Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Разширение за браузър Qwik Biz Tools

Разширение за браузър Qwik Biz Tools

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

Qwik Biz Tools е измамно разширение за браузър, което фалшиво се рекламира като удобно решение за бърз достъп до набор от често използвани бизнес инструменти. Съществуването на този софтуер привлече вниманието на изследователите като част от тяхното рутинно разследване на измамни уебсайтове и потенциално опасни разширения на браузъра.

След извършване на задълбочен анализ на Qwik Biz Tools, тези експерти откриха, че вместо да служи на рекламираната си цел, разширението работи като крадец на браузър. Това означава, че прави неупълномощени промени в настройките на уеб браузъра на потребителя, практика, която обикновено се свързва с тези типове опасен софтуер. Една от забележителните промени, които налага, е силното популяризиране на фалшивата търсачка search.qwikbiztools.com, която е зададена като търсачка по подразбиране чрез поредица от пренасочвания.

Приложенията за отвличане на браузъри като инструментите Qwik Biz могат да причинят сериозни проблеми с поверителността

Подобно на много похитители на браузъри, Qwik Biz Tools работи, като прави неупълномощени промени в няколко основни настройки на браузъра, включително търсачката по подразбиране, началната страница и страниците с нов раздел. В резултат на това, след като това разширение бъде инсталирано, потребителите изпитват забележима промяна в изживяването си при сърфиране. Отварянето на нови раздели на браузъра или въвеждането на заявки за търсене в URL лентата вече няма да води до очакваните дестинации; вместо това те задействат автоматични пренасочвания към страницата search.qwikbiztools.com.

От решаващо значение е да се признае, че search.qwikbiztools.com е категоризиран като измамна търсачка и е важно да се разбере естеството на такива машини. Обикновено тези фалшиви търсачки нямат способността да предоставят истински резултати от търсенето и вместо това пренасочват потребителите към законни интернет търсачки като Google, Yahoo или Bing. По време на проверката на изследователите обаче беше открито, че search.qwikbiztools.com пренасочва към нефункционална уеб страница. Дали това е била планираната крайна дестинация на пренасочването или връзка в по-разширена верига остава неясно. Освен това е важно да се отбележи, че целевата страница след пренасочването може да варира в зависимост от фактори като геолокацията на потребителя.

Похитителите на браузъри често използват стратегии, за да осигурят тяхната устойчивост в засегнатите браузъри. Тези стратегии могат да включват ограничаване на достъпа до настройки, свързани с премахването на софтуера или отмяна на всички промени, направени от потребителя, което прави предизвикателство възстановяването на браузъра до първоначалното му състояние.

Освен това си струва да споменем, че похитителите на браузъри често притежават възможности за проследяване на данни и Qwik Biz Tools не прави изключение. Информацията, която събират, може да включва широк набор от данни, включително хронология на браузъра и търсачката на потребителя, интернет бисквитки, потребителски имена, пароли, лична информация и дори финансови данни. След това тези данни могат да бъдат споделени или продадени на трети страни, което потенциално поражда опасения относно поверителността и сигурността.

PUP (потенциално нежелани програми) и похитители на браузъри често използват съмнителни тактики за разпространение

Потребителите често инсталират PUPs и похитители на браузъри несъзнателно поради измамните и сенчести тактики за разпространение, използвани от създателите на тези натрапчиви приложения. Тактиките, използвани от тези програми, са внимателно изработени, за да използват човешката психология, да измамят потребителите и да използват доверието им. Ето някои от основните причини, поради които потребителите могат да станат жертва на тези тактики:

    • Пакетиране с легитимен софтуер : PUPs и похитители на браузъри често са пакетирани с легитимен софтуер, често изтеглен от неофициални или ненадеждни източници. Потребителите може да бързат да инсталират желания софтуер и може да не обърнат голямо внимание на инсталационния процес, като по невнимание се съгласят с инсталирането на допълнителни, нежелани програми.
    • Измамно рекламиране : Сенчиви уебсайтове и подвеждащи онлайн реклами могат да подмамят потребителите да кликнат върху фалшиви бутони за изтегляне, които претендират да предлагат полезен софтуер или актуализации. Потребителите може да вярват, че изтеглят нещо полезно, само за да намерят нежелан софтуер, инсталиран на техните системи.
    • Фалшиви актуализации : Измамниците могат да представят PUPs и похитители на браузъри като критични софтуерни актуализации, използвайки притесненията на потребителите относно поддържането на техния софтуер актуален. По-вероятно е потребителите да се съгласят с подобни актуализации, смятайки, че те подобряват сигурността или функционалността на тяхната система.
    • Прикачени файлове към имейл : Опасните прикачени файлове към имейл могат да съдържат PUPs и похитители на браузъра. Потребителите, които отварят тези прикачени файлове, могат по невнимание да инсталират нежелан софтуер на устройствата си, особено когато имейлът изглежда е от доверен източник.
    • Социално инженерство : PUPs и похитителите на браузъри често използват убеждаващи и принудителни техники, като тактики за сплашване или обещания за безплатни инструменти или съдържание, за да подмамят потребителите да предприемат действия, които водят до инсталирането на тези програми.
    • Липса на осведоменост: Много потребители не са напълно наясно с потенциалните рискове, свързани с изтеглянето и инсталирането на софтуер от непроверени източници. Те може да не осъзнават важността на четенето на указанията за инсталиране или проверката на легитимността на софтуера, който изтеглят.

В обобщение, PUPs и похитителите на браузъри използват тактики, които залагат на доверието, любопитството и липсата на осведоменост на потребителите. Като се възползват от тези уязвимости, тези програми са в състояние да проникнат в системите и браузърите на потребителите без тяхно знание, което често води до компрометирано изживяване при сърфиране, проблеми с поверителността и рискове за сигурността. За да се предпазят от тези заплахи, потребителите трябва да бъдат внимателни, да изтеглят софтуер само от надеждни източници, да четат внимателно подканите за инсталиране и да поддържат своите системи и софтуер актуални.

 

Тенденция

Най-гледан

Имейл измама „Geek Squad“.

Phishing, Spam
21,166
Geek Squad, популярен доставчик на техническа поддръжка, стана жертва на фишинг измама, наречена Geek Squad Email Scam. Тази измама с техническа поддръжка използва фалшиви имейли, които подмамват хората да разкрият личната си информация, като данни за кредитни карти, имейл адреси и дори номера на социално осигуряване. В тази статия ще обсъдим самата измама, как изглежда, откъде идват фалшивите...
Зареждане...