Multilicenční slevy
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

V průběhu rutinního vyšetřování potenciálně pochybných webových stránek identifikovali výzkumníci kybernetické bezpečnosti rozšíření prohlížeče Bazaar Virtual. Tento software je prezentován jako nástroj usnadňující rychlý přístup do online obchodů s oblečením. Při bližším zkoumání však bylo zjištěno, že Bazaar Virtual funguje jako únosce prohlížeče. Spíše než poskytování slíbených funkcí toto rozšíření manipuluje s nastavením prohlížeče, aby podpořilo falešný vyhledávač seektrailblazers.com. V důsledku toho mohou uživatelé, kteří si nainstalují Bazaar Virtual, kteří očekávají lepší přístup k obchodům s oblečením, nevědomky shledat, že jejich procházení je ohroženo rušivými akcemi tohoto softwaru pro ukradení prohlížeče.

Bazaar Virtual Browser Hijacker přebírá důležitá nastavení prohlížeče

Software na zneškodnění prohlížečů vykonává kontrolu nad prohlížeči uživatelů tím, že nastavuje podporované webové stránky jako výchozí vyhledávače, domovské stránky a stránky na nových kartách. V důsledku toho, když uživatelé otevřou nové karty prohlížeče nebo zadají vyhledávací dotazy do adresního řádku, jsou automaticky přesměrováni na určený podporovaný web.

Bazaar Virtual sleduje tento vzor a propaguje stránku seektrailblazers.com prostřednictvím manipulace s prohlížečem. Falešné vyhledávače, včetně seektrailblazers.com, obvykle postrádají schopnost generovat autentické výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní vyhledávače. V případě seektrailblazers.com bylo pozorováno, že přebírá výsledky z vyhledávače Bing. Je však důležité si uvědomit, že cíle přesměrování se mohou lišit v závislosti na faktorech, jako je geolokace uživatele.

Důležité je, že únosci prohlížečů běžně používají mechanismy zajišťující perzistenci, aby znemožnily uživatelům pokusy o obnovu prohlížeče, takže je obtížné vrátit se k preferovaným nastavením.

Kromě toho může Bazaar Virtual zahrnovat funkce sledování dat a potenciálně shromažďovat řadu uživatelských informací. To může zahrnovat navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, uživatelská jména/hesla, osobní údaje a finanční údaje. Shromážděné informace mohou být sdíleny nebo prodány třetím stranám, což vyvolává obavy o soukromí a bezpečnost pro uživatele ovlivněné tímto softwarem pro ukradení prohlížeče. Uživatelé by proto měli být opatrní a používat bezpečnostní opatření, aby si chránili své prohlížení a osobní údaje.

Únosci prohlížečů se mohou pokusit zamaskovat svou instalaci pomocí taktiky Shady Distribution

Únosci prohlížečů často používají klamavé taktiky k maskování své instalace a klamání uživatelů. Některé běžné stinné distribuční taktiky zahrnují:

    • Přibalený software : Únosci prohlížeče mohou být spojeni se zdánlivě legitimním stahováním softwaru. Uživatelé, kteří narychlo nainstalují freeware nebo shareware, aniž by pečlivě zkontrolovali možnosti instalace, mohou nechtěně umožnit instalaci únosce spolu s požadovaným softwarem.
    • Zavádějící reklamy a vyskakovací okna : Nedůvěryhodné webové stránky a vyskakovací reklamy mohou propagovat zdánlivě atraktivní nabídky, propagační akce nebo aktualizace softwaru. Kliknutí na tyto zavádějící reklamy může vést k neúmyslnému stažení a instalaci prohlížečových únosců.
    • Falešné aktualizace softwaru : Únosci se mohou vydávat za aktualizace softwaru a zneužívat důvěru uživatelů v udržování jejich softwaru aktuální. Uživatelé, kteří kliknou na falešné výzvy k aktualizaci, mohou místo toho nevědomky nainstalovat software pro únos.
    • Sociální inženýrství : Někteří útočníci prohlížečů používají techniky sociálního inženýrství k oklamání uživatelů. To může zahrnovat falešná bezpečnostní varování, naléhavé zprávy nebo lákavé nabídky, které mají uživatele přesvědčit, aby podnikli kroky vedoucí k instalaci softwaru pro únos.
    • E-mailové přílohy a odkazy : Phishingové e-maily mohou obsahovat přílohy nebo odkazy, které po otevření zahájí stahování prohlížečových únosců. Tyto e-maily často používají taktiku, aby obsah vypadal legitimně a důvěryhodně.
    • Falešná rozšíření prohlížeče : Únosci prohlížečů se mohou prezentovat jako zdánlivě neškodná rozšíření nebo doplňky prohlížeče, které nabízejí užitečné funkce, které uživatele přimějí k jejich instalaci. Po instalaci manipulují s nastavením prohlížeče bez vědomí uživatele.

Cílem těchto taktik je využít důvěru, zvědavost nebo nedostatek povědomí uživatelů k infiltraci jejich systémů. Aby se uživatelé nestali obětí těchto podvodných praktik, měli by být opatrní při stahování softwaru, neklikat na podezřelé odkazy nebo reklamy, udržovat svůj software aktualizovaný oficiálními kanály a používat spolehlivý bezpečnostní software k detekci a prevenci nechtěných instalací. Pravidelná kontrola rozšíření prohlížeče a ostražitost ohledně zdrojů stahování může také pomoci zabránit nechtěné instalaci prohlížečových únosců.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
21,832
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...