Multi-License Discount Quote
База данни за заплахи Потенциално нежелани програми Разширение за военна гордост

Разширение за военна гордост

До Mezo през Потенциално нежелани програми, Browser Hijackersг
Превод на:
български език

Изследователите на киберсигурността са идентифицирали разширението Military Pride, докато са разследвали подозрителни уебсайтове. Въпреки първоначалното му представяне като удобен за потребителя инструмент, предназначен да демонстрира тапети на браузър с военна тематика, един по-задълбочен анализ автоматично разкри истинската му същност като похитител на браузъра. Разширението Military Pride надхвърля своята рекламирана функционалност и вместо това променя настройките на браузъра, което води до нежелани пренасочвания. Освен това, това разширение на браузъра участва в натрапчиво поведение, като шпионира дейностите на потребителите при сърфиране, създавайки потенциални рискове за поверителността и сигурността.

Разширението Military Pride прави промени в уеб браузърите на потребителите

Похитителите на браузъри обикновено упражняват контрол върху браузърите, като променят ключови настройки, включително начални страници, търсещи машини по подразбиране и страници с нови раздели. Тези промени често включват пренасочване на потребителите към популяризирани уебсайтове, които могат да бъдат фалшиви търсачки, неспособни да предоставят законни резултати от търсенето, което в крайна сметка води потребителите до автентични уебсайтове за търсене в интернет.

В случая с разширението Military Pride е наблюдавано организиране на пренасочвания директно към търсачката Bing без участието на посреднически сайт. Пътищата за пренасочване може да варират, повлияни от фактори като географското местоположение на потребителя.

Освен това софтуерът за отвличане на браузъри обикновено използва техники за осигуряване на устойчивост, за да усложни премахването му, което прави предизвикателство за потребителите да възвърнат контрола върху своите браузъри.

В допълнение към опасенията, тези видове софтуер, включително разширението Military Pride, често притежават възможности за проследяване на данни. Информацията, предназначена за събиране, обхваща широк диапазон, включително посетени URL адреси, прегледани уеб страници, въведени заявки за търсене, бисквитки на браузъра, потребителски имена/пароли, лични данни и дори финансова информация. Впоследствие натрупаните данни могат да бъдат продадени на трети страни или споделени, потенциално включващи киберпрестъпници, което повдига значителни проблеми с поверителността и сигурността на потребителите.

Похитителите на браузъри може да се опитат да маскират инсталациите си чрез съмнителни тактики за разпространение

Похитителите на браузъри използват различни съмнителни тактики за разпространение, за да маскират своите инсталации и да проникнат в системите на потребителите без тяхно знание или съгласие. Някои общи стратегии включват:

  • Обединяване с безплатен софтуер : Похитителите на браузъри често използват привидно легитимни безплатни или споделящи приложения. Потребителите могат неволно да инсталират похитителя заедно с желания софтуер, ако не прегледат внимателно инсталационния процес. Присъствието на похитителя е маскирано в пакетния софтуер.
  • Измамни реклами : Подвеждащите онлайн реклами, като изскачащи прозорци или банери, могат фалшиво да твърдят, че предлагат полезни софтуерни актуализации, подобрения на сигурността или други привлекателни функции. Щракването върху тези реклами може да доведе до нежелана инсталация на похитители на браузъра.
  • Фалшиви системни сигнали : Похитителите на браузъра могат да имитират законни системни сигнали или известия, предупреждавайки потребителите за несъществуващи проблеми в техните системи. Тези фалшиви сигнали често подканват потребителите да изтеглят предполагаеми инструменти за сигурност или оптимизация, които всъщност са маскирани похитители на браузъра.
  • Тактики за социално инженерство : Похитителите могат да използват тактики за социално инженерство, за да манипулират потребителите да изтеглят и инсталират софтуера. Това може да включва фалшиви анкети, викторини или оферти, които стимулират потребителите да кликват върху връзки или да изтеглят файлове, което води до инсталирането на похитителя на браузъра.
  • Измамни уебсайтове : Похитителите на браузъри може да се разпространяват чрез компрометирани или опасни уебсайтове. Потребителите могат да се натъкнат на тези сайтове чрез резултати от търсачката или измамни връзки, а похитителят може да бъде маскиран като легитимно изтегляне или актуализация.
  • Мрежи за споделяне на файлове : Похитителите може да се разпространяват чрез мрежи за споделяне на файлове, където потребителите изтеглят файлове или софтуер. Компрометираните версии на популярни приложения може да включват скрити похитители на браузъра, които мамят потребители, които не знаят за допълнителния пакетен софтуер.
  • Разширения и добавки на браузъра : Похитителите на браузъра могат да се маскират като привидно безобидни разширения или добавки на браузъра. Потребителите могат да инсталират тези разширения, мислейки, че предоставят полезни функции, само за да открият по-късно, че поведението на браузъра им е променено.

    • Използвайки тези различни тактики, похитителите на браузъри имат за цел да скрият своите инсталации, което прави предизвикателство за потребителите да открият и предотвратят нежеланото им присъствие. За да намалят риска, потребителите трябва да бъдат внимателни, когато изтеглят софтуер, да избягват да кликват върху подозрителни реклами или връзки и редовно да актуализират своя софтуер за сигурност.

    Тенденция

    Най-гледан

    Зареждане...