Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs MediaScape - Разширение за браузър за нов раздел

MediaScape - Разширение за браузър за нов раздел

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

По време на проверка на подозрителни уебсайтове, изследователите се натъкнаха на разширение, наречено „MediaScape – нов раздел“. Приложението предлага на потребителите удобен начин да персонализират тапетите на своя браузър. Въпреки това, след извършване на задълбочен анализ на този софтуер, експертите го идентифицираха като крадец на браузър.

Наистина разширението MediaScape - New Tab се занимава с промяна на настройките на браузъра с намерението да популяризира измамната търсачка, наречена tubeextension1.com. Това се постига предимно чрез нежелани пренасочвания, които ефективно отклоняват потребителите към споменатата фалшива търсачка.

Похитителят на браузъра MediaScape - New Tab прави неупълномощени промени в браузърите на потребителите

Забелязано е, че MediaScape - нов раздел присвоява адреса tubeextension1.com като търсеща машина по подразбиране, начална страница и страница с нов раздел на браузъра. Това означава, че всеки път, когато се въведе заявка за търсене в URL лентата или се отвори нов раздел на браузъра, това води до отвеждане на потребителите на сайта tubeextension1.com.

Фалшивите търсачки рядко имат способността да предоставят истински резултати от търсенето, така че често пренасочват потребителите към легитимни уебсайтове за търсене в Интернет. Tubeextension1.com не е изключение в това отношение; пренасочва потребителите към търсачката на Google. Въпреки това е важно да се отбележи, че тази дестинация може да варира, тъй като фактори като геолокацията на потребителя често влияят върху поведението на такива фалшиви търсачки.

Също така си струва да се подчертае, че софтуерът за кражба на браузър обикновено има потенциала да блокира достъпа до настройки, свързани с премахването, или да ограничи или отмени всякакви последващи промени, инициирани от потребителя, като по този начин прави процеса на премахване по-сложен.

MediaScape - Нов раздел също вероятно шпионира активността на потребителите при сърфиране. Похитителите на браузъри обикновено се насочват към различни видове информация, включително посетени URL адреси, прегледани уеб страници, въведени заявки за търсене, интернет бисквитки, потребителски имена/пароли, финансови данни и др. Тази събрана информация може да бъде монетизирана от операторите на конкретното приложение, като бъде продадена на трети страни или използвана по друг начин за различни цели.

Потребителите често не осъзнават, че е инсталиран Browser Hijacker или PUP (потенциално нежелана програма)

Похитителите на браузъри и потенциално нежеланите програми (PUP) използват различни съмнителни методи за тяхното разпространение, като често експлоатират уязвимостта на потребителите и липсата на осведоменост. Тези тактики са предназначени да проникват в системи без надлежно съгласие и след това да манипулират изживяването на потребителите при сърфиране за вредни или нежелани цели. Ето някои от често срещаните методи за разпространение, използвани от тези типове опасен софтуер:

    • Пакетен софтуер : Един от преобладаващите методи е групирането, при което програмата за похитител на браузъра или PUP е включена с привидно легитимен софтуер. Потребителите могат по невнимание да инсталират нежелан софтуер, докато инсталират желаното приложение. Това често се случва, когато потребителите изберат настройките за „бърза“ или „по подразбиране“ инсталация, без внимателно да прегледат правилата и условията.
    • Злонамерени уебсайтове : Ненадеждните уебсайтове и торенти могат да хостват изтегляния, които пренасят похитители на браузъра или PUPs. Нищо неподозиращите потребители, които изтеглят съдържание от тези източници, могат по невнимание да въведат опасен софтуер в своите системи.
    • Измамни реклами и изскачащи прозорци : Измамни реклами или изскачащи прозорци, които подканват потребителите да изтеглят или инсталират определен софтуер, могат да доведат до инсталирането на програми за похитители на браузъра или PUPs. Тези реклами често използват убедителен език, за да подмамят потребителите да кликнат върху тях.
    • Фалшиви софтуерни актуализации : Известията за фалшиви софтуерни актуализации, особено тези, свързани с популярен софтуер или плъгини, всъщност могат да доставят похитители на браузъра или PUP вместо законни актуализации.
    • Прикачени файлове към имейл : Прикачените файлове в имейли със спам могат да съдържат скрити похитители на браузъра или PUP. Потребителите, които отварят тези прикачени файлове, може несъзнателно да изпълнят злонамерения софтуер.
    • Социално инженерство : Киберпрестъпниците могат да използват тактики за социално инженерство, като фалшиви сигнали, в които се твърди, че в системата на потребителя са открити вируси, и след това насърчават потребителите да инсталират предполагаема „антивирусна“ програма, която всъщност е похитител на браузър или PUP.

За да се предпазят от тези методи на разпространение, потребителите трябва да възприемат предпазливо онлайн поведение. Това включва само изтегляне на софтуер от доверени източници, внимателно четене на указанията за инсталиране, избягване на щракване върху подозрителни реклами или изскачащи прозорци, редовно актуализиране на софтуера и използване на реномирани инструменти за защита от злонамерен софтуер за откриване и предотвратяване на нежелани софтуерни инсталации.

 

Тенденция

Най-гледан

Зареждане...