Отстъпки за множество лицензи
Threat Database Potentially Unwanted Programs Разширение за браузър Everywhere Weather

Разширение за браузър Everywhere Weather

До Mezo през Potentially Unwanted Programs, Browser Hijackersг
Превод на:
български език

The Everywhere Weather е представено като разширение за браузър, предлагащо удобството на бърз достъп до персонализирани прогнози за времето, заедно с актуализации в реално време за местоположения, обхващащи целия свят, от държави и региони до градове. Този на пръв поглед полезен инструмент беше подложен на проверка, когато изследователите на киберсигурността се заровиха в потенциално подозрителни уебсайтове.

При по-внимателно изследване на Everywhere Weather стана ясно, че това разширение работи като крадец на браузъра. Вместо да предоставя своите обещани функции, свързани с времето, той извършва манипулативни действия, които променят настройките на браузъра. Една от забележителните промени включва нежеланото популяризиране на фалшивата търсачка goog.everywhere-weather.com чрез постоянни пренасочвания, което ефективно принуждава потребителите да извършват своите онлайн търсения чрез измамна и потенциално опасна платформа.

Похитителят на браузъра Everywhere Weather превзема важни настройки на браузъра

Похитителите на браузъри използват набор от тактики, които значително нарушават изживяването на потребителя при сърфиране, като променят критични настройки на браузъра. Тези промени включват манипулиране на началната страница на браузъра, търсачката по подразбиране и URL адресите за страници с нови раздели. В резултат на това всички търсения в мрежата, стартирани през URL лентата или при отваряне на нови раздели или прозорци на браузъра, автоматично се пренасочват към конкретни уебсайтове, насърчавани от похитителя. В случай на Everywhere Weather, той налага използването на страницата goog.everywhere-weather.com чрез тези промени.

Струва си да се отбележи, че софтуерът за отвличане на браузъри често използва механизми за осигуряване на устойчивост, което усложнява премахването му и осуетява опитите на потребителите да върнат своите браузъри към първоначалните им настройки. Това постоянство може да бъде разочароващо за потребителите, които искат да си върнат контрола върху предпочитанията на браузъра си.

Нелегитимните търсачки обикновено не са в състояние да предоставят истински резултати от търсенето. Вместо това те прибягват до пренасочвания, изпращайки потребителите към добре познати, законни уебсайтове за търсене в интернет. В случая с goog.everywhere-weather.com, той пренасочва потребителите към Bing, реномирана търсачка. Въпреки това е важно да се признае, че дестинациите за пренасочване могат да варират, повлияни от фактори като геолокацията на потребителя.

Освен това Everywhere Weather вероятно участва в натрапчивата практика на събиране на чувствителни данни, свързани със сърфирането. Похитителите на браузъри са известни с това, че събират широк спектър от потребителска информация, включително посетените уебсайтове, прегледаните страници, заявки за търсене, интернет бисквитки, потребителски имена и пароли, лична информация и дори финансови данни. Тези събрани данни могат да бъдат осигурени чрез продажба на трети страни или използвани за печалба, причинявайки големи опасения относно поверителността на потребителите и сигурността на данните.

Похитителите на браузъри се разпространяват основно чрез измамни тактики за разпространение

Похитителите на браузъри обикновено се разпространяват чрез измамни тактики за разпространение, които са предназначени да примамят потребителите да ги инсталират неволно или да ги направят трудни за премахване, след като бъдат инсталирани. Тези тактики често експлоатират доверието и липсата на информираност на потребителите. Ето обяснение как похитителите на браузъри се разпространяват предимно чрез измамни средства:

  • Пакетен софтуер : Един от най-разпространените методи е групирането на похитителите на браузъра с привидно легитимен софтуер. Потребителите изтеглят и инсталират желано приложение, често от доверен източник, без да осъзнават, че програмата за кражба на браузъра е включена в пакета. По време на инсталационния процес потребителите може да пропуснат или да бъдат подведени от квадратчета за отметка и споразумения, които разрешават инсталирането на допълнителен, нежелан софтуер.
  • Измамна реклама : Похитителите на браузъри често се разпространяват чрез подвеждащи и примамливи реклами. Тези реклами могат да се показват на уебсайтове, в изскачащи прозорци или като банери. Те често обещават атрактивни оферти или твърдят, че софтуерът е от съществено значение за подобрена производителност или сигурност. Потребителите, които кликнат върху тези реклами, могат по невнимание да изтеглят и инсталират похитителя.
  • Фалшиви актуализации : Някои похитители на браузъри са маскирани като софтуерни актуализации или корекции за сигурност. Потребителите са подканени да инсталират това, което смятат за критично важно за своите браузъри или операционни системи. В действителност тези актуализации са злонамерен софтуер, който поема контрола върху настройките на браузъра им.
  • Прикачени файлове и връзки към имейли : Похитителите на браузъра могат да се разпространяват чрез фишинг имейли, които изглежда идват от надеждни източници. Тези имейли може да съдържат прикачени файлове или връзки и нищо неподозиращите потребители, които ги отворят, могат по невнимание да инсталират похитителя.
  • Измамни уебсайтове : Някои уебсайтове са специално предназначени да разпространяват похитители на браузъри. Потребителите могат да бъдат насочени към тези сайтове чрез подвеждащи връзки, реклами или изскачащи прозорци. Веднъж попаднали на сайта, потребителите се насърчават да инсталират софтуера за отвличане под претекст.
  • Пиратски софтуер и торенти : Похитители на браузъри могат да бъдат намерени и в кракнат или пиратски софтуер, както и във файлове, споделяни чрез уебсайтове за торенти. Потребителите, които изтеглят и отварят тези файлове, могат несъзнателно да инсталират похитителя заедно с желаното съдържание.
  • Социално инженерство : Похитителите на браузъри понякога използват тактики за социално инженерство, за да манипулират потребителите да ги инсталират доброволно. Това може да включва убеждаване на потребителите, че софтуерът е необходим за подобрена сигурност или производителност, създавайки усещане за неотложност.

Измамните тактики за разпространение, използвани от похитителите на браузъри, имат за цел да използват доверието на потребителите, липсата на осведоменост и желанието за достъп до нов софтуер или съдържание. Тези тактики могат да доведат до нежелани промени в настройките на браузъра, натрапчиви реклами, компрометирана поверителност на потребителите и потенциални уязвимости в сигурността. За да се предпазят от похитителите на браузъра, потребителите трябва да бъдат внимателни, когато изтеглят и инсталират софтуер, да поддържат своите системи и софтуер актуални, да използват реномиран софтуер за сигурност и да бъдат бдителни срещу измамни реклами и имейли.

Тенденция

На ваше име има просрочено плащане

Fake Warning Messages
Измамата „Има просрочено плащане под ваше име“ е тази, която може да подведе редица компютърни потребители да си помислят, че имат някакво просрочено плащане. Измамата може да дойде чрез имейл и да изглежда доста легитимна, тъй като чете „Има просрочено плащане под вашето име“ в полето за тема, но в тялото на съобщението може да разкрие своята нелегитимност. Потребителите на компютри трябва да...

Най-гледан

Зареждане...