Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Rozšíření prohlížeče Local Weather Tab

Rozšíření prohlížeče Local Weather Tab

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Karta Local Weather Tab byla výzkumníky v oblasti informační bezpečnosti identifikována jako nepoctivé rozšíření prohlížeče

Kartu Local Weather Tab označili výzkumníci informační bezpečnosti při rutinním zkoumání podezřelých webových stránek za nepoctivé rozšíření prohlížeče. Při bližším zkoumání bylo zjištěno, že toto rozšíření funguje jako únosce prohlížeče. Místní karta počasí funguje tak, že provádí neoprávněné úpravy nastavení prohlížeče, konkrétně zaměřené na propagaci falešného vyhledávače localweathertab.com pomocí přesměrování. Tento objev podtrhuje klamavou povahu rozšíření, protože aktivně manipuluje s prohlížeči uživatelů, aby podpořili podvodný vyhledávač bez jejich souhlasu.

Prohlížeč karty Místní počasí přenese uživatele na propagovanou stránku

Únosci prohlížečů mají kontrolu nad procházením uživatelů tím, že manipulují s výchozími vyhledávači, domovskými stránkami a stránkami na nových kartách. V případě karty Místní počasí jsou tato nastavení změněna tak, aby nyní otevírala localweathertab.com. V důsledku toho jsou uživatelé pokaždé, když je spuštěna nová karta prohlížeče nebo vyhledávací dotaz v řádku URL, přesměrováni na stránku localweathertab.com.

Falešné vyhledávače, běžný aspekt únosců prohlížečů, postrádají kapacitu pro generování autentických výsledků vyhledávání. Místo toho přesměrovávají uživatele na legitimní internetové vyhledávací stránky. V případě localweathertab.com vede přesměrování na vyhledávač Yahoo. Je však důležité poznamenat, že konečný cíl webové stránky se může lišit a může být ovlivněn faktory, jako je geolokace uživatele.

Je důležité zdůraznit, že software pro ukradení prohlížeče často využívá mechanismy zajišťující perzistenci. Tyto mechanismy, jako je blokování přístupu k nastavení souvisejícím s odstraněním nebo vracení změn provedených uživatelem, jsou implementovány tak, aby uživatelům bránily ve snadném obnovení jejich prohlížečů do jejich původní konfigurace.

Kromě toho může karta Local Weather Tab disponovat funkcemi pro sledování dat, což je vlastnost běžně spojovaná s únosci prohlížeče. Tyto rušivé programy se obvykle zaměřují na řadu uživatelských informací, včetně navštívených URL, prohlížených webových stránek, vyhledávacích dotazů, internetových cookies, uživatelských jmen a hesel, osobně identifikovatelných podrobností a finančních informací. Shromážděná data mohou být sdílena nebo prodávána třetím stranám, což vyvolává znepokojení ohledně soukromí uživatelů a možného zneužití citlivých informací.

Věnujte pozornost nastavení instalace jakékoli nové aplikace

Potenciálně nežádoucí programy (PUP) a únosci prohlížečů často používají pochybné distribuční praktiky k maskování svých instalací, takže je pro uživatele náročné odhalit a zabránit jejich neúmyslné instalaci. Některé běžné strategie zahrnují:

  • Přibalený software : PUP a únosci prohlížeče jsou často spojeni s legitimním stahováním softwaru. Uživatelé mohou přehlédnout nebo si neuvědomovat další součásti obsažené v instalačním balíčku, což umožňuje těmto nežádoucím programům přibalit si instalaci požadovaného softwaru.
  • Klamavá reklama : Nepoctivé reklamy nebo zavádějící vyskakovací okna mohou uživatele vybízet ke klikání na odkazy nebo stahování softwaru. Tyto klamavé reklamy se často jeví jako legitimní a lákají uživatele k nevědomé instalaci PUP nebo únosců prohlížeče.
  • Falešné aktualizace softwaru : PUP se mohou maskovat jako aktualizace softwaru a zneužívat důvěru uživatelů v aktualizace pro vylepšení zabezpečení nebo funkčnosti. Uživatelé, kteří kliknou na falešné výzvy k aktualizaci, si mohou nevědomky stáhnout a nainstalovat nežádoucí programy.
  • Stažení freewaru a sharewaru : Uživatelé často stahují bezplatný software, aniž by důkladně zkontrolovali zdroj nebo přečetli smluvní podmínky. PUP mohou být součástí těchto bezplatných aplikací, což vede k neúmyslným instalacím.
  • Sociální inženýrství : Štěňata a únosci prohlížečů mohou používat techniky sociálního inženýrství, jako jsou falešná upozornění nebo naléhavé zprávy, k manipulaci s uživateli, aby si je nainstalovali. Tyto taktiky hrají na obavy nebo touhy uživatelů a podněcují unáhlená rozhodnutí, aniž by plně chápali důsledky.
  • Rozšíření/doplňky prohlížeče : PUP mají často podobu zdánlivě nevinných rozšíření nebo doplňků prohlížeče. Uživatelé si je mohou nainstalovat v domnění, že vylepšují své procházení, ale později objeví nežádoucí funkce nebo únos prohlížeče.
  • Zavádějící podmínky : Některé instalace mohou skrýt podrobnosti o přibaleném softwaru nebo změnách podmínek. Uživatelé, kteří si pozorně nepřečtou tyto smlouvy, mohou neúmyslně souhlasit s instalací PUP nebo prohlížečových únosců.

    • Využitím těchto pochybných distribučních praktik se štěňatům a únoscům prohlížečů daří tajně infiltrovat systémy a využívat zvyky uživatelů, důvěru a nedostatek pozornosti k detailům během instalace softwaru. Ke zmírnění rizika by uživatelé měli být opatrní, používat ke stahování důvěryhodné zdroje, pravidelně aktualizovat svůj software a používat bezpečnostní opatření, jako jsou programy proti malwaru.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    36,184
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...