Разширение за браузър „Спортни фонови снимки нов раздел“.

Изследователите на Infosec са открили разширение на браузъра, наречено „Спортни фонови снимки нов раздел“. Това конкретно разширение предлага на потребителите рандомизирани тапети със спортна тематика, които да показват в браузъра си.

По-нататъшно изследване обаче разкри, че този на пръв поглед безобиден софтуер всъщност е похитител на браузър. Разширението „Спортни фонови снимки нов раздел“ манипулира основни настройки на браузъра, за да популяризира нелегитимната търсачка feed.topappsparadise.com. Той постига това, като пренасочва потребителите към тази неоторизирана търсачка, като същевременно потенциално компрометира изживяването им при сърфиране и ги излага на ненадеждни резултати от търсенето.

Разширението на браузъра „Спортни фонови снимки нов раздел“ може да причини значителни проблеми с поверителността

Забелязано е, че разширението „Спортни фонови снимки нов раздел“ прави неразрешени промени в настройките на браузъра. По-конкретно, той определя feed.topappsparadise.com като начална страница по подразбиране, търсачка и страница с нов раздел на браузъра на потребителя. В резултат на това всеки път, когато се отвори нов раздел или се стартира заявка за търсене през URL лентата, браузърът пренасочва към уебсайта feed.topappsparadise.com. Важно е да се подчертае, че софтуерът за отвличане на браузъри често използва механизми за устойчивост, за да направи премахването предизвикателство и да попречи на потребителите да възстановят своите браузъри до първоначалните им настройки.

В случая с feed.topappsparadise.com, фалшива търсачка, тя обикновено сама по себе си не предоставя легитимни резултати от търсенето. Вместо това пренасочва потребителите към други законни търсачки. Изследователите са потвърдили два различни маршрута за пренасочване – единият отвежда потребителите към nearbyme.io, а другият към истинската търсачка на Yahoo. Nearbyme.io, въпреки че изглежда като сайт за търсене в интернет, е измамен по природа. Резултатите от търсенето му вероятно ще бъдат неточни и може да съдържат измамно или вредно съдържание. Струва си да се отбележи, че точното поведение на пренасочване на feed.topappsparadise.com може да варира в зависимост от фактори, като например геолокацията на потребителя или други динамични фактори.

Освен това разширението „Спортни фонови снимки нов раздел“ вероятно притежава възможности за проследяване на данни. Тази функционалност позволява събирането на различни типове целеви данни, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена/пароли, информация, позволяваща лично идентифициране, финансови данни и др. След това събраните данни могат да бъдат монетизирани чрез продажбата им на трети лица.

Похитители на браузъри и PUP (потенциално нежелани програми) често разчитат на сенчести тактики за разпространение

Похитителите на браузъри и PUPs често използват сенчести тактики за разпространение, за да проникнат в системи. Ето някои общи тактики, използвани от този опасен софтуер:

• • Софтуерни пакети : Похитители на браузъри и PUPs често се разпространяват чрез софтуерни пакети. Те са в комплект със законни изтегляния на софтуер, често безплатни или споделящи приложения. Потребителите могат несъзнателно да инсталират пакетния софтуер заедно с желаната програма, без внимателно да прегледат инсталационния процес.

• • Измамни източници на изтегляне : Ситни източници на изтегляне, като неофициални или подозрителни уебсайтове, мрежи peer-to-peer (P2P) или торент платформи, често хостват похитители на браузъри и PUPs. Потребителите, които изтеглят софтуер или файлове от тези източници, могат по невнимание да инсталират допълнителни нежелани програми.

• • Подвеждащи реклами : Злонамерените реклами, известни като злонамерена реклама, могат да накарат потребителите да изтеглят и инсталират похитители на браузъра или PUPs. Тези измамни реклами могат да се показват на законни уебсайтове, имитиращи законно съдържание или примамващи потребители с фалшиви обещания, като софтуерни актуализации или сигнали за сигурност.

• • Фалшиви софтуерни актуализации : Похитителите на браузъри и PUPs могат да се маскират като легитимни софтуерни актуализации или пачове за сигурност. Потребителите, които се поддават на тези измамни известия и изтеглят фалшивите актуализации, могат несъзнателно да инсталират нежеланите програми на своите системи.

• • Техники за социално инженерство : Фишинг имейли, изскачащи съобщения или фалшиви системни сигнали могат да подмамят потребителите да повярват, че устройствата им са заразени или изискват незабавно внимание. Тези измамни тактики може да подтикнат потребителите да изтеглят и инсталират похитители на браузъри или PUP под прикритието на мерки за сигурност или системни оптимизации.

За да се предпазите от похитители на браузъри и PUPs, е от решаващо значение да практикувате навици за безопасно сърфиране, като изтегляне на софтуер от официални източници, внимаване с прикачени файлове към имейли и реклами и редовно актуализиране на софтуер и браузъри. Освен това инсталирането на реномиран софтуер за сигурност, активирането на функциите за сигурност на браузъра и редовното сканиране на системите за потенциални заплахи може да помогне за идентифицирането и премахването на нежелани програми.