Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Star Field

Rozšíření prohlížeče Star Field

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci Infosec objevili Star Field, nepoctivé rozšíření prohlížeče, během zkoumání klamavých webových stránek. Toto konkrétní rozšíření láká uživatele příslibem zobrazování tapet prohlížeče s hvězdnou tématikou.

Po instalaci však Star Field rychle odhalí, že jeho primární funkcí je fungovat jako prohlížeč únosce. Provádí neoprávněné úpravy nastavení prohlížeče, záměrně přesměrovává uživatele na adresu search.star-field.net, podvodný a falešný vyhledávač.

Únosci prohlížeče jako hvězdné pole mohou shromažďovat citlivá data

Únosci prohlížečů jsou navrženi tak, aby měnili výchozí nastavení internetových prohlížečů, jako je domovská stránka, výchozí vyhledávač a nové karty, a přesměrovávali uživatele na konkrétní webové stránky bez jejich souhlasu.

Tyto úpravy provádí zejména Star Field nastavením stránky search.star-field.net jako výchozího cíle. V důsledku toho, kdykoli uživatelé otevřou nové karty nebo okna prohlížeče a zadají vyhledávací dotazy do adresního řádku, jsou přesměrováni na propagovanou adresu. Je pozoruhodné, že únosci prohlížečů často používají techniky zajišťující perzistenci, aby uživatelům bránily ve snadném obnovení nastavení prohlížeče.

Nelegitimní vyhledávače, jako je search.star-field.net, obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání. V důsledku toho mají tendenci přesměrovávat uživatele na legitimní webové stránky pro vyhledávání na internetu. Během výzkumu bylo pozorováno, že search.star-field.net nasměruje uživatele na vyhledávač Bing (bing.com). Je však důležité zmínit, že přesměrování, se kterým se uživatelé setkávají, se mohou lišit v závislosti na faktorech, jako je geolokace uživatele.

Kromě svých funkcí únosu prohlížeče má Star Field pravděpodobně funkce sledování dat. To znamená, že by mohl být schopen shromažďovat různé typy uživatelských informací, jako jsou navštívené adresy URL, zobrazené stránky, vyhledávací dotazy, záložky, internetové soubory cookie, uživatelská jména/hesla, údaje umožňující zjištění totožnosti, čísla kreditních karet a další. Shromážděná data pak mohou být sdílena nebo prodána třetím stranám, což může vést k obavám uživatelů o soukromí a bezpečnost.

Uživatelé zřídka instalují Browser Hijackers a PUP (potenciálně nežádoucí programy) dobrovolně

Mláďata a únosci prohlížečů používají různé klamavé taktiky k instalaci na zařízení uživatelů bez jejich vědomí nebo souhlasu. Tyto taktiky často využívají nedostatečné informovanosti uživatelů a svádějí je k nevědomé instalaci těchto nespolehlivých programů do svých počítačů nebo mobilních zařízení. Zde jsou některé běžné taktiky, které využívají PUP a únosci prohlížeče:

  • Sdružování s freeware : Jednou z nejběžnějších metod je sdružování PUP a prohlížečových únosců s legitimním svobodným softwarem. Když si uživatelé stahují a instalují freeware, nemusí si uvědomit, že se vedle něj instalují i další nežádoucí programy. Tato PUP často přicházejí jako volitelné nebo doporučené instalace, které mohou uživatelé během procesu instalace přehlédnout.
  • Zavádějící reklamy a vyskakovací okna : PUP a únosci prohlížeče mohou používat zavádějící reklamy a vyskakovací okna, aby přiměli uživatele, aby na ně klikli. Tyto reklamy mohou tvrdit, že zařízení uživatele je infikováno malwarem, a vyzvat je, aby klikli na odkaz za účelem „vyčištění“ nebo „optimalizace“ jejich systému. Kliknutí na takové reklamy však může vést k neúmyslnému stažení a instalaci nežádoucího softwaru.
  • Falešné aktualizace softwaru : PUP a únosci prohlížeče se mohou prezentovat jako legitimní aktualizace softwaru. Uživatelé se například mohou setkat s vyskakovacími okny s tvrzením, že jejich webový prohlížeč nebo jiný software potřebuje aktualizaci. Kliknutí na tyto falešné aktualizace však může ve skutečnosti nainstalovat PUP nebo únosce prohlížeče namísto legitimních aktualizací.
  • Phishingové e-maily a škodlivé odkazy : Kyberzločinci mohou používat phishingové e-maily a škodlivé odkazy k distribuci PUP a únosců prohlížeče. Tyto e-maily mohou předstírat, že pocházejí z legitimních zdrojů, a mohou uživatele lákat ke kliknutí na odkazy, které vedou k nechtěné instalaci nežádoucího softwaru.
  • Techniky sociálního inženýrství : Štěňata a únosci prohlížečů mohou používat techniky sociálního inženýrství k manipulaci uživatelů k provedení konkrétních akcí. Mohou například vytvářet falešné chybové zprávy nebo varování, která uživatele vyzývají, aby zavolali na falešné číslo technické podpory, což vede k dalším pokynům pro instalaci nežádoucího softwaru.
  • Malvertising : Škodlivá reklama, nebo malvertising, je další taktika používaná k distribuci PUP a prohlížečových únosců. Kyberzločinci mohou umisťovat škodlivé reklamy na legitimní webové stránky, které po kliknutí přesměrovávají uživatele na webové stránky, které vyzývají k instalaci nežádoucího softwaru.

Aby se uživatelé chránili před PUP a únosci prohlížeče, měli by být opatrní při stahování a instalaci softwaru, zejména z neznámých zdrojů. Je nezbytné, abyste si pozorně pročetli pokyny k instalaci a odhlásili se z jakýchkoli dalších instalací softwaru, které nejsou nutné. Udržování aktuálního softwaru proti malwaru může také pomoci odhalit a zabránit instalaci nežádoucích programů. Navíc praktikování návyků bezpečného procházení a skepse vůči podezřelým reklamám a vyskakovacím oknům může dále snížit riziko neúmyslné instalace nežádoucího softwaru.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...