Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Calculator Tab

Calculator Tab

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Během komplexního vyšetřování podezřelých webových stránek identifikovali výzkumníci kybernetické bezpečnosti rozšíření prohlížeče Calculator Tab. I když tvrdí, že nabízí widget pro kalkulačku pro prohlížeče, toto rozšíření ve skutečnosti funguje jako únosce prohlížeče. Karta Kalkulačka upravuje nastavení prohlížeče tak, aby propagoval falešný vyhledávač searchfst.com prostřednictvím přesměrování

Calculator Tab přepíše důležitá nastavení prohlížeče, aby podpořila pochybné adresy

Rozšíření prohlížeče Calculator Tab významně mění prohlížeče tím, že mění jejich výchozí vyhledávače, domovské stránky a stránky na nových kartách. V důsledku toho mohou uživatelé zjistit, že budou přesměrováni na searchfst.com, když zadají vyhledávací dotaz nebo otevřou novou kartu prohlížeče. Navzdory svému vzhledu je searchfst.com kategorizován jako falešný vyhledávač, protože postrádá schopnost nezávisle generovat výsledky vyhledávání.

Webové stránky tohoto charakteru obvykle přesměrovávají uživatele na legitimní vyhledávače. V tomto případě searchfst.com přesměruje uživatele na vyhledávač Bing. Stojí za zmínku, že cíle přesměrování se mohou lišit v závislosti na faktorech, jako je geolokace uživatele.

Únosci prohlížečů, jako je Calculator Tab, často využívají taktiky k zajištění stálosti, takže je pro uživatele obtížné je odstranit. Mohou odepřít přístup k nastavení souvisejícím s odstraněním nebo vrátit změny provedené uživatelem ve snaze udržet si kontrolu nad prohlížečem.

Software spadající do této kategorie navíc obvykle obsahuje funkce pro sledování dat, které se mohou vztahovat také na kartu Kalkulačka. To může zahrnovat shromažďování různých typů citlivých informací, včetně navštívených adres URL, zobrazených stránek, vyhledávacích dotazů, souborů cookie, přihlašovacích údajů, osobních údajů, finančních informací a dalších. Taková data jsou často prodávána třetím stranám nebo využívána k zisku různými způsoby.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) jsou často tajně instalovány na zařízení uživatelů

Únosci prohlížečů a potenciálně nežádoucí programy (PUP) často používají klamavou distribuční taktiku, aby se tajně instalovali na zařízení uživatelů. Zde je postup:

  • Bundling with Freeware : Browser únosce a PUP jsou často spojeny s legitimními freeware nebo sharewarovými programy. Uživatelé je mohou neúmyslně nainstalovat spolu s požadovaným softwarem, protože proces instalace obvykle jasně neodhaluje přítomnost dalších programů.
  • Zavádějící reklamy : Uživatelé se mohou setkat se zavádějícími reklamami, které nabízejí zdánlivě legitimní stahování nebo aktualizace softwaru. Kliknutí na tyto reklamy může vést k neúmyslné instalaci prohlížečových únosců nebo PUP.
  • Falešné aktualizace softwaru : Kyberzločinci vytvářejí falešná upozornění na aktualizace oblíbeného softwaru, jako jsou webové prohlížeče nebo přehrávače médií. Uživatelé, kteří propadnou těmto podvodům, mohou nevědomky nainstalovat únosce prohlížeče nebo PUP namísto legitimních aktualizací.
  • Maskované jako užitečná rozšíření : Únosci prohlížeče mohou být maskováni jako užitečná rozšíření prohlížeče nebo panely nástrojů. Uživatelé si mohou tato rozšíření nainstalovat v domnění, že zlepší jejich zážitek z prohlížení, aby později zjistili, že mění nastavení a chování prohlížeče.
  • Složité instalační procesy : Některé instalační procesy softwaru, zejména svobodného softwaru, jsou záměrně složité nebo zavádějící. Uživatelé, kteří spěchají s těmito instalacemi, aniž by pečlivě zkontrolovali každý krok, mohou neúmyslně souhlasit s instalací dalšího softwaru, včetně prohlížečových únosců nebo PUP.
  • Předem zaškrtnutá políčka : Během instalace softwaru mohou uživatelé narazit na předem zaškrtnutá políčka, která označují souhlas s instalací dalšího softwaru. Pokud si uživatelé nevšimnou nebo zruší zaškrtnutí těchto políček, mohou si nevědomky nainstalovat prohlížeč únosců nebo PUP.
  • Falešná tlačítka stahování : Na některých webech, zejména na těch, které hostují pirátský obsah nebo nelegální stahování, se používají falešná tlačítka pro stahování, aby přiměli uživatele ke stažení nežádoucího softwaru, včetně únosců prohlížeče a PUP.
  • Taktiky sociálního inženýrství : Někteří únosci prohlížeče a PUP používají taktiky sociálního inženýrství, jako jsou falešné chybové zprávy nebo varování, aby přesvědčili uživatele, aby si je dobrovolně stáhli a nainstalovali.

Využitím těchto pochybných distribučních taktik jsou únosci prohlížečů a PUP schopni infiltrovat zařízení uživatelů bez jejich vědomí nebo souhlasu, což často vede k nežádoucím změnám v nastavení prohlížeče, ohrožení soukromí a snížení výkonu systému.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
40,246
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...