Supernova: Разширение за браузър за продуктивност и релаксация

По време на разследването на подозрителни уебсайтове, изследователите откриха разширението на браузъра „Supernova: Productivity and Relaxation“. Според промоционалните материали на разширението, основната му функция е да предоставя на потребителите тапети на браузъра, вероятно за да подобри тяхната продуктивност и релаксация.

Въпреки това, след задълбочено изследване на софтуера, беше открито, че разширението „Supernova: Productivity and Relaxation“ всъщност е още един натрапчив крадец на браузъра. Това означава, че е способен да променя важни настройки на браузъра без съгласието или знанието на потребителя.

Похитители на браузъри като Supernova: Производителността и релаксацията могат да причинят нежелани пренасочвания към съмнителни страници

При инсталиране, разширението за браузър Supernova: Productivity and Relaxation прави значителни промени в настройките на браузъра. Той ефективно преназначава началната страница, търсачката по подразбиране и страницата с нов раздел към конкретен популяризиран уебсайт. Следователно всеки път, когато потребител отвори нов раздел или прозорец на браузъра или въведе заявка за търсене в URL лентата, той се пренасочва към този определен уебсайт.

Разширението Supernova: Productivity and relaxation генерира обширни вериги за пренасочване, като някои преминават през поне пет измамни сайта. Тези пренасочвания в крайна сметка попадат или в Bing (bing.com), или във фалшивата търсачка nearbyme.io.

Обикновено нелегитимните уебсайтове за търсене в Интернет не могат да генерират автентични резултати от търсенето и вместо това пренасочват потребителите към истински търсачки. Въпреки това nearbyme.io е изключение, въпреки че резултатите от търсенето, които предоставя, може да включват неуместно, спонсорирано, ненадеждно, измамно и потенциално вредно съдържание. Струва си да се спомене, че поведението на пренасочване на Supernova: Productivity и relaxation може да варира в зависимост от фактори като геолокацията на потребителя.

Освен това, освен дейностите си по отвличане, разширението Supernova: Productivity and Relaxation може също да проявява поведение, подобно на шпионски софтуер, като наблюдава активността на потребителите при сърфиране. Похитителите на браузъри обикновено се насочват към различни видове информация, включително посетени URL адреси, прегледани страници, заявки за търсене, интернет бисквитки, потребителски имена, пароли, лични данни, свързана с финанси информация и др. След това тези чувствителни данни могат да бъдат споделени или пуснати за продажба на трети страни без знанието или съгласието на потребителя.

Похитители на браузъри и PUP (потенциално нежелани програми) рядко се инсталират умишлено от потребители

Похитители на браузъри и PUPs се разпространяват чрез различни съмнителни тактики, които имат за цел да заблудят и манипулират потребителите. Ето някои често срещани методи, използвани за разпространение на похитители на браузъри и PUPs:

• • Обединяване с безплатен софтуер : Една от най-разпространените тактики е обединяването на похитители на браузъри и PUP с легитимен безплатен софтуер, който потребителите изтеглят от интернет. По време на процеса на инсталиране на желания софтуер, потребителите може да пренебрегнат допълнителните пакетни програми, като по невнимание инсталират нежелания софтуер на своите устройства.

• • Измамни бутони за изтегляне : На уебсайтове, предлагащи безплатно съдържание или софтуер, измамните бутони за изтегляне могат да бъдат поставени до легитимните. Потребителите могат несъзнателно да кликнат върху тези измамни бутони, задействайки изтеглянето и инсталирането на похитители на браузъра или PUP вместо желаното съдържание.

• • Фалшиви софтуерни актуализации : Похитителите на браузъри и PUPs могат да се маскират като критични софтуерни актуализации или пачове за сигурност. Потребителите може да бъдат подканени да изтеглят и инсталират тези фалшиви актуализации, мислейки, че те подобряват сигурността или производителността на тяхната система.

• • Злонамерено рекламиране : Опасните реклами (злонамерено рекламиране) могат да отведат потребителите до нечестни уебсайтове, които хостват похитители на браузъра или PUPs. Тези реклами често се показват на законни уебсайтове и може да са предназначени да подмамят потребителите да кликнат върху тях.

• • Фишинг имейли и спам : Потребителите може да получават фишинг имейли или спам, съдържащи злонамерени връзки или прикачени файлове. Щракването върху тези връзки или изтеглянето на прикачените файлове може да доведе до инсталиране на похитители на браузъра или PUPs.

• • Фалшиви разширения на браузъра : Някои несигурни разширения на браузъра може да се маскират като полезни инструменти или добавки, примамвайки потребителите да ги инсталират. Веднъж инсталирани, тези разширения могат да променят настройките на браузъра и да доставят нежелано съдържание.

• • Тактики за социално инженерство : Някои тактики за разпространение включват техники за социално инженерство за манипулиране на потребителите да предприемат конкретни действия. Например потребителите могат да бъдат подмамени да щракнат върху фалшиви системни сигнали или съобщения, които водят до инсталиране на похитители на браузъра или PUPs.

За да се предпазят от похитители на браузъра и PUPs, потребителите трябва да бъдат внимателни, когато изтеглят софтуер от непознати източници, да четат условията на услугата и потребителските споразумения по време на инсталациите и да избират персонализирани опции за инсталиране, за да избегнат инсталирането на нежелан пакетен софтуер. Използването на реномиран софтуер против злонамерен софтуер също може да помогне за откриване и блокиране на потенциално опасни програми. Освен това, информираността за най-новите заплахи за киберсигурността и най-добрите практики може да даде възможност на потребителите да правят по-безопасни избори, докато сърфират в интернет и изтеглят софтуер.