Multilicenční slevy
Threat Database Potentially Unwanted Programs AwesomeNewTab Browser Extension

AwesomeNewTab Browser Extension

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Během zkoumání zavádějících webových stránek vědci narazili na rozšíření prohlížeče s názvem AwesomeNewTab. Toto rozšíření je prezentováno jako pohodlné řešení pro rychlý přístup ke konkrétním webovým stránkám.

Po důkladném prozkoumání rozšíření AwesomeNewTab dospěli odborníci k závěru, že funguje jako prohlížeč únosce. V podstatě rušivě mění nastavení webového prohlížeče uživatele. Výsledkem je, že rozšíření spouští nechtěná a neautorizovaná přesměrování a násilně posílá uživatele na webové stránky, které neměli v úmyslu navštívit. Kromě toho může tento prohlížeč únosce sledovat a sledovat aktivitu uživatelů při procházení online, což může ohrozit jejich soukromí a zabezpečení. Tato kombinace neoprávněného přesměrování a rušivého dohledu nad daty podtrhuje nedůvěryhodnou povahu rozšíření AwesomeNewTab, které slouží ke kompromitaci zážitku z prohlížení a ohrožení citlivých informací uživatelů.

AwesomeNewTab Browser Hijacker provádí neoprávněné změny

Software pro ukradení prohlížeče funguje tak, že násilně přiřadí propagované webové stránky jako výchozí vyhledávače, domovské stránky a adresy URL pro stránky na nových kartách. To znamená, že kdykoli uživatelé otevřou novou kartu prohlížeče nebo zahájí vyhledávací dotaz prostřednictvím řádku URL, budou automaticky přesměrováni na specifikovanou podporovanou webovou stránku.

Ve většině případů mají útočníci prohlížečů tendenci propagovat falešné vyhledávače, které nenabízejí žádné legitimní výsledky vyhledávání, a nakonec přesměrovávají uživatele na zavedené internetové vyhledávací platformy. Jedinečným aspektem AwesomeNewTab je však to, že propaguje autentický vyhledávač Bing přímo, bez jakýchkoli prostředníků. Je důležité si uvědomit, že chování přesměrování se může lišit v závislosti na faktorech, jako je geografická poloha uživatele, což může uživatele potenciálně vést na různé webové stránky.

Důležitým aspektem, který je třeba vzít v úvahu, je to, že únosci prohlížečů často používají techniky persistence, aby zajistili jejich trvalou přítomnost. To může zahrnovat zablokování přístupu k určitým nastavením nebo vrácení změn provedených uživatelem, což ztíží jejich odstranění.

AwesomeNewTab navíc nejen upravuje chování při procházení, ale může být také schopen shromažďovat uživatelská data. Data, na která se zaměřují PUP (potenciálně nežádoucí programy) a únosci prohlížečů, obvykle zahrnují řadu informací, jako jsou navštívené adresy URL, zobrazené webové stránky, uložené internetové soubory cookie, přihlašovací údaje, informace umožňující zjištění totožnosti, finanční údaje a další. Týká se to toho, že shromážděná data mohou být rozdělena nebo prodána subjektům třetích stran, což vyvolává značné obavy o soukromí a bezpečnost.

Únosci prohlížečů silně spoléhají na klamavé distribuční techniky

Únosci prohlížečů silně spoléhají na klamavé distribuční techniky, aby pronikli do webových prohlížečů uživatelů a převzali kontrolu nad jejich procházením. Tyto techniky jsou navrženy tak, aby uživatele uvedly v omyl, aby si nevědomky nainstalovali únosce nebo přijali změny v nastavení prohlížeče. Zde je návod, jak únosci prohlížeče používají klamavé distribuční metody:

    • Přibalený software : Únosci prohlížeče často přicházejí se zdánlivě legitimním softwarem, který si uživatelé záměrně stahují. Během procesu instalace mohou uživatelé přehlédnout nebo přehlédnout skutečnost, že se únosce instaluje společně s požadovaným softwarem.
    • Zavádějící reklamy a vyskakovací okna : Klamavé reklamy a vyskakovací okna na webových stránkách mohou uživatele vybízet ke klikání na odkazy nebo stahování souborů, které skutečně nainstalují únosce. Tyto reklamy mohou napodobovat systémová upozornění nebo se zobrazovat jako lákavé nabídky.
    • Falešné aktualizace softwaru : Uživatelé se mohou setkat s falešnými výzvami, které tvrdí, že jejich prohlížeč nebo software potřebuje aktualizaci. Kliknutí na tyto výzvy může místo toho vést k instalaci únosce prohlížeče.
    • Phishingové e-maily a malvertise : Podvodná reklama neboli malvertising zahrnuje umisťování zavádějících reklam na legitimní webové stránky. Tyto reklamy mohou uživatele přivést na weby hostující únosce prohlížeče. Podobně mohou phishingové e-maily obsahovat odkazy, které uživatele přesměrují na takové stránky.
    • Rozšíření a doplňky prohlížeče : Někteří únosci prohlížeče se maskují jako zdánlivě užitečná rozšíření nebo doplňky slibující vylepšené funkce procházení. Uživatelé mohou být nalákáni k jejich instalaci, jen aby zjistili, že jejich prohlížeče byly uneseny.
    • Sociální inženýrství : Únosci prohlížečů mohou uživatelům nabízet falešné průzkumy, soutěže nebo kvízy, které vyžadují instalaci rozšíření, aby se mohli zúčastnit. To podléhá zvědavosti nebo touze uživatelů po odměnách.

Únosci prohlížečů používají tyto taktiky ke zneužití důvěry a nedostatku povědomí uživatelů, což je vede k neúmyslné instalaci pochybného a rušivého softwaru. Aby se uživatelé bránili před únosci prohlížeče, měli by být při stahování softwaru opatrní, neklikat na podezřelé reklamy nebo odkazy a pravidelně aktualizovat své prohlížeče a bezpečnostní software.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...