Разширението на браузъра Yellow Tab

Изследователите на киберсигурността разкриха измамна уеб страница, рекламираща разширението за браузър Yellow Tab. Тяхното разследване ги доведе до този съмнителен сайт, след като разгледаха платформа за споделяне на торенти, която използва измамни рекламни мрежи. Промоционалното съдържание за The Yellow Tab го описва като удобен инструмент за достъп до новини за знаменитости, актуализации и свързана информация.

При по-внимателно проучване изследователите установиха, че The Yellow Tab функционира като крадец на браузър, оборудван с определени възможности. По същество това означава, че разширението променя браузърите на потребителите, за да одобри фалшивата търсачка theyellownewtab.com чрез пренасочвания.

Жълтият раздел поема важни настройки на браузъра за популяризиране на спонсориран уеб адрес

В повечето случаи похитителите на браузъри правят промени в настройките, като търсачките по подразбиране на браузърите, началните страници и страниците с нов раздел. Поради тези модификации потребителите могат да бъдат принудени да посетят одобрения уебсайт, когато отворят нови страници с раздели или въведат заявка за търсене в URL лентата.

В случая с The Yellow Tab пренасочванията водят до theyellownewtab.com. Нелегитимните търсачки обикновено не могат да предоставят резултати от търсенето и да пренасочват към истински уебсайтове за търсене в Интернет. Наистина, theyellownewtab.com попада в търсачката на Yahoo. Този сайт обаче може да води другаде, тъй като фактори като геолокацията на потребителя могат да повлияят на пренасочванията.

Софтуерът за отвличане на браузър обикновено използва техники за осигуряване на устойчивост, за да усложни премахването му и да попречи на потребителите да възстановят своите браузъри.

Освен това похитителите на браузъри обикновено шпионират активността на потребителите при сърфиране и такива способности за проследяване на данни може да притежава The Yellow Tab. Целевата информация може да включва посетени URL адреси, прегледани уеб страници, търсени заявки, интернет бисквитки, идентификационни данни за влизане в акаунт, лични данни, свързани с финанси и т.н. Събраната информация може да бъде продадена на трети страни или по друг начин да се злоупотребява с цел печалба.

Похитителите на браузъри може да се опитат да скрият инсталациите си, като използват съмнителни практики за разпространение

Похитителите на браузъри често използват измамни практики за разпространение, за да скрият своите инсталации от потребителите, което прави откриването и премахването им трудно. Ето как могат да се опитат да го направят:

• Обединяване с безплатен софтуер : Похитителите на браузъри често се доставят в комплект с легитимни безплатни или споделящи приложения. Потребителите може несъзнателно да се съгласят да инсталират похитителя заедно с желания софтуер по време на инсталационния процес, без да осъзнават, че е включен.
• Подвеждащи съветници за инсталиране : Някои похитители на браузъри прикриват своите инсталации с подвеждащи съветници за инсталиране. На потребителите може да бъдат представени объркващи или измамни опции по време на инсталационния процес, което да ги накара да инсталират похитителя по невнимание.

• Агресивна реклама : Похитителите на браузъри може да използват агресивни рекламни тактики, за да примамят потребителите да ги инсталират. Това може да включва изскачащи реклами, фалшиви сигнали за сигурност или подвеждащи бутони за изтегляне, които подмамват потребителите да инсталират похитителя.

• Фалшиви актуализации или изтегляния : Похитителите може да се маскират като легитимни софтуерни актуализации или изтегляния. Потребителите може да бъдат подканени да изтеглят това, което изглежда като необходима актуализация или основен софтуер, само за да инсталират вместо това похитителя.

• Тактики за социално инженерство : Похитителите на браузъри могат да използват тактики за социално инженерство, за да манипулират потребителите да ги инсталират. Това може да включва фалшиви съобщения за грешка, в които се твърди, че браузърът на потребителя е остарял или заразен със зловреден софтуер, което ги подканва да изтеглят предполагаема корекция, която всъщност е похитителят.

• Злонамерено рекламиране : Похитителите може да се разпространяват чрез злонамерени реклами или „злонамерени реклами“, показвани на законни уебсайтове. Щракването върху тези реклами може да доведе потребителите до уебсайтове, които автоматично изтеглят и инсталират похитителя на техните устройства.

Като цяло похитителите на браузъри използват комбинация от измамни тактики и съмнителни практики за разпространение, за да скрият своите инсталации от потребителите и да увеличат максимално техния обхват. Потребителите трябва да останат бдителни и предпазливи, когато изтеглят софтуер или кликват върху реклами, за да избегнат неволно инсталиране на похитители на браузъра на техните устройства.