Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs PDF Converty Нов раздел Разширение за браузър

PDF Converty Нов раздел Разширение за браузър

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

Анализ, извършен от специалисти по информационна сигурност на разширението за браузър PDF Converty New Tab, окончателно установи, че приложението функционира като крадец на браузъра. Похитителите на браузъри обикновено се считат за ненадеждни софтуерни програми с намерението да популяризират измамни или фалшиви търсачки. В този конкретен сценарий въздействието на разширението PDF Converty New Tab включва конфигуриране на уеб браузърите на потребителите да инициират неволни пренасочвания към уеб адреса feed.promisearch.com. За да постигне тази цел, приложението PDF Converty New Tab използва механизъм за промяна на конфигурационните настройки в уеб браузъра на потребителя, като по този начин позволява възникването на тези неоправдани пренасочвания.

Похитители на браузъри, като PDF Converty New Tab, извършват неоторизирани модификации

Разширението PDF Converty New Tab първоначално е представено като инструмент, предназначен да улесни конвертирането на различни файлови формати в PDF файлове. Действителната му функционалност обаче включва повече от това – той манипулира настройките в уеб браузърите, включително извършване на промени в търсещата машина по подразбиране, страницата с нов раздел и началната страница. Тези промени на практика правят страницата feed.promisearch.com основна търсачка на потребителите.

След цялостно разследване изследователите потвърдиха, че feed.promisearch.com не предоставя различни или уникални резултати от търсенето. Вместо това потребителите се пренасочват към search.yahoo.com, реномирана търсачка, собственост на Yahoo. Важно е да се подчертае, че разчитането на фалшиви или съмнителни търсачки може да накара потребителите да се ангажират с подозрително и ненадеждно онлайн съдържание.

Освен това похитителите на браузъри често заливат потребителите с порой от нежелани реклами и натрапчиви изскачащи прозорци, а в някои случаи дори ги излагат на потенциално опасни уебсайтове. Тези действия значително повишават риска от заразяване със злонамерен софтуер и компрометират поверителността на потребителите чрез улавяне на лична информация. Такива практики не само нарушават потребителското изживяване, но и представляват сериозни заплахи за сигурността и поверителността.

PUP (потенциално нежелани програми) и похитители на браузър маскират инсталациите си чрез сенчести тактики за разпространение

PUPs и похитителите на браузъри използват набор от сенчести тактики за разпространение, за да маскират своите инсталации и да проникнат в системите на потребителите без тяхното изрично съгласие. Тези тактики често са предназначени да измамят потребителите и да ги затруднят да разпознаят, че инсталират нежелан софтуер. Ето обяснение как PUPs и похитителите на браузъри използват тези тактики:

  • Обединяване с легитимен софтуер : PUPs и похитители на браузъри често се доставят с привидно легитимни изтегляния на софтуер. Когато потребителите изтеглят и инсталират желана програма, тези нежелани приложения се свързват заедно с инсталационния процес. Пакетният софтуер може да бъде разкрит с дребен шрифт или скрит в опциите за инсталиране, което кара потребителите да го инсталират по невнимание.
  • Измамни съветници за инсталиране : Някои PUPs и похитители на браузъри използват съветници за инсталиране, които целенасочено объркват потребителите. Те могат да представят опции, които карат потребителите да вярват, че правят необходимите избори, докато в действителност тези избори водят до инсталиране на допълнителен нежелан софтуер.
  • Фалшиви актуализации и изтегляния : Някои PUPs и похитители на браузъри имитират легитимни софтуерни актуализации или изтегляния. Потребителите може да бъдат подканени да инсталират това, което изглежда като важна актуализация, но в действителност вместо това те инсталират нежелан софтуер.
  • Примамка за кликване и фалшиви реклами : Измамните реклами и изскачащи прозорци могат да представят примамливи оферти, награди или спешни сигнали, които насърчават потребителите да кликнат и да инсталират софтуер. Тези реклами могат да накарат потребителите да изтеглят и инсталират PUPs или похитители на браузъри, без да го осъзнават.
  • Имитиране на легитимен софтуер : PUPs и програмите за похитители на браузъри често имитират външния вид и функционалността на добре познат и доверен софтуер. Потребителите могат да ги объркат с легитимни програми и доброволно да ги инсталират.
  • Използване на peer-to-peer мрежи : PUPs и похитители на браузъри може да се разпространяват чрез peer-to-peer мрежи, платформи за споделяне на файлове или изтегляния на торенти. Потребителите, които искат да изтеглят софтуер от тези източници, могат несъзнателно да изтеглят и пакетни нежелани програми.
  • Фишинг и социално инженерство : Някои тактики за разпространение включват фишинг имейли или уебсайтове, които заблуждават потребителите да си мислят, че трябва да изтеглят конкретен софтуер, за да коригират проблеми, да подобрят сигурността или да получат достъп до съдържание. Тези тактики използват доверието на потребителите, за да насърчат инсталирането.

За да се предпазят от тези тактики, потребителите трябва да бъдат внимателни, докато изтеглят и инсталират софтуер, особено от непроверени източници. От решаващо значение е да четете внимателно подканите за инсталиране, да избирате персонализирани опции за инсталиране, когато са налични, и да поддържате техния софтуер за сигурност актуализиран, за да откривате и предотвратявате инсталирането на PUPs и похитители на браузъра.

Тенденция

Най-гледан

Зареждане...