Космически фонове снимки Разширение за браузър

Изследователите на киберсигурността са открили разширение за браузър, наречено „Космически фонови снимки“. Това разширение се рекламира като удобен инструмент за показване на завладяващи тапети с космическа тема в браузърите на потребителите.

Въпреки това, експертите откриха, че снимките на космическия фон работят като крадец на браузъра. Вместо да предостави обещаната функционалност, това разширение злонамерено променя настройките на браузъра, за да инициира нежелани пренасочвания, принуждавайки потребителите да посещават фалшивата търсачка spacenewtab.com против волята си.

Не бива да се вярва на похитители на браузъри, като снимки на фонове в космоса

Софтуерът за отвличане на браузър има способността да манипулира различни настройки на браузъра, като страницата с нов раздел, началната страница и търсачката по подразбиране. Натрапчивото приложение ще присвои адресите на популяризираните уебсайтове към засегнатите настройки. Същото важи и за разширението Space backgrounds pictures, което работи като похитител на браузъра. Когато е инсталирано, това разширение променя конфигурацията на браузъра, което води до нежелани пренасочвания към уебсайта spacenewtab.com всеки път, когато потребителите отварят нови раздели или въвеждат заявки за търсене в URL лентата.

От решаващо значение е да се подчертае, че похитителите на браузъри често използват техники за осигуряване на устойчивост, което прави премахването им предизвикателство и не позволява на потребителите да възстановят напълно контрола върху своите браузъри.

В случай на фалшиви търсачки, те обикновено не успяват да предоставят легитимни резултати от търсенето сами по себе си и вместо това пренасочват потребителите към реномирани търсачки като Google, Bing или Yahoo. По време на проведеното изследване обаче беше открито, че spacenewtab.com пренасочва към друга нелегитимна търсачка, наречена nearbyme.io. Въпреки че този сайт може да генерира резултати от търсенето, важно е да се отбележи, че тези резултати често са ненадеждни, подвеждащи и потенциално опасни, тъй като могат да включват спонсорирано съдържание, измамна информация и злонамерени връзки.

Освен това фоновите снимки на космоса показват натрапчиво поведение, което може да включва наблюдение и събиране на дейностите на потребителите при сърфиране. Тези данни могат да включват различни видове информация, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, бисквитки, потребителски имена, пароли, лични данни, финансови данни и др. Тази събрана информация може да бъде споделена или продадена на трети страни, компрометирайки поверителността на потребителите и потенциално водеща до насочени реклами или други злонамерени дейности.

Ето защо е от съществено значение потребителите да бъдат внимателни, когато се натъкват на похитители на браузъра като фоновите снимки на космоса, тъй като те не само нарушават изживяването при сърфиране с нежелани пренасочвания, но също така нарушават поверителността и излагат потребителите на потенциални рискове за сигурността.

Потребителите рядко инсталират похитители на браузъра и PUP (потенциално нежелани програми) доброволно

Използват се съмнителни тактики за разпространение на похитители на браузъри и PUPs, целящи проникване в системите на потребителите без тяхното знание или съгласие. Тези тактики често са предназначени да използват уязвимостите на потребителите, липсата на осведоменост или измамни практики, за да ги подмамят да инсталират този нежелан софтуер.

Една често срещана тактика включва групиране на похитители на браузъри и PUPs с легитимни изтегляния на софтуер. При този сценарий нищо неподозиращите потребители могат да изтеглят и инсталират желана програма от реномиран източник, само за да открият по-късно, че заедно с нея е инсталиран допълнителен нежелан софтуер. Пакетните похитители на браузъра и PUPs обикновено са скрити в процеса на инсталиране, като тяхното присъствие е умишлено скрито или представено като незадължителни предложения, които потребителите могат да пренебрегнат или неволно да приемат.

Друга стратегия е използването на подвеждащи реклами или „неправилна реклама“. Злонамерени или подвеждащи реклами се поставят стратегически на уебсайтове или се инжектират в законни рекламни мрежи. Тези реклами могат да привлекат потребителите с неверни твърдения за оптимизация на системата, софтуерни актуализации или други примамливи оферти. Когато потребителите кликнат върху тези реклами, те може да бъдат пренасочени към уебсайтове, които автоматично изтеглят и инсталират похитители на браузъра или PUP без тяхно знание.

Фишинг имейли и техники за социално инженерство също се използват за разпространение на похитители на браузъри и PUPs. Киберпрестъпниците могат да изпращат измамни имейли, маскирани като легитимни съобщения от доверени източници, като добре известни компании или организации. Тези имейли често съдържат опасни прикачени файлове или връзки, които при щракване водят потребителите към уебсайтове, хостващи похитители на браузъри или PUP. Техниките за социално инженерство се използват за манипулиране на потребителите да предприемат конкретни действия, като изтегляне и инсталиране на софтуер, който изглежда легитимен, но всъщност е похитител на браузър или PUP.

Като цяло разпространението на похитители на браузъри и PUPs включва набор от съмнителни тактики, включително пакетиране с легитимен софтуер, злонамерена реклама, фишинг имейли, социално инженерство, компрометирани уебсайтове и използване на уязвимости в софтуера. Потребителите трябва да бъдат внимателни и да използват стабилни мерки за сигурност, за да намалят до минимум рисковете, свързани с тези измамни методи на разпространение.