Тропическо разширение

Tropical Extension е част от съмнителен софтуер, който попадна под наблюдението на експерти по киберсигурност по време на тяхното разследване на подозрителни уебсайтове. Първоначално това е полезно разширение, което предлага на потребителите привлекателността да имат тапети за браузър с тропическа тематика. Въпреки това, при по-внимателно проучване от специалисти по сигурността, стана ясно, че Tropical Extension всъщност е похитител на браузър.

Похитителите на браузъра тайно променят настройките на уеб браузъра на потребителите без тяхното съгласие или знание. В случая на Tropical Extension, той използва този неоторизиран достъп, за да популяризира насила фалшива търсачка на tropicalextension.com. Тази промоция се осъществява чрез поредица от нежелани пренасочвания, които отвеждат търсенията на потребителите в мрежата към измамната търсачка, което потенциално може да изложи потребителя на подвеждащо или вредно съдържание.

Tropical Extension популяризира съмнителен уебсайт чрез извършване на неоторизирани промени

Софтуерът за кражба на браузъра работи, като прави неупълномощени промени в различни критични настройки на браузъра, като началната страница, търсачката по подразбиране и страниците с нови раздели. В случая с Tropical Extension тези важни настройки бяха подправени и пренасочени към уебсайта tropicalextension.com. Следователно, всеки път, когато потребител се опита да отвори нов раздел на браузъра или започне търсене в мрежата през URL лентата на браузъра, той ще бъде неволно пренасочен към tropicalextension.com.

Важно е да се отбележи, че похитителите на браузъри често използват тактики, за да осигурят своята устойчивост на засегнатата система, което прави премахването им предизвикателна задача и възпрепятства потребителите да възстановят своите браузъри до желаните от тях настройки.

Обикновено фалшивите търсачки, свързани с похитители на браузъри, нямат способността да генерират легитимни резултати от търсенето. Вместо това те предизвикват допълнителни пренасочвания към добре познати и надеждни интернет търсачки. В случая на tropicalextension.com, той пренасочва потребителите към търсачката Bing. Въпреки това си струва да се спомене, че конкретното място за кацане на пренасочване може да варира в зависимост от фактори като географското местоположение на потребителя.

Освен това приложенията за похитители на браузъри обикновено участват в наблюдението на онлайн дейностите на потребителите и Tropical Extension вероятно също ще го направи. Това наблюдение обхваща широк набор от данни, включително посетени URL адреси, достъпни уеб страници, въведени заявки за търсене, информация, съхранена в интернет бисквитки, потребителски имена и пароли, както и лична информация и финансови данни. Тези събрани данни могат след това да бъдат монетизирани чрез продажбата им на трети страни, което потенциално поражда значителни опасения относно поверителността и сигурността на потребителите.

Похитителите на браузъри разчитат в голяма степен на съмнителни техники за тяхното разпространение

Потенциално нежеланите програми (PUP) и похитителите на браузъри често използват съмнителни техники за тяхното разпространение, които могат да бъдат измамни и натрапчиви. Тези тактики са предназначени да подмамят потребителите да инсталират софтуера без тяхното информирано съгласие. Ето някои често използвани методи:

• Пакетен софтуер : PUPs и похитители на браузъри често са пакетирани с легитимни изтегляния на софтуер. Потребителите може несъзнателно да инсталират тези нежелани програми, когато изтеглят и инсталират на пръв поглед безобидно приложение. Това групиране често е заровено в условията на услугата и потребителите може да не го забележат по време на инсталационния процес.
• Измамни инсталатори : PUP и похитителите на браузъри често използват инсталатори, които използват измамни техники. Например, те могат да предоставят на потребителите множество бутони „Напред“, които всъщност инсталират допълнителен нежелан софтуер, когато се щракне върху тях. Потребителите могат неволно да инсталират тези програми, докато се опитват да инсталират нещо друго.
• Социално инженерство : Някои PUPs и похитители на браузъри използват тактики за социално инженерство, за да манипулират потребителите. Те могат да показват тревожни изскачащи съобщения, в които се твърди, че системата на потребителя е заразена със злонамерен софтуер или че трябва да актуализира ключов софтуерен компонент. След това потребителите са помолени да изтеглят и инсталират измамната програма като решение.
• Разширения на браузъра : Похитителите на браузъра често се разпространяват като привидно невинни разширения или добавки на браузъра. Потребителите могат да се натъкнат на примамливи оферти като „подобрена скорост на сърфиране“ или „подобрена сигурност“ и да инсталират тези разширения, без да осъзнават, че ще поемат контрола върху настройките на своя браузър.
• Злонамерена реклама : Злонамерената реклама, известна като злонамерена реклама, може да се използва за доставяне на PUPs и похитители на браузъри. Киберпрестъпниците могат да поставят измамни реклами на законни уебсайтове и щракването върху тези реклами може да задейства изтеглянето и инсталирането на нежелан софтуер.
• Фишинг имейли : Дистрибуторите на PUP могат да изпращат фишинг имейли, които съдържат прикачени файлове или връзки към фалшиви уебсайтове. Тези имейли имат за цел да подмамят потребителите да изтеглят и инсталират опасен софтуер, като се представят за надеждни източници.
• Безплатен и Shareware : Някои PUPs са маскирани като безплатни или пробни версии на легитимен софтуер. Потребителите, които търсят безплатни алтернативи на платения софтуер, може несъзнателно да инсталират тези нежелани програми.

За да се предпазят от PUPs и похитители на браузъри, потребителите трябва да бъдат внимателни, когато изтеглят и инсталират софтуер. Винаги изтегляйте софтуер от официални източници, четете подканите за инсталиране внимателно, отказвайте пакетни оферти, които не са необходими, поддържайте софтуера и браузърите актуални и използвайте уважавани инструменти против зловреден софтуер, за да сканирате и премахвате нежелани програми.