Multi-License Discount Quote
База данни за заплахи Потенциално нежелани програми Разширение за браузър за нов раздел Snow

Разширение за браузър за нов раздел Snow

До Mezo през Потенциално нежелани програми, Browser Hijackersг
Превод на:
български език

Новият раздел Snow, идентифициран от изследователи на киберсигурността, докато изследват съмнителни уебсайтове, първоначално се представя като разширение на браузъра, предлагащо на потребителите естетически привлекателни фонове със снежна тема за техните уеб браузъри. Въпреки тази привидно доброкачествена цел, при инсталирането приложението незабавно разкрива истинската си същност на похитител на браузъра. По-конкретно, новият раздел Snow променя настройките на браузъра, за да насърчава използването на фалшивата търсачка snow-newtab.com чрез пренасочвания. Важно е да се отбележи, че такива приложения са известни с възможностите си за събиране на данни, добавяйки ниво на загриженост за потребителите.

Похитителят на новия раздел на браузъра Snow може да изложи потребителите на рискове за поверителността и сигурността

Похитителите на браузъри, илюстрирани от новия раздел на Snow, упражняват контрол върху различни настройки на браузъра, като например начални страници, търсачки по подразбиране и страници с нови раздели. Следователно, когато се инсталира този тип софтуер, потребителите може да получат пренасочвания към популяризирания уебсайт, обикновено фалшива търсачка, когато отварят нови раздели или извършват търсения през URL лентата на засегнатия браузър.

В случая на новия раздел Snow, посоченият уебсайт е snow-newtab.com. Въпреки че нелегитимните търсачки често не успяват да генерират автентични резултати от търсенето, те обикновено пренасочват потребителите към истински платформи за търсене в Интернет. Snow-newtab.com, например, пренасочва потребителите към търсачката Bing. Дестинацията на пренасочването обаче може да варира в зависимост от фактори като геолокация на потребителя.

За да усложни премахването и да попречи на потребителите да възстановят своите браузъри, софтуерът за отвличане на браузъри често използва механизми за осигуряване на устойчивост.

Новият раздел на Snow не само показва поведение, променящо браузъра, но също така вероятно участва в шпиониране на дейностите на потребителите при сърфиране. Такива възможности за проследяване на данни са стандартна характеристика на похитителите на браузъри, обхващащи събирането на информация като посетени URL адреси, прегледани уеб страници, въведени заявки за търсене, интернет бисквитки, идентификационни данни за влизане в акаунт, лични данни и финансови данни. Събраната информация може да бъде монетизирана чрез продажбата й на трети страни.

Похитителите на браузъри могат да използват съмнителни техники за разпространение за тяхното инсталиране

Похитителите на браузъри често използват съмнителни техники за разпространение, за да се инсталират тайно в системите на потребителите. Някои стандартни методи включват:

  • Пакетен софтуер : Похитителите на браузъра може да са снабдени с привидно легитимен софтуер, който потребителите доброволно изтеглят и инсталират. По време на инсталационния процес потребителите може да пренебрегнат или да не забележат включените допълнителни компоненти.
  • Безплатен и споделящ се софтуер : Безплатни или споделящи софтуерни приложения, достъпни в Интернет, може да се доставят в пакет с програми за похитители на браузъра. Потребителите, които изтеглят и инсталират такъв софтуер, без да са прегледали задълбочено опциите за инсталиране, може несъзнателно да позволят инсталирането на допълнителни, нежелани компоненти.
  • Измамни реклами : Измамните реклами, често маскирани като легитимни бутони за изтегляне или системни сигнали, могат да подмамят потребителите да изтеглят и инсталират похитители на браузъра. Щракването върху тези измамни реклами може да инициира процеса на изтегляне без изричното съгласие на потребителя.
  • Измамни уебсайтове : Посещението на измамни или компрометирани уебсайтове може да изложи потребителите на похитители на браузъра. В някои случаи тези уебсайтове може автоматично да инициират изтегляния или да показват подвеждащи изскачащи прозорци, които убеждават потребителите да инсталират нежелания софтуер.
  • Имейл прикачени файлове и връзки : Фишинг имейлите може да съдържат връзки или прикачени файлове, които, когато се щракнат, могат да доведат до изтегляне и инсталиране на нежелани програми, като например похитители на браузъра. Тези имейли може да използват тактики за социално инженерство, за да убедят потребителите да отварят прикачени файлове или да кликват върху връзки, твърдейки, че предлагат примамливо съдържание или спешна информация.
  • Фалшиви актуализации : Някои похитители на браузъри се маскират като легитимни софтуерни актуализации. Потребителите може да срещнат изскачащи прозорци или известия, които предполагат, че техните браузъри или друг софтуер се нуждаят от актуализиране. Щракването върху тези подкани може да доведе до инсталирането на похитителя на браузъра вместо предвидената актуализация.

    • За да се предотврати инсталирането на похитители на браузъра, потребителите се подканват да изтеглят софтуер само от доверени източници, внимателно да преглеждат опциите за инсталиране, да поддържат своя софтуер и браузъри актуализирани и да внимават, когато отварят връзки или изтеглят файлове от непроверени или подозрителни източници. Освен това използването на реномиран антивирусен и антизловреден софтуер може да помогне за откриване и блокиране на такива заплахи.

    Тенденция

    Най-гледан

    Зареждане...