват тактики за скрито разпространение, за да бъдат инсталирани на устройствата на потребителите. Тези методи включват:
- Пакетиране с безплатен софтуер : PUP често се доставят с безплатен софтуер за изтегляне. Потребителите могат неволно да ги инсталират, когато изтеглят и инсталират други приложения, без да прочетат внимателно стъпките за инсталиране.
- Измамна реклама : Натрапчивите реклами и изскачащи прозорци могат да подведат потребителите да изтеглят PUP, като ги представят като легитимен софтуер или актуализации.
- Фишинг имейли : PUP могат да се разпространяват чрез фишинг имейли, съдържащи връзки или прикачени файлове, които при щракване инсталират нежелания софтуер.
- Измамни софтуерни актуализации : Потребителите може да бъдат подмамени да инсталират PUP чрез фалшиви известия за актуализация за популярен софтуер или разширения на браузъра.
Като са наясно с тези тактики за разпространение и практикуват предпазливо онлайн поведение, потребителите могат да сведат до минимум риска от неволно инсталиране на PUP като A cool tab.
