Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče karty Basketball Apps Srch

Rozšíření prohlížeče karty Basketball Apps Srch

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Karta Basketball Apps Srch, původně prezentovaná jako rozšíření prohlížeče nabízející pohodlný přístup k basketbalovým zprávám, byla výzkumníky informační bezpečnosti (infosec) identifikována jako podvodný software. Po důkladné analýze bylo zjištěno, že toto rozšíření funguje jako prohlížeč únosce.

Místo toho, aby splnila svůj slib zlepšit přístup uživatelů k obsahu souvisejícímu s basketbalem, karta Basketball Apps Srch manipuluje s nastavením prohlížeče se záměrem propagovat falešný vyhledávač nsrc2u.com prostřednictvím různých přesměrování. Toto klamavé chování podkopává zážitek uživatele z prohlížení tím, že nátlakově mění jeho výchozí vyhledávač a nasměruje ho k podvodné online vyhledávací platformě.

The Basketball Apps Srch Tab Hijacker přebírá uživatelské prohlížeče

Únosci prohlížečů mají kontrolu nad klíčovými aspekty webových prohlížečů, včetně výchozích vyhledávačů, domovských stránek a chování stránek na nových kartách. V důsledku toho, když uživatelé otevřou nové karty nebo zadají vyhledávací dotazy do adresního řádku, tyto akce spustí přesměrování a navedou uživatele na konkrétní web. V případě karty Basketball Apps Srch tato přesměrování vedou uživatele na klamavou stránku nsrc2u.com.

Falešné vyhledávače obvykle postrádají schopnost generovat autentické výsledky vyhledávání a místo toho přesměrovávat uživatele na legitimní internetové vyhledávací platformy. Podobně nsrc2u.com přesměrovává uživatele na Bing (bing.com), i když je důležité si uvědomit, že cíle přesměrování se mohou lišit v závislosti na faktorech, jako je geolokace uživatele.

Kromě toho je karta Basketball Apps Srch pravděpodobně vybavena funkcemi sledování dat, což je běžná funkce mezi útočníky v prohlížečích. Informace cílené pro shromažďování zahrnují navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje, osobní údaje, finanční údaje a další. Agregovaná data mohou být sdílena nebo prodávána třetím stranám, potenciálně včetně kyberzločinců, což zvyšuje rizika spojená s přítomností tohoto únosce prohlížeče. Uživatelé musí být velmi opatrní a přijmout vhodná opatření, aby se vypořádali s potenciálními dopady na soukromí a bezpečnost souvisejícími s takovým rušivým softwarem a aby jim zabránili.

Únosci prohlížečů se silně spoléhají na pochybné způsoby distribuce

Únosci prohlížečů používají různé pochybné distribuční metody, aby skryli svou instalaci a oklamali uživatele. Zde jsou některé běžné taktiky, které používají únosci prohlížeče, aby se vyhnuli detekci:

  • Přibalený software : Únosci prohlížečů jsou často dodáváni se zdánlivě legitimním softwarem. Během instalace požadovaného programu se uživatelé mohou setkat s dalšími možnostmi nebo zaškrtávacími políčky, které po výběru vedou k současné instalaci únosce prohlížeče. Uživatelé mohou tyto přibalené součásti přehlédnout a neúmyslně tak umožnit instalaci únosce.
  • Klamné instalační programy : Někteří útočníci prohlížeče používají zavádějící nebo klamavé instalační průvodce. Proces instalace může být navržen tak, aby zmátl uživatele zavádějícími formulacemi nebo vizuálními prvky a povzbudil je, aby akceptovali instalaci únosce, aniž by si uvědomovali důsledky.
  • Falešné aktualizace : Únosci prohlížeče mohou představovat aktualizace softwaru nebo zásadní vylepšení prohlížeče. Uživatelé, kteří si myslí, že udržují své prohlížeče aktuální nebo zlepšují funkčnost, mohou nevědomky nainstalovat únosce během procesu aktualizace.
  • Zavádějící webové stránky : Uživatelé mohou být přesměrováni na nebezpečné webové stránky, které využívají taktiku sociálního inženýrství. Tyto stránky mohou představovat falešná upozornění nebo zprávy, vyzývající uživatele ke stažení a instalaci domnělého bezpečnostního nástroje nebo vylepšení prohlížeče, což se ukáže jako únosce prohlížeče.
  • Podvodné reklamy a vyskakovací okna : Únosci prohlížeče mohou být distribuováni prostřednictvím podvodných online reklam nebo vyskakovacích oken. Kliknutí na tyto reklamy nebo vyskakovací okna může spustit automatické stahování únosce, často bez výslovného souhlasu uživatele.
  • Freeware a shareware : Únosci prohlížeče mohou být součástí bezplatných nebo sharewarových aplikací. Uživatelé, kteří si stáhnou a nainstalují takový software, mohou neúmyslně přijmout instalaci únosce prohlížeče spolu se zamýšleným programem.

Pro ochranu před těmito taktikami by uživatelé měli dbát zvýšené opatrnosti při stahování a instalaci softwaru, zejména z neověřených zdrojů. Pečlivé čtení pokynů k instalaci, udržování softwaru v aktuálním stavu prostřednictvím oficiálních kanálů a používání spolehlivého bezpečnostního softwaru může uživatelům pomoci identifikovat a zabránit neúmyslné instalaci únosců prohlížeče. Pravidelná kontrola nainstalovaných rozšíření a programů prohlížeče také může pomoci při zjišťování a odstraňování jakéhokoli nežádoucího nebo potenciálně škodlivého softwaru.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
23,989
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...