Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče MetricMaster

Rozšíření prohlížeče MetricMaster

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

MetricMaster, původně prezentovaný jako rozšíření prohlížeče nabízející widget pro převody jednotek metrického systému, byl výzkumníky označen za nepoctivou aplikaci. Na rozdíl od své inzerované funkce tento software funguje jako prohlížeč únosce. Rozšíření konkrétně upravuje nastavení prohlížeče se záměrem propagovat falešný vyhledávač goog.metermasterext.com prostřednictvím přesměrování. MetricMaster se v podstatě zapojuje do klamavých praktik přesměrováním uživatelů na neautorizovaný a zavádějící vyhledávač.

Únosci prohlížečů, jako je MetricMaster, mohou způsobit zvýšená rizika ochrany soukromí

MetricMaster nakonfiguruje goog.metermasterext.com jako domovskou stránku, výchozí vyhledávač a stránky nové karty v nastavení prohlížeče uživatele. V důsledku toho je uživatel pokaždé, když se otevře nová karta prohlížeče nebo zahájí vyhledávací dotaz prostřednictvím řádku URL, přesměrován na webovou stránku goog.metermasterext.com.

Falešné vyhledávače obvykle postrádají schopnost poskytovat autentické výsledky vyhledávání. V případě goog.metermasterext.com přesměrovává uživatele na vyhledávač Bing. Je však třeba zmínit, že cíl těchto přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Kromě toho by uživatelé měli být opatrní, protože software na ukradení prohlížeče, jako je MetricMaster, často využívá techniky zajišťující perzistenci. Tyto techniky komplikují proces odstraňování a brání uživatelům v úplném obnovení jejich prohlížečů, což zvyšuje výzvu k odstranění nechtěných změn.

Podobně jako u mnoha únosců prohlížečů je MetricMaster pravděpodobně navržen tak, aby sledoval aktivity uživatelů při procházení. Tento dohled může zahrnovat řadu citlivých údajů, včetně navštívených URL, prohlížených webových stránek, zadaných vyhledávacích dotazů, internetových cookies, uživatelských jmen a hesel, osobně identifikovatelných informací a finančních podrobností. Shromážděné informace mohou být prodány třetím stranám nebo využity k účelům zaměřeným na zisk. Uživatelé by si proto měli dávat pozor na potenciální dopady na soukromí spojené s MetricMaster a přijmout nezbytná opatření k jeho odstranění ze svých systémů.

Je nepravděpodobné, že by uživatelé vědomě stahovali a instalovali únosce prohlížeče

Únosci prohlížečů často používají podvodné distribuční praktiky, aby maskovali své instalace a přiměli uživatele, aby si je neúmyslně nainstalovali. Zde jsou běžné taktiky, které používají únosci prohlížečů, aby zamaskovali svou přítomnost:

  • Přibalený software : Únosci prohlížeče jsou často spojeni se zdánlivě legitimním softwarem nebo bezplatnými aplikacemi, které si uživatelé dobrovolně stahují. Během procesu instalace mohou uživatelé přehlédnout nebo urychleně přijmout zahrnutí dalšího softwaru, což umožní instalaci únosce prohlížeče bez výslovného souhlasu.
  • Klamavé reklamy : Někteří útočníci prohlížečů používají klamavé reklamní strategie, jako jsou vyskakovací reklamy, které tvrdí, že nabízejí užitečné aktualizace softwaru, bezpečnostní nástroje nebo jiný lákavý obsah. Uživatelé, kteří kliknou na tyto reklamy, mohou nevědomky spustit stahování a instalaci únosce prohlížeče.
  • Falešné aktualizace softwaru : Únosci prohlížeče se mohou vydávat za legitimní aktualizace softwaru. Uživatelé se mohou setkat s výzvami k aktualizaci softwaru nebo zásuvných modulů a nic netušící jednotlivci, kteří budou pokračovat v aktualizaci, mohou neúmyslně nainstalovat únosce prohlížeče.
  • Zavádějící tlačítka pro stahování : Nedůvěryhodné webové stránky často používají zavádějící tlačítka pro stahování nebo klamavou grafiku, která připomíná legitimní odkazy ke stažení softwaru. Uživatelé mohou kliknout na tato tlačítka v domnění, že stahují požadovaný program, jen aby skončili s únoscem prohlížeče.
  • Freewarové a sharewarové platformy : Únosci prohlížečů jsou často distribuováni prostřednictvím freewarových a sharewarových platforem. Uživatelé, kteří si stahují software z těchto platforem, aniž by pečlivě zkontrolovali proces instalace, mohou nechtěně přijmout instalaci dalšího nežádoucího softwaru.
  • Phishingové e-maily a odkazy : Únosci prohlížeče mohou být distribuováni prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy. Kliknutím na tyto odkazy nebo stažením příloh může dojít k instalaci únosce do systému uživatele.
  • Sdílení souborů Peer-to-Peer (P2P) : V souborech sdílených prostřednictvím sítí Peer-to-Peer mohou být přítomni někteří únosci prohlížeče. Uživatelé, kteří stahují soubory z těchto sítí bez ověření jejich pravosti, mohou do svých zařízení nevědomky zavést útočníky z prohlížeče.

Pomocí těchto podvodných distribučních praktik se únoscům prohlížečů podaří proniknout do systémů uživatelů pod radarem. Aby se uživatelé nestali obětí takovéto taktiky, měli by být opatrní při stahování softwaru, zejména z neznámých zdrojů, a věnovat pozornost výzvám k instalaci, aby se zabránilo nechtěné instalaci únosců prohlížeče. Pravidelná aktualizace bezpečnostního softwaru může také pomoci odhalit a zabránit instalaci podvodných únosců prohlížeče.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
22,309
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...