Multi-License Discount Quote
База данни за заплахи Потенциално нежелани програми Web Bear Търсене

Web Bear Търсене

До Mezo през Потенциално нежелани програми, Browser Hijackersг
Превод на:
български език

Показател за заплахи

Класиране: 4,918
Ниво на заплаха: 50 % (Среден)
Заразени компютри: 57
Първо видяно: May 15, 2024
Последно видян: May 27, 2024
Засегнати операционни системи: Windows

Експертите на Infosec маркираха Web Bear Search като натрапчиво разширение на браузъра. Приложението е открито при разследване на подозрителни онлайн платформи. Експертите установиха, че това разширение действа като крадец на браузъра. Търсенето на Web Bear работи, като тихо променя настройките на браузъра, като основната цел е да популяризира фалшивата търсачка webbearsearch.com чрез принудителни пренасочвания.

Търсенето на Web Bear поема основните настройки на браузъра

Похитителите на браузъри манипулират изживяването на потребителите при сърфиране, като променят търсачките по подразбиране, началните страници и страниците с нов раздел. В случая на Web Bear Search, тези настройки са коригирани, за да насочват потребителите към webbearsearch.com. Следователно, когато потребителите отворят нов раздел на браузъра или започнат заявка за търсене в URL лентата, те се пренасочват към страницата webbearsearch.com.

Фалшивите търсачки, често срещан компонент на похитителите на браузъри, нямат способността да произвеждат истински резултати от търсенето. Вместо това те пренасочват потребителите към легитимни интернет търсачки. Въпреки това, крайната дестинация на уеб страницата може да варира и да бъде повлияна от фактори като географското местоположение на потребителя.

От решаващо значение е да се признае, че софтуерът за отвличане на браузъри често използва техники за постоянство, за да поддържа контрол. Тези методи, като блокиране на достъпа до настройки за премахване или отмяна на потребителски модификации, са предназначени да попречат на потребителите лесно да възстановят своите браузъри до първоначалните им състояния.

Освен това, Web Bear Search може да притежава възможности за проследяване на данни, често срещана черта на похитителите на браузъри. Тези инвазивни програми обикновено са насочени към различна потребителска информация, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, интернет бисквитки, потребителски имена, пароли, лични данни и финансова информация. Събраните данни могат да бъдат споделени или продадени на трети страни, което поражда опасения относно потенциалната злоупотреба с чувствителна информация и поверителността на потребителите.

Потребителите често не осъзнават кога на устройствата им се инсталират похитители на браузъри

Потребителите често не осъзнават кога похитителите на браузъра се инсталират на техните устройства поради сенчестите тактики за разпространение, използвани от тези натрапчиви приложения. Ето няколко причини защо:

  • Пакетен софтуер : Похитителите на браузъри често са пакетирани с легитимен софтуер, който потребителите умишлено изтеглят. Въпреки това, тези пакети може да не разкриват ясно присъствието на похитителя, което кара потребителите да го инсталират по невнимание заедно с желания софтуер.
  • Измамни подкани за инсталиране : По време на инсталационния процес потребителите могат да се натъкнат на подвеждащи подкани или квадратчета за отметка, които автоматично дават съгласието си за инсталиране на допълнителен софтуер, включително похитители на браузъра. Потребителите, които бързо кликват през инсталационните екрани, без внимателно да ги прегледат, може несъзнателно да се съгласят да инсталират похитителя.
  • Подвеждащи реклами : Потребителите може да се натъкнат на измамни реклами или изскачащи прозорци, които твърдят, че предлагат полезен софтуер или разширения на браузъра. Тези реклами често използват убедителен език или спешни призиви за действие, примамвайки потребителите да изтеглят и инсталират похитителя, без да разбират напълно неговите последици.
  • Тактики за социално инженерство : Похитителите на браузъри могат да използват тактики за социално инженерство, за да манипулират потребителите да ги инсталират. Например, те могат да представят фалшиви съобщения за грешка или предупреждения, които твърдят, че определени софтуерни актуализации са необходими от съображения за сигурност, карайки потребителите да изтеглят и инсталират похитителя от страх от заплахи за сигурността.
  • Маскирани като полезен софтуер : Похитителите на браузъри могат да се маскират като полезни разширения на браузъра, ленти с инструменти или добавки, обещаващи подобрена функционалност или подобрено изживяване при сърфиране. Потребителите може да ги инсталират, вярвайки, че добавят стойност към дейностите им при сърфиране в мрежата, само за да разберат по-късно, че техните браузъри са били компрометирани.

    • Като цяло, похитителите на браузъри разчитат на липсата на информираност на потребителите, прибързаното вземане на решения и доверието в привидно легитимен софтуер, за да получат неоторизиран достъп до техните системи и браузъри. Използвайки тези тактики, похитителите на браузъри често могат да останат незабелязани, докато тяхното натрапчиво поведение не стане очевидно, което води до разочарование и потенциална вреда за потребителите.

    Тенденция

    Фалшиво разширение на Google Таблици

    Потенциално нежелани програми, Adware, Browser Hijackers
    По време на разследване на измамни уебсайтове, изследователите разкриха фалшиво разширение на браузъра Google Sheets. Този натрапчив софтуер се маскира като легитимно приложение за електронни...

    CVE-2024-3661 Уязвимост

    Vulnerability
    Изследователите са открили метод, наречен TunnelVision, техника за избягване на виртуална частна мрежа (VPN), която позволява на заплахите да прихващат мрежовия трафик на жертви, които са в същата локална мрежа. Този подход за „разкриване“ е идентифициран с CVE идентификатор CVE-2024-3661. Засяга всички операционни системи, включващи DHCP клиент, който поддържа DHCP опция 121 маршрути....

    Най-гледан

    Зареждане...