Multilicenční slevy
Threat Database Potentially Unwanted Programs MediaScape – rozšíření prohlížeče o novou kartu

MediaScape – rozšíření prohlížeče o novou kartu

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Během zkoumání podezřelých webových stránek narazili výzkumníci na rozšíření nazvané 'MediaScape - New Tab.' Aplikace nabízí uživatelům pohodlný způsob, jak si upravit tapety svého prohlížeče. Po provedení důkladné analýzy tohoto softwaru jej však odborníci identifikovali jako únosce prohlížeče.

Rozšíření MediaScape - New Tab se skutečně zabývá úpravou nastavení prohlížeče se záměrem propagovat podvodný vyhledávač s názvem tubeextension1.com. Toho je dosahováno především prostřednictvím nechtěných přesměrování, efektivně přesměrujících uživatele na zmíněný falešný vyhledávač.

MediaScape – New Tab Browser Hijacker provádí neoprávněné změny v prohlížečích uživatelů

MediaScape - New Tab bylo pozorováno, že přiřazuje adresu tubeextension1.com jako výchozí vyhledávač prohlížeče, domovskou stránku a stránku na nové kartě. To znamená, že kdykoli je do adresního řádku zadán vyhledávací dotaz nebo je otevřena nová karta prohlížeče, uživatelé budou přesměrováni na stránku tubeextension1.com.

Falešné vyhledávače mají zřídka schopnost poskytovat skutečné výsledky vyhledávání, takže často přesměrovávají uživatele dále na legitimní webové stránky pro vyhledávání na internetu. Tubeextension1.com není v tomto ohledu žádnou výjimkou; přesměrovává uživatele na vyhledávač Google. Je však důležité poznamenat, že tato destinace se může lišit, protože chování takových falešných vyhledávačů často ovlivňují faktory, jako je geolokace uživatele.

Za zmínku také stojí, že software pro ukradení prohlížeče má obvykle potenciál zablokovat přístup k nastavení souvisejícím s odstraněním nebo omezit či zvrátit jakékoli následné změny iniciované uživatelem, čímž se proces jeho odstranění stává složitějším.

MediaScape – New Tab pravděpodobně také špehuje aktivitu uživatelů při procházení. Únosci prohlížečů se obvykle zaměřují na různé typy informací, včetně navštívených URL, prohlížených webových stránek, zadaných vyhledávacích dotazů, internetových cookies, uživatelských jmen/hesel, finančních údajů a dalších. Tyto shromážděné informace mohou být provozovateli konkrétní aplikace zpeněženy prodejem třetím stranám nebo jiným způsobem zneužity k různým účelům.

Uživatelé si často neuvědomují, že byl nainstalován únosce prohlížeče nebo PUP (potenciálně nežádoucí program)

Únosci prohlížečů a potenciálně nežádoucí programy (PUP) používají různé pochybné metody pro jejich distribuci, často využívající zranitelnosti uživatelů a nedostatek povědomí. Tyto taktiky jsou navrženy tak, aby infiltrovaly systémy bez řádného souhlasu a následně manipulovaly s procházením uživatelů pro škodlivé nebo nežádoucí účely. Zde jsou některé z běžných distribučních metod používaných těmito typy nebezpečného softwaru:

    • Přibalený software : Jednou převládající metodou je sdružování, kdy je únosce prohlížeče nebo PUP součástí zdánlivě legitimního softwaru. Uživatelé mohou při instalaci požadované aplikace nechtěně nainstalovat nežádoucí software. To se často stává, když se uživatelé rozhodnou pro nastavení „rychlé“ nebo „výchozí“ instalace, aniž by si pečlivě přečetli podmínky.
    • Škodlivé webové stránky : Nedůvěryhodné webové stránky a torrenty mohou hostit stahování, která přenášejí únosce prohlížeče nebo PUP. Nic netušící uživatelé, kteří stahují obsah z těchto zdrojů, mohou do svých systémů neúmyslně zavést nebezpečný software.
    • Klamavé reklamy a vyskakovací okna : Podvodné reklamy nebo vyskakovací okna, která uživatele vyzývají ke stažení nebo instalaci určitého softwaru, mohou vést k instalaci únosců prohlížeče nebo PUP. Tyto reklamy často používají přesvědčivý jazyk, aby přiměly uživatele, aby na ně klikli.
    • Falešné aktualizace softwaru : Falešná oznámení o aktualizaci softwaru, zejména ta, která se týkají oblíbeného softwaru nebo zásuvných modulů, mohou ve skutečnosti přinést únosce prohlížeče nebo PUP namísto legitimních aktualizací.
    • E-mailové přílohy : Přílohy ve spamových e-mailech mohou obsahovat skryté únosce prohlížeče nebo PUP. Uživatelé, kteří otevřou tyto přílohy, mohou nevědomky spustit škodlivý software.
    • Sociální inženýrství : Kyberzločinci mohou používat taktiky sociálního inženýrství, jako jsou falešné výstrahy, které tvrdí, že v systému uživatele jsou detekovány viry, a poté vybízet uživatele, aby si nainstalovali domnělý „antivirový“ program, který je ve skutečnosti únoscem prohlížeče nebo PUP.

Pro ochranu před těmito distribučními metodami by uživatelé měli přijmout obezřetné chování online. To zahrnuje pouze stahování softwaru z důvěryhodných zdrojů, pečlivé čtení pokynů k instalaci, vyhýbání se klikání na podezřelé reklamy nebo vyskakovací okna, pravidelnou aktualizaci softwaru a používání renomovaných antimalwarových nástrojů k detekci a prevenci nežádoucích instalací softwaru.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...