Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Glacier Tab

Rozšíření prohlížeče Glacier Tab

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Rozšíření prohlížeče Glacier Tab se zpočátku prezentuje jako nástroj, který uživatelům nabízí možnost vychutnat si tapety ve vysokém rozlišení, pravděpodobně s motivem ledovce, vzhledem k jeho názvu. Po důkladném prozkoumání tohoto rozšíření jej však výzkumníci kybernetické bezpečnosti identifikovali jako únosce prohlížeče. Toto označení je připisováno klamavým praktikám Glacier Tab, protože manipuluje a upravuje různá nastavení prohlížeče za účelem propagace a podpory webové adresy glaciertab.com. Tyto manipulace zahrnují především přesměrování, která nutí uživatele k návštěvě stránky glaciertab.com, což je v rozporu s jejich původními záměry a může narušit jejich prohlížení.

Únosci prohlížeče jako karta Glacier provádějí neoprávněné změny

Karta Glacier konfiguruje nastavení prohlížeče a nastavuje glaciertab.com jako domovskou stránku, výchozí vyhledávač a stránky nové karty. V důsledku toho, když uživatelé otevřou novou kartu prohlížeče nebo zadají vyhledávací dotaz do adresního řádku, jsou přesměrováni na webovou stránku glaciertab.com.

Nelegitimní vyhledávače obvykle nejsou schopny samy generovat výsledky vyhledávání, takže uživatele přesměrovávají na legitimní vyhledávače. Glaciertab.com skutečně přesměrovává uživatele na vyhledávač Google. Stojí za zmínku, že tento cíl se může lišit v důsledku faktorů, jako je geografická poloha uživatele, která může ovlivnit chování podvodné aplikace.

Software na ukradení prohlížeče často využívá taktiky, které zajišťují jeho setrvání v prohlížeči uživatele, takže je pro jednotlivce náročné obnovit prohlížeče do požadovaných konfigurací.

Kromě toho je vysoce pravděpodobné, že Glacier Tab bude mít schopnost sledovat uživatelská data. Cílená data mohou zahrnovat širokou škálu informací, včetně navštívených URL, prohlížených webových stránek, vyhledávacích dotazů, internetových cookies, přihlašovacích údajů k účtu, osobně identifikovatelných informací, finančních údajů a dalších. Shromážděné podrobnosti by mohly být sdíleny nebo prodány třetím stranám, mezi které mohou patřit kyberzločinci, což pro uživatele vyvolává značné obavy o soukromí a bezpečnost.

PUP (potenciálně nežádoucí programy) a Browser Hijackers jsou velmi zřídka instalovány záměrně

PUP a únosci prohlížečů se spoléhají na řadu pochybných distribučních postupů, díky nimž je vysoce nepravděpodobné, že by si je uživatelé instalovali úmyslně. Tyto praktiky jsou často navrženy tak, aby klamaly nebo manipulovaly uživatele a vedly je k nevědomé instalaci tohoto nežádoucího softwaru:

  • Balíček softwaru : Jednou z nejběžnějších taktik je spojování PUP a únosců prohlížeče s legitimním stahováním softwaru. Uživatelé, kteří chtějí nainstalovat konkrétní program, si možná neuvědomují, že instalační balíček obsahuje další nežádoucí software. Tento software je často předem vybrán pro instalaci během procesu instalace a uživatelé si jej mezi různými zaškrtávacími políčky a možnostmi nemusí všimnout.
  • Klamné zdroje stahování : PUP a únosci prohlížeče jsou často distribuováni prostřednictvím neoficiálních, podezřelých nebo podvodných zdrojů stahování. Uživatelé, kteří chtějí stáhnout software nebo obsah, mohou skončit na webových stránkách, které používají zavádějící tlačítka pro stahování, vyskakovací okna nebo falešné odkazy ke stažení. Tyto taktiky mohou vést uživatele ke kliknutí na nesprávné odkazy a instalaci nežádoucího softwaru.
  • Falešné aktualizace : Některé distribuční taktiky zahrnují zobrazování falešných upozornění na aktualizace oblíbeného softwaru, webových prohlížečů nebo pluginů. Uživatelé jsou oklamáni, aby si mysleli, že potřebují aktualizovat svůj software z bezpečnostních nebo výkonnostních důvodů, a kliknutím na tyto falešné aktualizace zahájí instalaci PUP nebo únosců prohlížeče.
  • Sociální inženýrství : Techniky sociálního inženýrství manipulují s emocemi a psychologií uživatelů, aby je přiměly k akcím, které by normálně neudělali. To může zahrnovat vytváření pocitu naléhavosti, strachu nebo nabízení lákavých nabídek, které mají uživatele přesvědčit, aby si stáhli a nainstalovali nežádoucí software.
  • Malvertising : Podvodná reklama nebo malvertising zahrnuje používání reklam na legitimních webových stránkách k distribuci PUP a prohlížečových únosců. Tyto reklamy se mohou jevit jako legitimní, ale po kliknutí spustí stahování nebo přesměrují na pochybné instalační stránky.
  • Manipulativní průvodci instalací : Některá PUP a únosci prohlížeče používají instalační průvodce, kteří jsou navrženi tak, aby zmátli uživatele. Mohou používat zavádějící jazyk, skrývat možnosti „odmítnout“ nebo vytvářet matoucí uživatelská rozhraní, aby uživatele odradili od instalace.

Stručně řečeno, PUP a únosci prohlížečů spoléhají na tyto podvodné distribuční praktiky, aby skryli svou instalaci a znesnadnili uživatelům, aby se jim vyhýbali nebo je úmyslně odstranili. Aby se uživatelé chránili před těmito nežádoucími programy, měli by být při stahování softwaru opatrní, vyhýbat se neoficiálním zdrojům stahování a věnovat velkou pozornost procesu instalace. Udržování aktuálního bezpečnostního softwaru navíc může pomoci identifikovat a zabránit instalaci takového nežádoucího softwaru.

Trendy

Pod vaším jménem je platba po splatnosti

Fake Warning Messages
Podvod „Pod vaším jménem je po splatnosti“ je podvod, který může řadu uživatelů počítačů uvést v omyl, aby si mysleli, že mají nějaký druh platby po splatnosti. Podvod může přijít prostřednictvím e-mailu a vypadat docela legitimně, protože v poli předmětu je uvedeno „Pod vaším jménem je po splatnosti“, ale v těle zprávy může odhalit jeho nelegitimnost. Uživatelé počítačů si musí dávat pozor na...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
19,307
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...