Rozšíření prohlížeče počasí na novou kartu
Vědci objevili nepoctivé rozšíření prohlížeče známé jako Weather New Tab. Tento konkrétní software je inzerován jako pohodlný nástroj pro rychlý přístup k předpovědím počasí a souvisejícím informacím.
Po důkladném prozkoumání Weather New Tab však bylo zjištěno, že rozšíření je ve skutečnosti únosce prohlížeče. Jeho primární funkcí je propagace falešného vyhledávače weathernewtab.com prostřednictvím přesměrování, což vede uživatele ke klamavým výsledkům vyhledávání a potenciálně ohrožuje jejich zážitek z prohlížení.
Aplikace Weather New Tab Browser Hijacker může mít řadu invazivních funkcí
Nová karta Weather po instalaci nastaví web weathernewtab.com jako domovskou stránku prohlížeče, výchozí vyhledávač a adresu URL pro nové karty. V důsledku toho, kdykoli uživatelé otevřou novou kartu prohlížeče nebo provedou webové vyhledávání pomocí řádku URL, budou přesměrováni na web weathernewtab.com.
Software na ukradení prohlížeče, jako je Weather New Tab, často využívá techniky k zajištění stálosti v systému uživatele. Tyto techniky ztěžují odstranění únosce a brání uživatelům ve snadném obnovení jejich prohlížečů na požadovaná nastavení.
Propagovaný web weathernewtab.com je kategorizován jako falešný vyhledávač. Falešné vyhledávače obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní webové stránky pro vyhledávání na internetu. Bylo však zjištěno, že weathernewtab.com generuje různá přesměrování, možná na základě faktorů, jako je geolokace uživatelů, IP adresa a další. Některá z pozorovaných přesměrování vedla k Bingu, legitimnímu vyhledávači, zatímco jiná přesměrovala uživatele na vyhledávač nearbyme.io. Vyhledávač nearbyme.io je schopen uživatelům poskytovat výsledky, které jsou však často nepřesné a mohou zahrnovat irelevantní, sponzorovaný, nespolehlivý, klamavý a potenciálně škodlivý obsah.
Kromě toho je Weather New Tab pravděpodobně vybavena funkcemi pro sledování dat. Software může shromažďovat různé typy uživatelských informací, včetně historie procházení a vyhledávačů, IP adres (geolokací), internetových cookies, přihlašovacích údajů, osobně identifikovatelných podrobností a dokonce i finančních informací. Tato data by mohla být potenciálně zneužita nebo prodána třetím stranám pro různé účely.
Únosci prohlížeče a štěňata (potenciálně nežádoucí programy) se snaží skrýt svou instalaci pomocí stínové distribuční taktiky
Únosci prohlížečů a PUP jsou známí tím, že se pokoušejí utajit svou instalaci pomocí stinných distribučních taktik. Tyto taktiky jsou často klamavé a manipulativní, jejichž cílem je přimět uživatele k neúmyslné instalaci nežádoucího softwaru na jejich zařízení. Některé běžné distribuční taktiky využívané útočníky prohlížeče a PUP zahrnují:
- Svazování softwaru : Únosci prohlížečů a štěňata často využívají legální stahování softwaru. Jsou dodávány s požadovanými aplikacemi a uživatelé je mohou nevědomky nainstalovat bez řádného zveřejnění.
- Falešné aktualizace softwaru : Únosci prohlížeče a PUP se mohou maskovat jako aktualizace softwaru nebo bezpečnostní záplaty, což uživatele vyzve ke stažení a instalaci pod rouškou nezbytných aktualizací.
- Freeware a stránky pro sdílení souborů : Tyto nežádoucí programy mohou být distribuovány prostřednictvím freewarových platforem a platforem pro sdílení souborů, které využívají uživatele, kteří si stahují software z neoficiálních zdrojů.
- Malvertising : Nebezpečné reklamy (malvertising) mohou uživatele zavést na webové stránky, kde jsou únosci prohlížeče a PUP maskováni jako legitimní stahování softwaru.
- Sociální inženýrství : Kyberzločinci mohou využívat techniky sociálního inženýrství, jako jsou falešné odkazy ke stažení na sociálních médiích nebo platformách pro zasílání zpráv, aby nalákali uživatele k instalaci únosců prohlížeče a PUP.
- Falešná rozšíření prohlížeče : Některá PUP jsou maskovaná jako zdánlivě užitečná rozšíření nebo doplňky prohlížeče, které uživatele klamou, aby si je nainstalovali, aby získali další funkce.
Aby se uživatelé chránili před těmito pochybnými taktikami, měli by být při stahování a instalaci programů opatrní. Nový software by měl být stahován pouze z důvěryhodných zdrojů a pečlivě zkontrolujte proces instalace, abyste se vyhnuli nežádoucím programům. Využití spolehlivého antivirového a antimalwarového softwaru může také pomoci odhalit a zabránit instalaci prohlížečových únosců a PUP. Být informován o potenciálních hrozbách a udržovat osvědčené postupy kybernetické bezpečnosti je zásadní pro ochranu zařízení před nežádoucím softwarem.