Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče PDF Convert New Tab

Rozšíření prohlížeče PDF Convert New Tab

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Analýza, kterou provedli specialisté infosec na rozšíření prohlížeče PDF Converty New Tab, definitivně prokázala, že aplikace funguje jako prohlížeč únosce. Únosci prohlížečů jsou obecně považováni za nedůvěryhodné softwarové programy se záměrem propagovat podvodné nebo falešné vyhledávače. V tomto konkrétním scénáři dopad rozšíření PDF Converty New Tab zahrnuje konfiguraci webových prohlížečů uživatelů tak, aby iniciovaly nedobrovolné přesměrování na webovou adresu feed.promisearch.com. K dosažení tohoto cíle využívá aplikace PDF Converty New Tab mechanismus pro úpravu konfiguračních nastavení ve webovém prohlížeči uživatele, čímž umožňuje, aby k těmto neoprávněným přesměrování docházelo.

Únosci prohlížeče jako převod PDF Nová karta provádějí neoprávněné úpravy

Rozšíření PDF Converty New Tab je zpočátku prezentováno jako nástroj určený k usnadnění převodu různých formátů souborů do PDF. Jeho skutečná funkčnost však zahrnuje více než to – manipuluje s nastaveními ve webových prohlížečích, včetně provádění změn výchozího vyhledávače, stránky na nové kartě a domovské stránky. Tyto změny účinně činí ze stránky feed.promisearch.com primární vyhledávač uživatelů.

Po komplexním šetření výzkumníci potvrdili, že feed.promisearch.com neposkytuje odlišné nebo jedinečné výsledky vyhledávání. Místo toho jsou uživatelé přesměrováni na search.yahoo.com, renomovaný vyhledávač vlastněný Yahoo. Je důležité zdůraznit, že spoléhání se na falešné nebo pochybné vyhledávače by mohlo vést uživatele k tomu, že se zapojí do podezřelého a nespolehlivého online obsahu.

Kromě toho únosci prohlížečů často zaplavují uživatele záplavou nechtěných reklam a rušivých vyskakovacích oken a v některých případech je dokonce vystavují potenciálně nebezpečným webovým stránkám. Tyto akce podstatně zvyšují riziko napadení malwarem a narušují soukromí uživatelů zachycením osobních údajů. Takové praktiky nejen narušují uživatelskou zkušenost, ale také představují vážné ohrožení bezpečnosti a soukromí.

PUP (potenciálně nežádoucí programy) a Browser Hijackers maskují své instalace pomocí Shady Distribution Tactics

Štěňata a únosci prohlížečů používají řadu stinných distribučních taktik k maskování svých instalací a infiltraci do systémů uživatelů bez jejich výslovného souhlasu. Tyto taktiky jsou často navrženy tak, aby oklamaly uživatele a znesnadnily jim rozpoznat, že instalují nežádoucí software. Zde je vysvětlení, jak PUP a únosci prohlížeče používají tyto taktiky:

  • Balení s legitimním softwarem : PUP a únosci prohlížeče jsou často spojeni se zdánlivě legitimním stahováním softwaru. Když si uživatelé stáhnou a nainstalují požadovaný program, tyto nechtěné aplikace se spojí s procesem instalace. Přiložený software může být zveřejněn drobným písmem nebo skrytý v možnostech instalace, což vede uživatele k jeho neúmyslné instalaci.
  • Podvodní průvodci instalací : Některá PUP a únosci prohlížeče využívají instalační průvodce, kteří záměrně mate uživatele. Mohou představovat možnosti, které uživatele vedou k přesvědčení, že provádějí nezbytná rozhodnutí, zatímco ve skutečnosti tyto volby vedou k instalaci dalšího nežádoucího softwaru.
  • Falešné aktualizace a stahování : Některá PUP a únosci prohlížeče napodobují legitimní aktualizace nebo stahování softwaru. Uživatelé mohou být vyzváni k instalaci toho, co vypadá jako důležitá aktualizace, ale ve skutečnosti místo toho nainstalují nežádoucí software.
  • Clickbait a falešné reklamy : Podvodné reklamy a vyskakovací okna mohou představovat lákavé nabídky, ceny nebo naléhavá upozornění, která uživatele vybízejí ke kliknutí a instalaci softwaru. Tyto reklamy mohou vést uživatele ke stažení a instalaci PUP nebo prohlížečových únosců, aniž by si to uvědomovali.
  • Vydávání se za legitimní software : PUP a únosci prohlížečů často napodobují vzhled a funkce známého a důvěryhodného softwaru. Uživatelé je mohou zaměnit za legitimní programy a dobrovolně je nainstalovat.
  • Použití sítí peer-to-peer : PUP a únosci prohlížeče mohou být distribuováni prostřednictvím sítí peer-to-peer, platforem pro sdílení souborů nebo stahováním torrentů. Uživatelé, kteří chtějí stáhnout software z těchto zdrojů, si mohou nevědomky stáhnout také přibalené nežádoucí programy.
  • Phishing a sociální inženýrství : Některé distribuční taktiky zahrnují phishingové e-maily nebo webové stránky, které klamou uživatele, aby si mysleli, že potřebují stáhnout konkrétní software, aby opravili problémy, zvýšili zabezpečení nebo získali přístup k obsahu. Tyto taktiky využívají důvěru uživatelů k podpoře instalace.

K ochraně před těmito taktikami by uživatelé měli být opatrní při stahování a instalaci softwaru, zejména z neověřených zdrojů. Je důležité pečlivě si přečíst pokyny k instalaci, vybrat si vlastní možnosti instalace, pokud jsou k dispozici, a udržovat jejich bezpečnostní software aktualizovaný, aby detekoval a zabránil instalaci PUP a únosců prohlížeče.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...