Разширение за браузър BudgetBuddy

Изследователите се натъкнаха на разширението за браузър BudgetBuddy по време на рутинното си разследване на потенциално съмнителни уебсайтове. Първоначално BudgetBuddy беше рекламиран като привидно доброкачествен инструмент, предназначен да помага на потребителите да управляват месечните си бюджети, представяйки се като практична финансова програма.

Въпреки това, при по-внимателно разглеждане и задълбочено изследване, стана ясно, че BudgetBuddy в действителност е похитител на браузър с по-злонамерено естество. Това коварно разширение, вместо да помага на потребителите при управлението на бюджета, тайно променя критичните настройки на браузъра без съгласието или знанието на потребителя. Основната му цел е насилствено да рекламира фалшивата търсачка uhereugo.com.

Похитители на браузъри като BudgetBuddy могат да причинят сериозни проблеми с поверителността

BudgetBuddy, въпросното разширение на браузъра, упражнява значителен контрол върху изживяването на потребителя при сърфиране в мрежата. Той постига това чрез манипулиране на ключови настройки на браузъра – началната страница, търсачката по подразбиране и страниците с нови раздели, всички от които са пренасочени към uhereugo.com. Следователно, всеки път, когато потребителите се опитат да отворят нов раздел или да извършат търсене в мрежата през URL лентата на браузъра, те постоянно се пренасочват към уебсайта uhereugo.com, което ефективно намалява техния контрол върху техните онлайн дейности.

От решаващо значение е да се подчертае, че софтуерът за кражба на браузъри като BudgetBuddy често използва тактики, насочени към осигуряване на неговата устойчивост в засегнатата система. Тези тактики могат да включват блокиране на достъпа до настройките, свързани с премахването, или отмяна на всички промени, направени от потребителя, създавайки значителни пречки пред премахването му.

По време на проучването беше установено, че uhereugo.com пренасочва потребителите към търсачката Bing. Това поведение е характерно за фалшивите търсачки, тъй като те нямат възможност да генерират истински резултати от търсенето. Струва си да се отбележи, че дестинацията на uhereugo.com може да варира, тъй като фактори като географското местоположение на потребителя могат да повлияят на конкретната дестинация за пренасочване.

Освен това е наложително да се признае, че похитителите на браузъри обикновено притежават възможности за проследяване на данни и BudgetBuddy може да не е изключение. Събраните данни могат да обхващат широк набор от чувствителна информация, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена и пароли, лични данни и финансова информация, наред с други. Тези събрани данни могат впоследствие да бъдат споделени или продадени на трети страни, което поражда опасения за нарушения на поверителността и сигурността.

Потребителите трябва да имат предвид съмнителните тактики за разпространение, използвани от похитители на браузъри

Похитителите на браузъри използват различни съмнителни тактики за разпространение, за да проникнат в уеб браузърите на потребителите и да получат контрол върху тяхното сърфиране. Ето някои често срещани методи, използвани от похитителите на браузъри:

Пакетен софтуер : Похитителите на браузъри често са пакетирани със законни изтегляния на софтуер. Потребителите могат несъзнателно да инсталират похитителя, когато инсталират привидно несвързана програма. Изтеглянията на безплатни и споделящи програми са особено податливи на тази тактика.

Измамни уебсайтове : Някои похитители на браузъри имат уебсайтове, които твърдят, че предлагат полезни функции или подобрения, като ленти с инструменти или разширения на браузъра. Потребителите може да бъдат подмамени да изтеглят и инсталират тези добавки, без да осъзнават, че съдържат хакерски компоненти.

Злонамерени имейл прикачени файлове и връзки : В някои случаи похитителите на браузъра се разпространяват чрез злонамерени имейл прикачени файлове или връзки. Потребителите, които отварят заразени прикачени файлове или кликват върху подозрителни връзки, могат по невнимание да изтеглят и инсталират похитителя.

Фалшиви актуализации : Похитителите на браузъра може да се маскират като легитимни софтуерни актуализации или пачове за сигурност. Потребителите, които кликнат върху тези подкани за фалшива актуализация, могат неволно да инсталират похитителя вместо това.

Социално инженерство : Някои похитители на браузъри използват техники за социално инженерство, за да подмамят потребителите да ги инсталират. Това може да включва фалшиви съобщения за грешка, предупреждения или изскачащи прозорци, които твърдят, че системата на потребителя е заразена и изисква определен инструмент или разширение за защита.

Сайтове за безплатен и споделящ софтуер : Потребителите, които посещават уебсайтове, които предлагат безплатен или кракнат софтуер, са изложени на риск да се натъкнат на похитители на браузъра. Тези сайтове може да пакетират софтуер за отвличане с обещаните изтегляния.

Магазини за приложения на трети страни : Изтеглянето на приложения от непроверени магазини за приложения на трети страни, особено на мобилни устройства, може да доведе до инсталиране на похитители на браузъра. Тези алтернативни магазини може да нямат строги проверки за сигурност.

P2P мрежи за споделяне на файлове : Някои потребители може несъзнателно да изтеглят похитители на браузъра, докато споделят файлове в peer-to-peer (P2P) мрежи. Злонамереният софтуер може да бъде маскиран като популярни изтегляния.

Похитителите на браузъри са проектирани да бъдат скрити и измамни, което прави от съществено значение потребителите да бъдат внимателни, когато изтеглят и инсталират софтуер или разширения на браузъра. Оставането на бдителност и проверката на източниците на изтегляния може да помогне на потребителите да не станат жертва на тези съмнителни тактики за разпространение.