Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče BudgetBuddy

Rozšíření prohlížeče BudgetBuddy

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci narazili na rozšíření prohlížeče BudgetBuddy během rutinního vyšetřování potenciálně pochybných webových stránek. Zpočátku byl BudgetBuddy nabízen jako zdánlivě vlídný nástroj navržený tak, aby pomáhal uživatelům při správě jejich měsíčních rozpočtů a prezentoval se jako praktický finanční nástroj.

Po bližším prozkoumání a důkladném prozkoumání se však ukázalo, že BudgetBuddy byl ve skutečnosti únosce prohlížeče zákeřnější povahy. Toto zákeřné rozšíření, místo aby uživatelům pomáhalo při správě rozpočtu, tajně mění kritická nastavení prohlížeče bez souhlasu nebo vědomí uživatele. Jeho primárním cílem je násilně propagovat falešný vyhledávač uhereugo.com.

Únosci prohlížeče, jako je BudgetBuddy, mohou způsobit vážné problémy se soukromím

BudgetBuddy, dotyčné rozšíření prohlížeče, má významnou kontrolu nad uživatelským procházením webu. Dosahuje toho manipulací s důležitými nastaveními prohlížeče – domovskou stránkou, výchozím vyhledávačem a stránkami na nových kartách, které jsou všechny přesměrovány na uhereugo.com. V důsledku toho, kdykoli se uživatelé pokusí otevřít novou kartu nebo provést vyhledávání na webu prostřednictvím adresního řádku prohlížeče, jsou neustále přesměrováni na webovou stránku uhereugo.com, což účinně snižuje jejich kontrolu nad svými online aktivitami.

Je důležité zdůraznit, že software na ukradení prohlížeče, jako je BudgetBuddy, často využívá taktiky zaměřené na zajištění jeho přetrvání v postiženém systému. Tyto taktiky mohou zahrnovat blokování přístupu k nastavení souvisejícím s odstraněním nebo vrácení jakýchkoli změn provedených uživatelem, což vytváří značné překážky pro jeho odstranění.

V době výzkumu bylo zjištěno, že uhereugo.com přesměrovává uživatele na vyhledávač Bing. Toto chování je charakteristické pro falešné vyhledávače, protože jim chybí schopnost generovat skutečné výsledky vyhledávání. Stojí za zmínku, že cíl uhereugo.com se může lišit, protože konkrétní cíl přesměrování mohou ovlivnit faktory, jako je geografická poloha uživatele.

Navíc je nutné si uvědomit, že únosci prohlížeče obvykle disponují funkcemi pro sledování dat a BudgetBuddy nemusí být výjimkou. Shromažďovaná data mohou zahrnovat širokou škálu citlivých informací, včetně navštívených URL, zobrazených webových stránek, vyhledávacích dotazů, internetových cookies, uživatelských jmen a hesel, osobně identifikovatelných podrobností a finančních informací, mimo jiné. Tato získaná data mohou být následně sdílena nebo prodána třetím stranám, což vyvolává obavy z narušení soukromí a zabezpečení.

Uživatelé by měli mít na paměti pochybné distribuční taktiky, které používají útočníci prohlížečů

Únosci prohlížečů používají různé pochybné distribuční taktiky, aby pronikli do webových prohlížečů uživatelů a získali kontrolu nad jejich procházením. Zde jsou některé běžné metody používané útočníky prohlížeče:

Přibalený software : Únosci prohlížeče jsou často spojeni s legitimním stahováním softwaru. Uživatelé mohou nevědomky nainstalovat únosce, když instalují zdánlivě nesouvisející program. Stahování freewaru a sharewaru je obzvláště náchylné k této taktice.

Klamavé webové stránky : Někteří útočníci prohlížečů mají webové stránky, které tvrdí, že nabízejí užitečné funkce nebo vylepšení, jako jsou panely nástrojů nebo rozšíření prohlížeče. Uživatelé mohou být nalákáni ke stažení a instalaci těchto doplňků, aniž by si uvědomovali, že obsahují součásti únosu.

Škodlivé e-mailové přílohy a odkazy : V některých případech jsou únosci prohlížeče distribuováni prostřednictvím škodlivých e-mailových příloh nebo odkazů. Uživatelé, kteří otevřou infikované přílohy nebo kliknou na podezřelé odkazy, si mohou neúmyslně stáhnout a nainstalovat únosce.

Falešné aktualizace : Únosci prohlížeče se mohou vydávat za legitimní aktualizace softwaru nebo bezpečnostní záplaty. Uživatelé, kteří kliknou na tyto falešné výzvy k aktualizaci, mohou místo toho nevědomky nainstalovat únosce.

Sociální inženýrství : Někteří útočníci prohlížečů používají techniky sociálního inženýrství, aby přiměli uživatele k jejich instalaci. To může zahrnovat falešné chybové zprávy, varování nebo vyskakovací okna, která tvrdí, že systém uživatele je infikován a vyžaduje zvláštní nástroj nebo rozšíření pro ochranu.

Freeware a sharewarové stránky : Uživatelé, kteří navštíví webové stránky nabízející bezplatný nebo cracknutý software, jsou vystaveni riziku, že se setkají s únosci prohlížeče. Tyto stránky mohou obsahovat software pro únosy se slíbeným stahováním.

Obchody s aplikacemi třetích stran : Stahování aplikací z neověřených obchodů s aplikacemi třetích stran, zejména na mobilních zařízeních, může vést k instalaci únosců prohlížeče. Tyto alternativní obchody nemusí mít zavedeny přísné bezpečnostní kontroly.

Sítě pro sdílení souborů P2P : Někteří uživatelé si mohou nevědomky stáhnout únosce prohlížeče při sdílení souborů v sítích peer-to-peer (P2P). Škodlivý software lze maskovat jako oblíbené stahování.

Únosci prohlížečů jsou navrženi tak, aby byli nenápadní a klamaví, a proto je nezbytné, aby uživatelé byli při stahování a instalaci softwaru nebo rozšíření prohlížeče opatrní. Zůstat ve střehu a ověřovat zdroje stahování může uživatelům pomoci vyhnout se tomu, aby se stali obětí těchto pochybných distribučních taktik.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...