Museum Views Tab

Обширен анализ на разширението Museum Views Tab разкри природата му като крадец на браузър. Наистина, разделът Museum Views манипулира няколко важни настройки на браузъра, за да популяризира нелегитимната търсачка, наречена Museumviewstab.com. Изследователите се натъкнали на приложението Museum Views Tab по време на разследване на подозрителни уебсайтове.

Не бива да се вярва на похитители на браузъри като раздела Museum Views

Софтуерът за кражба на браузъра променя настройките на уеб браузърите, включително присвояване на рекламирани уебсайтове като начална страница, търсачка по подразбиране и страница с нов раздел. Разширението Museum Views Tab работи по подобен начин, като прави модификации на браузърите. Веднъж инсталиран, всеки нов отворен раздел или прозорец на браузъра, както и търсенията в мрежата, стартирани чрез URL лентата, ще бъдат пренасочени към уебсайта Museumviewstab.com.

Похитителите на браузъри често използват техники за осигуряване на устойчивост, което прави предизвикателство за потребителите да възвърнат контрола върху своите браузъри или да върнат промените, направени от натрапчивия софтуер.

Фалшивите търсачки нямат способността да генерират резултати от търсенето и вместо това пренасочват потребителите към легитимни търсачки. Беше наблюдавано, че уебсайтът Museumviewstab.com пренасочва потребителите към търсачката Bing (bing.com). Потребителите на компютри обаче трябва да разберат, че конкретните дестинации на пренасочванията може да варират поради фактори като геолокацията на потребителя.

Освен това е много вероятно разделът Museum Views да има способността да събира информация за дейностите на потребителите при сърфиране. Софтуерът за отвличане на браузъри обикновено събира различни данни, включително посетени URL адреси, прегледани страници, заявки за търсене, потребителски имена, пароли, лична информация и дори чувствителни подробности като номера на кредитни карти. Тези събрани данни могат да бъдат продадени на трети страни или използвани за печалба чрез други средства.

PUP (потенциално нежелани програми) и похитители на браузъри често се опитват да скрият инсталацията си

ПУП и похитителите на браузъри използват различни тактики за проникване и инсталиране на устройствата на потребителите. Тези тактики често са предназначени да измамят потребителите и да използват техните навици на сърфиране.

Един често срещан метод, използван от PUPs и похитители на браузъри, е групирането. Те често са в комплект с друг софтуер, който потребителите умишлено изтеглят и инсталират. Въпреки това пакетът PUP или похитителят на браузъра е скрит в процеса на инсталиране, често под формата на предварително избрани квадратчета за отметка или подвеждащи опции, които потребителите могат да пренебрегнат. Използвайки бързината или липсата на внимание на потребителите по време на инсталационния процес, PUPs и похитителите на браузъри могат да получат достъп до устройства без изричното съгласие на потребителите.

Друга използвана тактика е измамна реклама и техники за социално инженерство. PUPs и похитителите на браузъри могат да използват подвеждащи или примамливи реклами, често обещаващи полезни функции или предимства, за да убедят потребителите да кликнат върху тях. Тези реклами могат да се показват на различни уебсайтове, включително подозрителни или по-малко уважавани. След като щракнат, потребителите могат несъзнателно да започнат изтеглянето и инсталирането на PUP или похитителя на браузъра.

Стратегии за социално инженерство, като фишинг имейли или опасни връзки, също могат да бъдат използвани от PUPs и похитители на браузъри. Потребителите могат да получават имейли или съобщения, маскирани като легитимни комуникации, примамващи ги да кликнат върху връзка или да изтеглят файл, който всъщност съдържа нежеланата програма. Тези измамни тактики разчитат на доверието или любопитството на потребителите, за да ги подмамят да инсталират PUP или похитителя на браузъра.

В обобщение, PUP и похитителите на браузъри използват тактики като групиране, измамно рекламиране, използване на уязвимости на софтуера и техники за социално инженерство, за да получат неоторизиран достъп и да се инсталират на устройствата на потребителите. Като са наясно с тези тактики и поддържат добри практики за сигурност, потребителите могат по-добре да се защитят от нежелани инсталации.