Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Minimalistické rozšíření prohlížeče pro vyhledávání

Minimalistické rozšíření prohlížeče pro vyhledávání

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Při analýze klamavých webů narazili výzkumníci na rozšíření prohlížeče Minimalist Search. Po instalaci uživatelé zaznamenají významné změny v základních nastaveních prohlížeče organizovaných tak, aby propagovaly falešný vyhledávač minimalistsearch.com prostřednictvím přesměrování. Manipulativní povaha těchto změn kategorizuje Minimalistické vyhledávání jako únosce prohlížeče, protože přebírá kontrolu nad funkcemi prohlížeče se záměrem nasměrovat uživatele na podvodný vyhledávač. Toto klamavé chování podtrhuje potenciálně škodlivý dopad rozšíření na procházení a soukromí uživatelů.

Minimalističtí únosci vyhledávacího prohlížeče propagují pochybnou adresu

Software pro ukradení prohlížeče, který se vyznačuje úpravou nastavení prohlížeče za účelem podpory nelegitimních vyhledávačů, obvykle zahrnuje nastavení podporovaných webových stránek jako domovské stránky, výchozí vyhledávače a adresy URL nových karet/okna.

Minimalistické vyhledávání se řídí tímto vzorem, přičemž instalace tohoto rozšíření vede ke změnám v chování prohlížeče. Konkrétně nové karty a vyhledávání na webu prováděné prostřednictvím řádku URL vedou k přesměrování na webovou stránku minimalistsearch.com.

Falešné vyhledávače často postrádají schopnost generovat výsledky vyhledávání nezávisle a místo toho nasměrovat uživatele na legitimní vyhledávací webové stránky. Například stránka minimalistsearch.com byla pozorována pomocí výsledků z vyhledávače Bing, ačkoli cíl nemusí být stejný, a to na základě faktorů, jako je geolokace uživatele.

Je důležité poznamenat, že únosci prohlížečů běžně používají mechanismy k zajištění stálosti, které uživatelům brání ve snadném vrácení změn nebo přístupu k nastavení souvisejícím s odstraněním.

Software spadající do této kategorie se navíc obvykle zabývá dohledem nad procházením uživatelů a Minimalistické vyhledávání může mít takové možnosti sledování dat. Cílená data mohou zahrnovat navštívené adresy URL, zobrazené webové stránky, zadané vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje, osobní údaje, finanční informace a další. Shromážděná data mohou být sdílena nebo zakoupena třetími stranami, což vyvolává obavy o soukromí uživatelů a zneužití citlivých informací. Uživatelé by měli být opatrní a zvážit bezpečnostní opatření ke zmírnění rizik spojených s únosci prohlížeče, jako je Minimalistické vyhledávání.

Únosci prohlížečů se často pokoušejí maskovat své instalace před pozorností uživatelů

Únosci prohlížečů často používají pochybné distribuční praktiky ve snaze maskovat své instalace před pozorností uživatelů. Tyto taktiky jsou navrženy tak, aby oklamaly uživatele a znesnadnily jim zjištění nežádoucího softwaru, který se přidává do jejich prohlížečů. Některé běžné metody zahrnují:

  • Přibalený software : Únosci prohlížeče jsou během procesu instalace často spojeni se zdánlivě legitimním softwarem. Uživatelé mohou přehlédnout další zaškrtávací políčka nebo možnosti odhlášení pro únosce, čímž nechtěně umožní jeho instalaci.
  • Klamní instalátoři : Někteří instalátoři používají klamavou taktiku, prezentují zavádějící grafiku nebo formulace, které uživatele přimějí k instalaci únosce prohlížeče. Uživatelé se mohou domnívat, že souhlasí s jednou věcí, zatímco ve skutečnosti povolují instalaci nežádoucího softwaru.
  • Freeware a shareware : Stahování bezplatného softwaru z nedůvěryhodných zdrojů je často spojeno s únosci prohlížeče. Uživatelé, kteří hledají bezplatné aplikace, mohou nevědomky nainstalovat únosce spolu s požadovaným softwarem.
  • Falešné aktualizace systému : Kyberzločinci mohou vytvářet falešná upozornění na aktualizaci systému nebo oznámení, která uživatele vyzývají ke stažení a instalaci toho, co se zdá být kritickými aktualizacemi. Tyto aktualizace však mohou zahrnovat únosce prohlížeče.
  • Sociální inženýrství : Některé distribuční techniky využívají sociální inženýrství k manipulaci uživatelů k provedení určitých akcí. Například klamavá vyskakovací zpráva s tvrzením o virové infekci může uživatele vyzvat ke stažení falešného bezpečnostního nástroje, což je ve skutečnosti únosce prohlížeče.
  • Zavádějící tlačítka pro stahování : Některé webové stránky záměrně navrhují své rozvržení, aby zmátly uživatele, na které tlačítko kliknout pro legitimní stažení. Uživatelé mohou neúmyslně kliknout na klamavá tlačítka, která spouštějí stahování a instalaci prohlížečových únosců.
  • E-mailové přílohy a odkazy : Phishingové e-maily mohou obsahovat odkazy nebo přílohy, které při přístupu vedou ke stažení únosců prohlížeče. E-maily často využívají taktiku sociálního inženýrství, aby přesvědčily uživatele, aby otevřeli přílohy nebo klikli na odkazy.

    • Využitím těchto podvodných distribučních praktik se únosci prohlížečů pokoušejí zůstat během instalace bez povšimnutí, což ztěžuje uživatelům detekci a prevenci jejich infiltrace. Uživatelé by měli být opatrní, vyhýbat se stahování softwaru z nedůvěryhodných zdrojů a pravidelně aktualizovat svůj bezpečnostní software, aby se před těmito podvodnými taktikami chránili.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    34,166
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...