Разширение за браузър PoConvert

Експертите на Infosec се натъкнаха на разширение за браузър, наречено PoConvert. Това разширение се популяризира сред потребителите като полезен инструмент, предназначен да опрости процеса на конвертиране на файлови формати за изображения и видео. Въпреки това, след извършването на задълбочен анализ на това на пръв поглед безобидно разширение, изследователите разкриха тревожна истина: PoConvert всъщност е похитител на браузър.

Похитителят на браузъра е вид фалшив софтуер, който тайно променя настройките на уеб браузъра на потребителя без тяхното съгласие или знание, обикновено с цел пренасочване на техните онлайн дейности към нежелани уебсайтове или търсачки. В случая с PoConvert неговото натрапчиво намерение става очевидно, тъй като той активно променя различни настройки на браузъра, за да насърчава използването на търсачката finddbest.co, която се счита за нелегитимна и ненадеждна.

PoConvert поема основните настройки на браузъра

Въздействието на PoConvert върху уеб браузъра на потребителя е доста широко, тъй като променя няколко критични настройки, включващи търсачката по подразбиране, началната страница и страниците с нов раздел. Следователно, всеки път, когато потребител се опита да извърши търсене в мрежата, като въведе заявка в URL лентата на браузъра или отвори нови раздели на браузъра, той е подложен на нежелани пренасочвания, които принудително ги водят към уебсайта finddbest.co.

В сферата на отвличането на браузъри е обичайно фалшивите търсачки като finddbest.co да не са в състояние да доставят истински резултати от търсенето. Вместо това те обикновено пренасочват потребителите към легитимни интернет търсачки. Например, беше потвърдено, че finddbest.co пренасочва потребителите към търсачката Bing. Важно е да се отбележи, че дестинацията на такива пренасочвания може да варира в зависимост от фактори като географското местоположение на потребителя, което води до различни резултати.

Важно е да се подчертае, че софтуерът за кражба на браузъра, включително PoConvert, често използва механизми за постоянство, за да гарантира непрекъснатото му присъствие и да възпрепятства премахването му. Тези механизми могат да бъдат сложни и трудни за преодоляване от потребителите, което прави приложенията по-трудни за ръчно премахване.

Освен това похитителите на браузъри са известни с възможностите си за проследяване на данни, функция, която също може да присъства в PoConvert. Това означава, че софтуерът може активно да събира широк спектър от потребителски данни, като например посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, идентификационни данни за вход, лична информация и дори финансови данни. Обединяването на такива чувствителни данни може потенциално да служи за злонамерени цели, включително монетизиране чрез продажби на трети лица.

Похитителите на браузъри често крият инсталацията си чрез сенчести тактики за разпространение

Похитителите на браузъри често използват сенчести тактики за разпространение, за да скрият инсталацията си и да проникнат в системите на потребителите без тяхното съгласие или съзнание. Тези тактики са предназначени да заблудят потребителите и да направят откриването и премахването на нежелан софтуер трудно. Ето обяснение как похитителите на браузъри често крият своята инсталация:

• Комплект с легитимен софтуер : Похитителите на браузъра обикновено са в пакет с привидно легитимни изтегляния на софтуер. Когато потребителите изтеглят и инсталират надеждно приложение, програмата за кражба на браузъра се включва като допълнителен компонент, често по начин, който не е ясно разкрит по време на инсталационния процес. Потребителите могат по невнимание да приемат инсталирането на похитителя, като не прегледат внимателно всички опции за инсталиране.
• Подвеждащи съветници за инсталиране : Похитителите на браузъри могат да използват подвеждащи съветници за инсталиране, които объркват потребителите. Те често използват тактики като представяне на объркващи формулировки, предварително избрани квадратчета за отметка или измамни бутони „следващ“, които водят до инсталирането на похитителя. Потребителите, които бързат с инсталациите, са по-склонни да станат жертва на тези тактики.
• Фалшиви софтуерни актуализации : Някои похитители на браузъри се маскират като софтуерни актуализации или корекции за сигурност. Потребителите може да получават изскачащи известия или подкани, които ги призовават да актуализират своя софтуер или браузър. Тези фалшиви актуализации могат да доведат до инсталирането на похитителя вместо истински актуализации.
• Измамни реклами и изскачащи прозорци : Измамните реклами и изскачащи прозорци могат да популяризират привидно полезен софтуер или услуги. Щракването върху тези реклами може да задейства инсталирането на похитителя на браузъра, тъй като потребителите са подмамени да повярват, че придобиват полезен инструмент или услуга.
• Безплатен и споделящ се софтуер : Похитителите на браузъри може да се разпространяват чрез безплатни софтуерни или споделящи софтуерни платформи. Потребителите, които изтеглят безплатен софтуер, може несъзнателно да приемат инсталирането на допълнителни, нежелани програми, включително похитители на браузъри, ако не проверят внимателно процеса на инсталиране.
• Фишинг имейли и подправени връзки : Фишинг имейлите може да съдържат връзки или прикачени файлове, които водят до инсталиране на похитители на браузъра. Потребителите, които имат достъп до тези връзки или изтеглят прикачени файлове, могат по невнимание да въведат похитителя в своите системи.
• Мрежи за споделяне на файлове : Похитителите на браузъри могат да се разпространяват чрез мрежи за споделяне на файлове Peer-to-Peer (P2P). Потребителите, които изтеглят файлове от тези мрежи, могат по невнимание да придобият похитители на браузъра заедно с желаното съдържание, тъй като тези платформи често нямат стабилни мерки за сигурност.
• Социално инженерство : Похитителите на браузъри често използват тактики за социално инженерство, като например създаване на фалшиви предупреждения за сигурност или съобщения за грешка. Потребителите могат да бъдат принудени да предприемат действия, които водят до инсталирането на похитителя, вярвайки, че решават проблем със сигурността.
• Прикрити разширения на браузъра : Някои похитители на браузъра са под формата на разширения или добавки на браузъра. Потребителите могат да инсталират тези разширения, вярвайки, че ще подобрят изживяването им при сърфиране, само за да открият тяхното натрапчиво и нежелано поведение по-късно.

В обобщение, похитителите на браузъри използват различни подвеждащи и измамни тактики, за да избегнат откриването по време на инсталирането. Потребителите могат да се защитят, като бъдат внимателни, когато изтеглят софтуер, четат внимателно подканите за инсталиране, избягват подозрителни изскачащи прозорци и реклами и редовно актуализират своя софтуер за сигурност, за да помогнат за откриването и премахването на нежелани похитители на браузъра.