Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Rozšíření prohlížeče Snow New Tab

Rozšíření prohlížeče Snow New Tab

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Snow New Tab, kterou identifikovali výzkumníci kybernetické bezpečnosti při zkoumání pochybných webových stránek, se zpočátku prezentuje jako rozšíření prohlížeče, které uživatelům nabízí esteticky příjemné pozadí se sněhovou tematikou pro jejich webové prohlížeče. Navzdory tomuto zdánlivě vlídnému účelu aplikace po instalaci okamžitě odhalí svou skutečnou povahu jako prohlížeč únosce. Konkrétně karta Snow New Tab upravuje nastavení prohlížeče tak, aby podporovala používání falešného vyhledávače snow-newtab.com prostřednictvím přesměrování. Je důležité poznamenat, že tyto aplikace jsou proslulé svými schopnostmi shromažďovat data, což uživatelům přináší další obavy.

Snow New Tab Browser Hijacker může uživatele vystavit rizikům ochrany soukromí a zabezpečení

Únosci prohlížečů, jejichž příkladem je Snow New Tab, mají kontrolu nad různými nastaveními prohlížeče, jako jsou domovské stránky, výchozí vyhledávače a stránky na nových kartách. V důsledku toho, když je nainstalován tento typ softwaru, mohou uživatelé zaznamenat přesměrování na propagovaný web, obvykle padělaný vyhledávač, když otevírají nové karty nebo provádějí vyhledávání prostřednictvím adresního řádku dotčeného prohlížeče.

V případě Snow New Tab je určenou webovou stránkou snow-newtab.com. Zatímco nelegitimní vyhledávače často nedokážou generovat autentické výsledky vyhledávání, běžně přesměrovávají uživatele na skutečné internetové vyhledávací platformy. Snow-newtab.com například přesměrovává uživatele na vyhledávač Bing. Cíl přesměrování se však může lišit v závislosti na faktorech, jako je geolokace uživatele.

Ke zkomplikování odstraňování a znemožnění uživatelům obnovení jejich prohlížečů software pro ukradení prohlížeče často využívá mechanismy zajišťující perzistenci.

Snow New Tab nejenže vykazuje chování měnící prohlížeč, ale také se pravděpodobně zabývá špehováním aktivit uživatelů při prohlížení. Takové možnosti sledování dat jsou standardní funkcí prohlížečových únosců a zahrnují shromažďování informací, jako jsou navštívené adresy URL, zobrazené webové stránky, zadané vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje k účtu, osobní údaje a finanční údaje. Získané informace lze zpeněžit jejich prodejem třetím stranám.

Únosci prohlížečů mohou při instalaci používat pochybné distribuční techniky

Únosci prohlížečů často využívají pochybné distribuční techniky, aby se tajně instalovali do systémů uživatelů. Některé standardní metody zahrnují:

  • Přibalený software : Únosci prohlížeče mohou být spojeni se zdánlivě legitimním softwarem, který si uživatelé ochotně stahují a instalují. Během procesu instalace mohou uživatelé přehlédnout nebo si nevšimnout dalších součástí.
  • Freeware a shareware : Bezplatné nebo sharewarové aplikace dostupné na internetu mohou být dodávány spolu s únosci prohlížeče. Uživatelé, kteří si stáhnou a nainstalují takový software, aniž by důkladně zkontrolovali možnosti instalace, mohou nevědomky povolit instalaci dalších nechtěných součástí.
  • Klamavé reklamy : Podvodné reklamy, často maskované jako legitimní tlačítka ke stažení nebo systémová upozornění, mohou uživatele přimět ke stažení a instalaci únosců prohlížeče. Kliknutí na tyto klamavé reklamy může zahájit proces stahování bez výslovného souhlasu uživatele.
  • Nečestné webové stránky : Návštěva nečestných nebo kompromitovaných webových stránek může vystavit uživatele únoscům prohlížeče. V některých případech mohou tyto webové stránky automaticky zahájit stahování nebo zobrazovat zavádějící vyskakovací okna, která uživatele přesvědčí k instalaci nežádoucího softwaru.
  • E-mailové přílohy a odkazy : Phishingové e-maily mohou obsahovat odkazy nebo přílohy, které po kliknutí mohou vést ke stažení a instalaci nežádoucích programů, jako jsou například únosci prohlížeče. Tyto e-maily mohou využívat taktiku sociálního inženýrství, aby přesvědčily uživatele, aby otevřeli přílohy nebo klikli na odkazy, a tvrdí, že nabízejí lákavý obsah nebo naléhavé informace.
  • Falešné aktualizace : Někteří útočníci prohlížeče se maskují jako legitimní aktualizace softwaru. Uživatelé se mohou setkat s vyskakovacími okny nebo upozorněními naznačujícími, že jejich prohlížeče nebo jiný software potřebují aktualizaci. Kliknutí na tyto výzvy může vést k instalaci únosce prohlížeče namísto zamýšlené aktualizace.

    • Aby se zabránilo instalaci prohlížečových únosců, jsou uživatelé vyzváni, aby si stáhli software pouze z důvěryhodných zdrojů, pečlivě zkontrolovali možnosti instalace, aktualizovali svůj software a prohlížeče a byli opatrní při otevírání odkazů nebo stahování souborů z nekontrolovaných nebo podezřelých zdrojů. Navíc použití renomovaného antivirového a antimalwarového softwaru může pomoci detekovat a blokovat takové hrozby.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    36,342
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...