Thai Wallpaper Browser Extension

Изследователите на киберсигурността откриха разширението Thai Wallpaper по време на разследване на ненадеждни уебсайтове. Този софтуер, привидно предназначен да подобри работата на браузъра на потребителите с тапети, изобразяващи Тайланд, беше установено, че съдържа възможности за отвличане на браузъра при по-внимателно изследване. Експертите установиха, че това на пръв поглед безобидно разширение надхвърля обещаната функционалност.

Натрапчивият характер на разширението Thai Wallpaper се простира до популяризиране на фалшивата търсачка searchthaiwallpaper.com чрез пренасочвания. Тази измамна тактика принуждава потребителите да взаимодействат с търсачка, която може да не предостави истински резултати от търсенето и може да компрометира тяхната онлайн поверителност и сигурност.

Thai Wallpaper Browser Hijacker извършва неразрешени промени

Похитителите на браузъри, включително Thai Wallpaper, показват обща функционалност за преназначаване на настройките по подразбиране в уеб браузърите. Това включва промени в търсачките по подразбиране, началните страници и страниците с нов раздел. В случая с Thai Wallpaper, това разширение използва такива възможности за отвличане на браузъра, изразяващи се в пренасочване на нови раздели или прозорци на браузъра, както и заявки за търсене, въведени в URL лентата, водещи потребителите към уебсайта searchthaiwallpaper.com.

Обикновено нелегитимните търсачки нямат способността да предоставят автентични резултати от търсенето. Вместо това те прибягват до пренасочване на потребителите към уважавани сайтове за търсене в интернет. По време на изследването се наблюдаваше пренасочване на searchthaiwallpaper.com към търсачката Bing, въпреки че е изключително важно да се отбележи, че тези пренасочвания могат да приемат различни форми въз основа на фактори като геолокацията на потребителя.

Софтуерът за отвличане на браузъри често включва механизми за устойчивост, за да осуети опитите на потребителите за възстановяване на браузъра. Тези механизми правят предизвикателство за потребителите да отменят модификациите, наложени от похитителя, подчертавайки необходимостта от цялостни мерки за справяне и премахване на такъв натрапчив софтуер.

Освен това се подозира, че Thai Wallpaper може да притежава възможности за проследяване на данни, което му позволява да събира различни видове чувствителна информация. Това включва подробности като посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена и пароли, лична информация и дори финансови данни. Загрижеността е, че събраните данни могат да бъдат споделени или продадени на трети страни, което подчертава потенциалните рискове за поверителността, свързани с използването на такива разширения на браузъра. Потребителите се съветват да бъдат внимателни и да използват бдителни практики за киберсигурност, за да намалят рисковете, породени от похитители на браузъри като Thai Wallpaper.

Похитителите на браузъри могат да скрият инсталациите си чрез сенчести тактики за разпространение

Похитителите на браузъри използват различни сенчести тактики за разпространение, за да скрият своите инсталации и да проникнат тайно в системите на потребителите. Някои често срещани методи включват:

• • Инсталации на пакетен софтуер :

• • Похитителите на браузъри често използват привидно легитимни софтуерни инсталации. Потребителите могат неволно да инсталират похитителя, когато изтеглят и инсталират софтуер от ненадеждни източници. Похитителят е в комплект с други приложения и потребителите може да пренебрегнат присъствието му по време на инсталационния процес.

• • Измамни уебсайтове и реклами :

• • Сенчивите уебсайтове и подвеждащите онлайн реклами са друг начин за разпространение на похитители на браузъри. Потребителите могат да срещнат тези измамни реклами, докато сърфират или посещават ненадеждни уебсайтове. Щракването върху тези рекламни реклами или посещението на такива сайтове може да задейства изтеглянето и инсталирането на похитителя без знанието на потребителя.

• • Фалшиви софтуерни актуализации :

• • Похитителите на браузъра могат да се маскират като софтуерни актуализации или пачове за сигурност. Потребителите, мислейки, че инсталират критични актуализации, неволно въвеждат похитителя в своите системи. Тази тактика използва доверието на потребителя в известията за софтуерни актуализации.

• • Безплатни и споделящи изтегляния :

• • Похитителите на браузъри често се качват на стоп с безплатни или споделящи изтегляния. Потребителите, които изтеглят безплатен софтуер от непроверени източници, могат да открият, че инсталаторът включва допълнителни, нежелани компоненти като похитители на браузъра. Потребителите може несъзнателно да се съгласят да инсталират тези пакетни компоненти.

• • Социално инженерство :

• • Тактиките на социалното инженерство включват подвеждане на потребителите да инсталират доброволно похитителя. Това може да е чрез измамни изскачащи прозорци, които твърдят, че подобряват сигурността, оптимизират производителността или предоставят други привидно полезни функции. Потребителите, които се поддават на тези тактики, могат неволно да инсталират похитителя.

• • Злонамерени имейл прикачени файлове и връзки :

• • Похитителите на браузъра може да се разпространяват чрез опасни прикачени файлове към имейл или връзки. Отварянето на прикачени файлове или щракването върху връзки във фишинг имейли може да доведе до изтегляне и инсталиране на похитителя. Социалното инженерство често се използва, за да изглеждат тези имейли легитимни.

Използвайки тези тактики за скрито разпространение, похитителите на браузъри могат да избегнат откриването, което прави предизвикателство за потребителите да предотвратят техните инсталации. Потребителите могат да се защитят, като бъдат внимателни при изтегляне на софтуер, поддържат софтуера актуален, използват реномиран софтуер за сигурност и избягват взаимодействия с подозрителни уебсайтове и рекламни реклами . Редовното информиране за киберсигурността и проактивните мерки са от решаващо значение за смекчаване на рисковете, свързани с похитители на браузъри.