Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Rozšíření prohlížeče Color Picker

Rozšíření prohlížeče Color Picker

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Po analýze aplikace Color Picker odborníci na kybernetickou bezpečnost zjistili, že vykazuje vlastnosti běžně spojované s únosci prohlížečů. Nástroj Color Picker v podstatě mění základní konfigurace prohlížeče tak, aby uživatele nasměroval na konkrétní webovou stránku. Kromě únosu prohlížečů může mít Color Picker schopnost shromažďovat různé typy uživatelských dat. V důsledku toho je vhodné zdržet se instalace nástroje Color Picker do prohlížečů, abyste zmírnili potenciální rizika.

Nástroj Color Picker Browser Hijacker zavede uživatele na propagovaný web

Color Picker funguje tak, že unese prohlížeče uživatelů a nakonfiguruje honline-src.com jako domovskou stránku, výchozí vyhledávač a stránku nové karty. V důsledku toho, kdykoli uživatelé spustí svůj prohlížeč nebo otevřou novou kartu, budou přesměrováni na honline-src.com. Navíc všechna vyhledávání prováděná pomocí dotčeného prohlížeče vedou k tomu, že výsledky pocházejí z této unesené domovské stránky. Výzkumníci však označili web honline-src.com za vyhledávač padělků.

Pozoruhodným aspektem tohoto únosu je, že když uživatelé zadají vyhledávací dotaz, jsou okamžitě přesměrováni z honline-src.com na bing.com. I když je Bing skutečným vyhledávačem, není zaručeno, že přesměrování povedou na Bing konzistentně; falešné vyhledávače jako honline-src.com mohou přizpůsobit své chování na základě faktorů, jako jsou IP adresy uživatelů.

Používání falešných vyhledávačů představuje pro uživatele značná rizika. Výsledky vyhledávání získané prostřednictvím takových vyhledávačů mohou uživatele vystavit různým online hrozbám, včetně malwarových infekcí, phishingových taktik a schémat technické podpory. Uživatelům se proto důrazně doporučuje, aby byli obezřetní a vyhýbali se kontaktu s falešnými vyhledávači, aby tato rizika účinně zmírnili.

Kromě toho se únosci prohlížečů, jako je Color Picker, často podílejí na neoprávněném shromažďování dat souvisejících s procházením. To může zahrnovat vyhledávací dotazy, historii procházení, kliknuté odkazy, IP adresy a dokonce i geolokační údaje. V závažnějších případech mohou únosci získat přístup k citlivějším osobním údajům, které by mohly být zneužity k nebezpečným účelům. Proto je nezbytné, aby uživatelé zůstali ostražití a byli opatrní, když se setkávají s aplikacemi unášejícími prohlížeč.

Únosci prohlížečů si uživatelé vědomě instalují jen zřídka

Únosci prohlížečů jsou zřídka instalováni uživateli vědomě, především kvůli pochybným distribučním technikám, které používají tvůrci takového softwaru. Tyto techniky často zahrnují klamavé nebo zavádějící praktiky, které přimějí uživatele k neúmyslné instalaci únosce.

  • Sbalení s jiným softwarem : Únosci prohlížeče jsou často spojeni s legitimním softwarem, který si uživatelé záměrně stahují a instalují. Během procesu instalace však uživatelé mohou přehlédnout nebo si nevšimnout dalších zaškrtávacích políček nebo výzev, které souhlasí s instalací únosce. Tuto taktiku sdružování často používají vývojáři k distribuci svého softwaru bez výslovného souhlasu uživatele.
  • Klamavá reklama : Uživatelé se mohou setkat s klamavou reklamou, která tvrdí, že nabízí užitečný software nebo služby, ale ve skutečnosti vedou k instalaci únosců prohlížeče. Tyto reklamy se mohou objevit jako vyskakovací okna nebo bannery na webových stránkách a často používají lákavý jazyk nebo sliby, že nalákají uživatele, aby na ně klikli.
  • Taktiky sociálního inženýrství : Někteří útočníci prohlížečů používají taktiky sociálního inženýrství, aby zmanipulovali uživatele k jejich instalaci. To by mohlo zahrnovat zobrazování falešných chybových zpráv nebo výstrah, které tvrdí, že systém uživatele je infikován viry nebo malwarem, a vyzvat uživatele, aby si stáhli a nainstalovali údajný nástroj „antimalware“ nebo „optimalizace systému“, což je ve skutečnosti samotný únosce. .
  • Nepoctivé aktualizace softwaru : Uživatelé mohou být přivedeni k instalaci únosců prohlížeče falešnými výzvami k aktualizaci softwaru, které napodobují legitimní oznámení o aktualizaci z důvěryhodných zdrojů. Tyto falešné aktualizace se často objevují, když uživatelé procházejí web a vyzývají je ke stažení a instalaci domnělé aktualizace, která se ukáže být únoscem.

Celkově vzato, klamavé taktiky používané útočníky prohlížečů znesnadňují uživatelům jejich rozpoznání a vyhýbají se jejich vědomé instalaci. V důsledku toho se uživatelé často ocitnou s unesenými prohlížeči a změněnými nastaveními, aniž by si uvědomovali, jak nebo proč k tomu došlo.

Trendy

VENOM Airdrop podvod

Fake Error Messages, Fake Warning Messages, Malware
Podvod "VENOM Airdrop" loví nic netušící jednotlivce tím, že slibuje bezplatnou distribuci tokenů VENOM pro testovací účely. Vydává se za legitimní iniciativu a často využívá falešné účty na sociálních sítích, aby dodaly atmosféru důvěryhodnosti. Jakmile však uživatelé připojí své digitální peněženky k tomuto podvodnému schématu, promění se v odčerpávač kryptoměn, který odčerpává majetek obětí...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
37,975
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...