Перфектно разширение за браузър за нов раздел

Изследователите на Infosec са разкрили измамно разширение на браузъра, известно като Perfect New Tab, по време на разследването си на измамни уебсайтове. Този конкретен софтуер се рекламира като инструмент, предназначен да показва красиви тапети на браузъра. Въпреки това, след провеждането на цялостна проверка на Perfect New Tab, експертите потвърдиха, че истинската природа на приложението е тази на крадец на браузър. Тези видове ненадеждни приложения участват в промяна на настройките на браузъра. В резултат на тези промени разширението Perfect New Tab генерира нежелани пренасочвания, водещи потребителите към фалшивата търсачка, наречена perfectnewtab.com. Похитителите на браузъра се считат за нежелан софтуер, който манипулира настройките на браузъра без съгласието на потребителя, за да го пренасочи към конкретни популяризирани уебсайтове или търсачки.

Приложенията за отвличане на браузъри като Perfect New Tab могат да събират широк набор от данни

Perfect New Tab проявява особено натрапчиво поведение, като принудително преназначава различни настройки на браузъра, включително търсачката по подразбиране, началната страница и страницата с нов раздел, към уебсайта perfectnewtab.com. В резултат на това всеки път, когато потребителите отворят нов раздел на браузъра или въведат заявка за търсене в URL лентата, те ще бъдат пренасочени към perfectnewtab.com.

Софтуерът за отвличане на браузъри като Perfect New Tab често използва техники за осигуряване на устойчивост, за да попречи на потребителите лесно да възстановят своите браузъри до предпочитаните от тях настройки. Тези тактики могат да включват отказ на достъп до настройки, свързани с премахването, или отмяна на всички промени, направени от потребителя, което прави предизвикателство за хората да си възвърнат контрола върху своите браузъри.

Освен това нелегитимните търсачки като perfectnewtab.com обикновено нямат способността сами да генерират легитимни резултати от търсенето. Вместо това те пренасочват потребителите към истински уебсайтове за търсене в Интернет, за да придадат вид на легитимност. По време на анализа беше забелязано, че perfectnewtab.com пренасочва и взема резултати от търсачката Bing. Такива пренасочвания обаче може да варират в зависимост от фактори като геолокация на потребител или други критерии, зададени от похитителя на браузъра.

Един от най-тревожните аспекти на Perfect New Tab и други похитители на браузъри са техните вероятни способности за проследяване на данни. Похитителите на браузъри често събират широк спектър от потребителски данни, включително посетени URL адреси, прегледани уеб страници, въведени заявки за търсене, интернет бисквитки, идентификационни данни за влизане в акаунт, информация, позволяваща лично идентифициране, и дори номера на кредитни карти. Тази чувствителна информация може да бъде събрана и след това продадена на трети лица или използвана за печалба чрез различни средства.

Бъдете информирани за сенчестите тактики за разпространение, използвани от PUP (потенциално нежелани програми) и похитители на браузъри

PUPs и похитителите на браузъри са известни с използването на сенчести тактики за разпространение, за да проникнат в системите и браузърите на потребителите без тяхното изрично съгласие. Тези тактики използват различни уязвимости и липсата на информираност на потребителите, за да увеличат максимално обхвата и въздействието си. Някои от често срещаните сенчести тактики за разпространение, използвани от PUPs и похитители на браузъри, включват:

• • Софтуерни пакети : PUPs и похитители на браузъри често са пакетирани с легитимен софтуер или безплатни изтегляния. Потребителите може несъзнателно да приемат инсталирането на тези нежелани програми, докато инсталират желания софтуер, тъй като пакетните компоненти обикновено са скрити в процеса на инсталиране.

• • Измамни реклами : Сенчиви реклами, често маскирани като системни сигнали или примамливи оферти, карат потребителите да изтеглят PUPs или похитители на браузъра чрез измамни връзки или бутони за изтегляне. Потребителите може да бъдат подведени да мислят, че получават ценен софтуер или услуги.

• • Фалшиви софтуерни актуализации : PUPs и похитители на браузъри може да се представят като основни софтуерни актуализации или корекции за сигурност, подтиквайки потребителите да ги изтеглят, когато в действителност те инсталират нежелани и потенциално опасни програми.

• • Drive-by Downloads : Някои уебсайтове може да съдържат злонамерен код, който автоматично изтегля и инсталира PUPs или похитители на браузъра, когато потребителите посетят сайта без тяхно знание или съгласие.

• • Техники за социално инженерство : Тези програми могат да използват тактики за социално инженерство, като фалшиви предупреждения за вируси или спешни съобщения, за да манипулират потребителите да предприемат незабавни действия и да инсталират нежелан софтуер.

Тези сенчести тактики за разпространение имат за цел да използват доверието и липсата на осведоменост на потребителите, което прави от съществено значение хората да бъдат внимателни, докато изтеглят и инсталират софтуер. За да се предпазят от PUPs и похитители на браузъри, потребителите трябва да се придържат към реномирани магазини за приложения и официални източници за изтегляне на софтуер, да четат потребителски отзиви и оценки, преди да инсталират разширения, и да бъдат внимателни, когато се занимават с нежелани изскачащи реклами или бутони за изтегляне. Редовното актуализиране на софтуера за сигурност, използването на рекламни блокери и поддържането на проактивен подход към онлайн сигурността може допълнително да помогне за защита срещу проникване на PUPs и похитители на браузъра.\