Разширение за браузър Star Field

Изследователите на Infosec откриха Star Field, измамно разширение на браузъра, по време на проверка на измамни уебсайтове. Това конкретно разширение примамва потребителите с обещанието да показва тапети на браузъра със звездна тематика.

Въпреки това, след инсталирането, Star Field бързо разкрива, че основната му функция е да работи като похитител на браузъра. Той извършва неоторизирани промени в настройките на браузъра, като умишлено пренасочва потребителите към адреса search.star-field.net, измамна и фалшива търсачка.

Похитители на браузъри като Star Field могат да събират чувствителни данни

Похитителите на браузъри са предназначени да променят настройките по подразбиране на интернет браузърите, като начална страница, търсачка по подразбиране и нови раздели, пренасочвайки потребителите към конкретни уебсайтове без тяхното съгласие.

По-специално Star Field извършва тези модификации, като задава сайта search.star-field.net като дестинация по подразбиране. Следователно, когато потребителите отворят нови раздели или прозорци на браузъра и въведат заявки за търсене в URL лентата, те се пренасочват към популяризирания адрес. Трябва да се отбележи, че похитителите на браузъри често използват техники за осигуряване на устойчивост, за да попречат на потребителите да възстановят лесно настройките на браузъра си.

Нелегитимните търсачки, като search.star-field.net, обикновено нямат способността да предоставят истински резултати от търсенето. В резултат на това те са склонни да пренасочват потребителите към законни уебсайтове за търсене в Интернет. По време на изследването беше забелязано, че search.star-field.net насочва потребителите към търсачката Bing (bing.com). Въпреки това е важно да се спомене, че опитът на потребителите с пренасочвания може да варира в зависимост от фактори като геолокацията на потребителя.

Освен функциите си за отвличане на браузъра, Star Field вероятно притежава възможности за проследяване на данни. Това означава, че може да събира различни типове потребителска информация, като например посетени URL адреси, прегледани страници, заявки за търсене, отметки, интернет бисквитки, потребителски имена/пароли, лични данни, номера на кредитни карти и др. След това събраните данни могат да бъдат споделени или продадени на трети страни, което потенциално води до проблеми за поверителността и сигурността на потребителите.

Потребителите рядко инсталират похитители на браузъра и PUP (потенциално нежелани програми) доброволно

PUPs и похитителите на браузъри използват различни измамни тактики, за да бъдат инсталирани на устройствата на потребителите без тяхно знание или съгласие. Тези тактики често се възползват от липсата на осведоменост на потребителите, подвеждайки ги да инсталират несъзнателно тези ненадеждни програми на своите компютри или мобилни устройства. Ето някои често срещани тактики, използвани от PUPs и похитители на браузъри:

• Обединяване с безплатен софтуер : Един от най-разпространените методи е обединяването на PUP и похитители на браузъри с легитимен безплатен софтуер. Когато потребителите изтеглят и инсталират безплатен софтуер, те може да не разберат, че заедно с него се инсталират и допълнителни нежелани програми. Тези PUP често идват като незадължителни или препоръчани инсталации, които потребителите може да пренебрегнат по време на инсталационния процес.
• Подвеждащи реклами и изскачащи прозорци : PUPs и похитителите на браузъри могат да използват подвеждащи реклами и изскачащи прозорци, за да подмамят потребителите да кликнат върху тях. Тези реклами може да твърдят, че устройството на потребителя е заразено със злонамерен софтуер и да го подканят да кликне върху връзка, за да „почисти“ или „оптимизира“ своята система. Щракването върху такива реклами обаче може да доведе до неволно изтегляне и инсталиране на нежелан софтуер.
• Фалшиви софтуерни актуализации : PUPs и похитители на браузъри могат да се представят като легитимни софтуерни актуализации. Например потребителите могат да срещнат изскачащи прозорци, в които се твърди, че техният уеб браузър или друг софтуер се нуждае от актуализация. Въпреки това, щракването върху тези фалшиви актуализации може действително да инсталира PUPs или похитители на браузъра вместо законни актуализации.
• Фишинг имейли и злонамерени връзки : Киберпрестъпниците могат да използват фишинг имейли и злонамерени връзки, за да разпространяват PUPs и похитители на браузъри. Тези имейли може да се преструват, че са от легитимни източници и могат да примамят потребителите да кликнат върху връзки, които водят до неволно инсталиране на нежелан софтуер.
• Техники за социално инженерство : PUPs и похитителите на браузъри могат да използват техники за социално инженерство, за да манипулират потребителите да предприемат конкретни действия. Например, те могат да създават фалшиви съобщения за грешка или предупреждения, които подканват потребителите да се обадят на фалшив номер за техническа поддръжка, което води до допълнителни инструкции за инсталиране на нежелан софтуер.
• Злонамерена реклама : Злонамерената реклама или злонамерената реклама е друга тактика, използвана за разпространение на PUP и похитители на браузъри. Киберпрестъпниците могат да поставят злонамерени реклами на законни уебсайтове, които при щракване пренасочват потребителите към уебсайтове, които подканват инсталирането на нежелан софтуер.

За да се предпазят от PUPs и похитители на браузъра, потребителите трябва да бъдат внимателни, когато изтеглят и инсталират софтуер, особено от непознати източници. От съществено значение е да прочетете внимателно подканите за инсталиране и да се откажете от всички допълнителни инсталации на софтуер, които не са необходими. Поддържането на анти-зловреден софтуер актуален също може да помогне за откриване и предотвратяване на инсталирането на нежелани програми. Освен това, практикуването на навици за безопасно сърфиране и скептичното отношение към подозрителни реклами и изскачащи прозорци може допълнително да намали риска от неволно инсталиране на нежелан софтуер.