Разширение за браузър Glacier Tab

Разширението на браузъра Glacier Tab първоначално се представя като инструмент, който предлага на потребителите възможността да се наслаждават на тапети с висока разделителна способност, вероятно с ледникова тема, предвид името му. Въпреки това, след извършване на задълбочено изследване на това разширение, изследователите на киберсигурността го идентифицираха като крадец на браузър. Това обозначение се приписва на измамните практики на Glacier Tab, тъй като той манипулира и модифицира различни настройки на браузъра, за да популяризира и одобри уеб адреса glaciertab.com. Тези манипулации включват предимно пренасочвания, които принуждават потребителите да посетят сайта glaciertab.com, което противоречи на първоначалните им намерения и може да наруши изживяването им при сърфиране.

Похитителите на браузъра, като раздела Glacier, извършват неразрешени промени

Разделът Glacier конфигурира настройките на браузъра, като задава glaciertab.com като начална страница, търсеща машина по подразбиране и страници с нов раздел. Следователно, когато потребителите отворят нов раздел на браузъра или въведат заявка за търсене в URL лентата, те се пренасочват към уебсайта glaciertab.com.

Обикновено нелегитимните търсачки не могат сами да генерират резултати от търсенето, така че пренасочват потребителите към легитимни търсачки. Всъщност glaciertab.com пренасочва потребителите към търсачката на Google. Струва си да се отбележи, че тази дестинация може да варира поради фактори като географското местоположение на потребителя, което може да повлияе на поведението на измамното приложение.

Софтуерът за кражба на браузъри често използва тактики, които гарантират неговата устойчивост в браузъра на потребителя, което прави предизвикателство за хората да възстановят своите браузъри до желаните от тях конфигурации.

Освен това е много вероятно разделът Glacier да притежава възможност за проследяване на потребителски данни. Целевите данни могат да включват широк набор от информация, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, идентификационни данни за влизане в акаунта, информация, позволяваща лично идентифициране, финансови данни и други. Събраните подробности могат да бъдат споделени или продадени на трети страни, които може да включват киберпрестъпници, което поражда значителни опасения за поверителността и сигурността на потребителите.

PUP (потенциално нежелани програми) и похитители на браузъри много рядко се инсталират умишлено

PUPs и похитителите на браузъри разчитат на набор от сенчести практики за разпространение, които правят много малко вероятно потребителите да ги инсталират умишлено. Тези практики често са предназначени да измамят или манипулират потребителите, карайки ги да инсталират този нежелан софтуер без да искат:

• Пакетен софтуер : Една от най-често срещаните тактики е обединяването на PUPs и похитители на браузъри с легитимни изтегляния на софтуер. Потребителите, които искат да инсталират конкретна програма, може да не разберат, че инсталационният пакет включва допълнителен, нежелан софтуер. Този софтуер често е предварително избран за инсталиране по време на процеса на настройка и потребителите може да не го забележат сред различни квадратчета и опции.
• Измамни източници на изтегляне : PUPs и похитители на браузъри често се разпространяват чрез неофициални, подозрителни или измамни източници на изтегляне. Потребителите, които искат да изтеглят софтуер или съдържание, може да попаднат на уебсайтове, които използват подвеждащи бутони за изтегляне, изскачащи прозорци или фалшиви връзки за изтегляне. Тези тактики могат да накарат потребителите да кликнат върху грешни връзки и да инсталират нежелан софтуер.
• Фалшиви актуализации : Някои тактики за разпространение включват показване на фалшиви известия за актуализации за популярен софтуер, уеб браузъри или добавки. Потребителите са подлъгани да мислят, че трябва да актуализират своя софтуер от съображения за сигурност или производителност, и щракването върху тези фалшиви актуализации инициира инсталирането на PUPs или похитители на браузъра.
• Социално инженерство : Техниките за социално инженерство манипулират емоциите и психологията на потребителите, за да ги накарат да предприемат действия, които обикновено не биха предприели. Това може да включва създаване на чувство за неотложност, страх или предлагане на примамливи сделки, за да се убедят потребителите да изтеглят и инсталират нежелания софтуер.
• Злонамерена реклама : Измамната реклама или злонамерената реклама включва използване на реклами на легитимни уебсайтове за разпространение на PUPs и похитители на браузъри. Тези реклами може да изглеждат легитимни, но когато се щракне върху тях, те задействат изтегляния или пренасочват към съмнителни страници за инсталиране.
• Манипулативни съветници за инсталиране : Някои PUPs и похитители на браузъри използват съветници за инсталиране, които са предназначени да объркат потребителите. Те могат да използват подвеждащ език, да скриват опциите за „отказ“ или да създават объркващи потребителски интерфейси, за да обезсърчат потребителите да се откажат от инсталацията.

В обобщение, PUPs и похитителите на браузъри разчитат на тези измамни практики за разпространение, за да скрият инсталацията си и да затруднят потребителите да ги избегнат или премахнат умишлено. За да се предпазят от тези нежелани програми, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, да избягват неофициални източници за изтегляне и да обръщат голямо внимание по време на инсталационния процес. Освен това поддържането на софтуера за защита актуален може да помогне за идентифицирането и предотвратяването на инсталирането на такъв нежелан софтуер.