Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Key Pro

Rozšíření prohlížeče Key Pro

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Během vyšetřování potenciálně nedůvěryhodných webových stránek výzkumníci v oblasti kybernetické bezpečnosti nedávno učinili významný objev související s rozšířením prohlížeče známým jako „key pro“. Jejich analýza tohoto softwaru odhalila, že funguje jako prohlížeč únosce, což je typ nebezpečného rozšíření určeného k manipulaci s nastavením prohlížeče bez souhlasu uživatele. Konkrétně „key pro“ vykonává kontrolu nad konfigurací prohlížeče přesměrováním uživatelů na pochybný vyhledávač s názvem keysearchs.com.

Tím však důsledky „klíčového profesionála“ nekončí. Kromě své invazivní manipulace s nastavením prohlížeče se toto rozšíření zabývá další činností: špehováním chování uživatelů při procházení online. To znamená, že nejen mění způsob, jakým se chová váš prohlížeč, ale také skrytě monitoruje vaši internetovou aktivitu, což může ohrozit vaše soukromí a bezpečnost.

Key Pro Browser Hijacker by mohl neoprávněně měnit nastavení

Únosci prohlížeče jsou kategorie nepoctivých a nechtěných aplikací, které manipulují s různými nastaveními prohlížeče, jako jsou domovské stránky, výchozí vyhledávače a adresy stránek na nových kartách. Tyto změny se obvykle provádějí za účelem propagace konkrétních webových stránek, což účinně způsobuje vyhledávání na webu prováděné prostřednictvím řádku URL a otevírání nových karet nebo oken prohlížeče k přesměrování uživatelů na tyto propagované webové adresy.

V případě rozšíření prohlížeče 'Key pro' projevuje zvláště znepokojivé chování tím, že tlačí uživatele k nelegitimnímu vyhledávači 'keysearchs.com'. Falešné vyhledávače jako „keysearchs.com“ obvykle postrádají schopnost poskytovat legitimní výsledky vyhledávání. V důsledku toho, když uživatelé zahájí vyhledávání na webu, jsou přesměrováni z takových falešných vyhledávačů na skutečné vyhledávače jako součást řetězce přesměrování.

Analýza rozšíření „Key pro“ odhalila několik případů takových řetězců přesměrování. V některých případech tyto řetězce vedly uživatele přes 'keysearchs.com', než nakonec přistály na legitimním vyhledávači Bing. V jiných případech však vyhledávání procházejí přes 'keysearchs.com' a poté 'search-checker.com', než se dostanou na Bing. Konkrétní přesměrování, se kterým se uživatelé setkávají, se mohou lišit v důsledku faktorů, jako je jejich geografická poloha.

Kromě toho únosci prohlížečů, jako je „Key pro“, často používají mechanismy k zajištění stálosti, což uživatelům ztěžuje vrátit zpět změny, které provedli ve svých prohlížečích. Tato vytrvalost může být frustrující pro uživatele, kteří se snaží znovu získat kontrolu nad svými prohlížeči.

Ještě znepokojivější je, že „Key pro“ pravděpodobně disponuje funkcemi pro sledování dat. Toto rozšíření nejen shromažďuje historii procházení uživatelů, ale může také cílit na internetové soubory cookie, osobní údaje, uživatelská jména, hesla, finanční údaje a další. Takto shromážděné údaje lze využít za účelem zisku, a to buď prodejem třetím stranám, nebo jinými nezákonnými prostředky.

Únosci prohlížečů a PPI se většinou šíří prostřednictvím taktiky podvodné distribuce

Únosci prohlížečů a potenciálně nežádoucí programy (PPI) se často šíří klamavou distribuční taktikou, která využívá důvěru a nedostatek povědomí uživatelů. Tyto taktiky jsou navrženy tak, aby uživatelé nevědomky stahovali a instalovali nebezpečný nebo nežádoucí software do svých zařízení. Zde je popis některých běžných metod klamavé distribuce:

    • Balený software: Jednou z nejrozšířenějších metod je sdružování. Vývojáři balí únosce prohlížečů a PPI s legitimním softwarem, který si uživatelé záměrně stahují a instalují. Během procesu instalace se uživatelům obvykle zobrazí seznam dalšího softwaru k instalaci, často s matoucími nebo předem vybranými zaškrtávacími políčky. Uživatelé, kteří spěchají s instalací, aniž by si pečlivě prostudovali tyto možnosti, mohou nechtěně nainstalovat přibalený únosce nebo PPI.
    • Falešná tlačítka pro stahování: Nebezpečné webové stránky a portály pro stahování často používají falešná tlačítka pro stahování nebo zavádějící reklamy. Uživatelé mohou kliknout na to, co se jeví jako legitimní tlačítko pro stažení, pouze ke stažení prohlížeče únosce nebo PPI namísto požadovaného softwaru. Tato tlačítka jsou strategicky umístěna, aby zmátla uživatele a přivedla je k nezamýšlenému stahování.
    • Zavádějící reklamy a vyskakovací okna: Klamavé reklamy a vyskakovací okna mohou uživatele oklamat, aby se k nim dostali, což může spustit stahování únosců prohlížeče nebo PPI. Tyto reklamy mohou napodobovat systémová upozornění nebo varovat uživatele před neexistujícími problémy s jejich zařízeními a vybízet je, aby klikli na předpokládané řešení. Takové akce mohou vést k nechtěným instalacím softwaru.
    • Phishingové e-maily a škodlivé odkazy: Uživatelé mohou dostávat phishingové e-maily obsahující odkazy, které vedou na webové stránky hostující únosce prohlížeče nebo PPI. Tyto e-maily často využívají techniky sociálního inženýrství k manipulaci uživatelů, aby klikli na tyto odkazy v domnění, že jsou legitimní.
    • Falešné aktualizace softwaru: Některé klamavé webové stránky a reklamy obsahují falešné výzvy k aktualizaci softwaru. Uživatelé, kteří se domnívají, že aktualizují svůj legitimní software, si mohou místo očekávané aktualizace nevědomky stáhnout a nainstalovat únosce prohlížeče nebo PPI.
    • Torrenty a pirátský software: Nelegitimní zdroje pro stahování cracknutého softwaru, filmů nebo her jsou známé živnou půdou pro únosce prohlížečů a PPI. Uživatelé, kteří hledají bezplatné stahování, jsou vystaveni riziku nechtěného stažení souborů s malwarem.
    • Sociální inženýrství: V některých případech mohou kyberzločinci používat triky sociálního inženýrství, aby přesvědčili uživatele, aby si dobrovolně stáhli a nainstalovali nebezpečný software. To může zahrnovat vydávání se za pracovníky technické podpory, tvrzení, že nabízí bezpečnostní řešení, nebo jiné manipulování s důvěrou uživatelů.

Aby se uživatelé chránili před únosci prohlížečů a PPI, měli by být opatrní při stahování softwaru, získávat software pouze z důvěryhodných zdrojů, pečlivě prověřovat možnosti instalace a být skeptičtí k nevyžádaným e-mailům, vyskakovacím oknům a reklamám. Pravidelná aktualizace a spouštění renomovaného antimalwarového softwaru může také pomoci detekovat a odstranit tyto nežádoucí programy.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...