Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče PoConvert

Rozšíření prohlížeče PoConvert

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Odborníci společnosti Infosec narazili na rozšíření prohlížeče s názvem PoConvert. Toto rozšíření je uživatelům propagováno jako užitečný nástroj určený ke zjednodušení procesu převodu formátů souborů obrázků a videa. Po provedení důkladné analýzy tohoto zdánlivě neškodného rozšíření však výzkumníci odhalili znepokojivou pravdu: PoConvert je ve skutečnosti únosce prohlížeče.

Únosce prohlížeče je typ podvodného softwaru, který skrytě mění nastavení webového prohlížeče uživatele bez jeho souhlasu nebo vědomí, obvykle s cílem přesměrovat jeho online aktivity na nežádoucí webové stránky nebo vyhledávače. V případě PoConvertu se jeho rušivý záměr projeví tím, že aktivně upravuje různá nastavení prohlížeče, aby propagoval používání vyhledávače finddbest.co, který je považován za nelegitimní a nedůvěryhodný.

PoConvert přebírá základní nastavení prohlížeče

Dopad PoConvertu na webový prohlížeč uživatele je poměrně rozsáhlý, protože mění několik důležitých nastavení, včetně výchozího vyhledávače, domovské stránky a stránek s novými záložkami. V důsledku toho, kdykoli se uživatel pokusí provést vyhledávání na webu zadáním dotazu do adresního řádku prohlížeče nebo otevřením nových karet prohlížeče, je vystaven nevítaným přesměrováním, které ho násilně vede na web finddbest.co.

V oblasti únosů prohlížečů je běžné, že falešné vyhledávače jako finddbest.co nejsou schopny poskytovat skutečné výsledky vyhledávání. Místo toho obvykle přesměrovávají uživatele na legitimní internetové vyhledávače. Bylo například potvrzeno, že finddbest.co přesměrovává uživatele na vyhledávač Bing. Je důležité si uvědomit, že cíl takových přesměrování se může lišit v závislosti na faktorech, jako je geografická poloha uživatele, což vede k různým výsledkům.

Je nezbytné zdůraznit, že software pro ukradení prohlížeče, včetně PoConvert, často využívá mechanismy perzistence, aby zajistily jeho trvalou přítomnost a bránily jeho odstranění. Tyto mechanismy mohou být pro uživatele složité a náročné na překonání, což znesnadňuje ruční odstranění aplikací.

Kromě toho jsou únosci prohlížečů proslulí svými schopnostmi sledování dat, což je funkce, která může být také přítomna v PoConvert. To znamená, že software může aktivně shromažďovat širokou škálu uživatelských dat, jako jsou navštívené adresy URL, zobrazené webové stránky, vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje, osobní údaje a dokonce i finanční údaje. Shromažďování takových citlivých údajů může potenciálně sloužit škodlivým účelům, včetně zpeněžení prostřednictvím prodeje subjektům třetích stran.

Únosci prohlížeče často skrývají svou instalaci pomocí taktiky Shady Distribution

Únosci prohlížečů často používají stinné distribuční taktiky, aby skryli svou instalaci a infiltrovali systémy uživatelů bez jejich souhlasu nebo vědomí. Tyto taktiky jsou navrženy tak, aby oklamaly uživatele a ztížily detekci a odstranění nežádoucího softwaru. Zde je vysvětlení, jak útočníci prohlížečů často skrývají svou instalaci:

  • Balení s legitimním softwarem : Únosci prohlížeče jsou běžně spojeni se zdánlivě legitimním stahováním softwaru. Když si uživatelé stahují a instalují důvěryhodnou aplikaci, je jako další součást zahrnut únosce prohlížeče, často způsobem, který není během procesu instalace jasně uveden. Uživatelé mohou neúmyslně přijmout instalaci únosce tím, že pečlivě nezkontrolují všechny možnosti instalace.
  • Zavádějící průvodci instalací : Únosci prohlížečů mohou používat zavádějící průvodce instalací, kteří uživatele matou. Často používají taktiky, jako je uvádění matoucích formulací, předem vybraných zaškrtávacích políček nebo klamavých tlačítek „další“, které vedou k instalaci únosce. Uživatelé, kteří spěchají s instalacemi, se s větší pravděpodobností stanou obětí této taktiky.
  • Falešné aktualizace softwaru : Někteří únosci prohlížeče se maskují jako aktualizace softwaru nebo bezpečnostní záplaty. Uživatelé mohou obdržet vyskakovací oznámení nebo výzvy, které je vyzývají k aktualizaci softwaru nebo prohlížeče. Tyto falešné aktualizace mohou vést k instalaci únosce namísto skutečných aktualizací.
  • Klamavé reklamy a vyskakovací okna : Podvodné reklamy a vyskakovací okna mohou propagovat zdánlivě užitečný software nebo služby. Kliknutí na tyto reklamy může vyvolat instalaci únosce prohlížeče, protože uživatelé jsou lákáni k přesvědčení, že získávají prospěšný nástroj nebo službu.
  • Freeware a shareware : Únosci prohlížeče mohou být distribuováni prostřednictvím svobodného softwaru nebo sharewarových platforem. Uživatelé, kteří si stahují bezplatný software, mohou nevědomky přijmout instalaci dalších nežádoucích programů, včetně únosců prohlížeče, pokud pečlivě neprozkoumají proces instalace.
  • Phishingové e-maily a pozměněné odkazy : Phishingové e-maily mohou obsahovat odkazy nebo přílohy, které vedou k instalaci únosců prohlížeče. Uživatelé, kteří přistupují k těmto odkazům nebo stahují přílohy, mohou neúmyslně zavést únosce do svých systémů.
  • Sítě pro sdílení souborů : Únosce prohlížečů lze distribuovat prostřednictvím sítí pro sdílení souborů Peer-to-Peer (P2P). Uživatelé, kteří stahují soubory z těchto sítí, mohou neúmyslně získat kromě požadovaného obsahu také únosce prohlížeče, protože tyto platformy často postrádají robustní bezpečnostní opatření.
  • Sociální inženýrství : Únosci prohlížečů často používají taktiky sociálního inženýrství, jako je vytváření falešných bezpečnostních varování nebo chybových zpráv. Uživatelé mohou být nuceni podniknout kroky, které vedou k instalaci únosce, v domnění, že řeší bezpečnostní problém.
  • Skrytá rozšíření prohlížeče : Některé únosce prohlížeče mají podobu rozšíření nebo doplňků prohlížeče. Uživatelé si mohou tato rozšíření nainstalovat v domnění, že zlepší jejich zážitek z prohlížení, ale později odhalí jejich rušivé a nežádoucí chování.

Stručně řečeno, únosci prohlížečů používají různé zavádějící a klamavé taktiky, aby se vyhnuli detekci během instalace. Uživatelé se mohou chránit tím, že budou opatrní při stahování softwaru, budou pečlivě číst pokyny k instalaci, vyhýbají se podezřelým vyskakovacím oknům a reklamám a pravidelně aktualizují svůj bezpečnostní software, aby pomohli odhalit a odstranit nechtěné únosce prohlížeče.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,198
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...