Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče Travel Tab

Rozšíření prohlížeče Travel Tab

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost narazili na rozšíření prohlížeče Travel Tab při vyšetřování podezřelých webů. Zpočátku uváděný na trh jako pohodlný nástroj pro přístup ke zprávám o cestování a hotelech, další analýza odhalila, že Travel Tab je ve skutečnosti únosce prohlížeče.

Únosce prohlížeče je typ nepoctivého softwaru, který mění nastavení webového prohlížeče uživatele bez jeho souhlasu a často jej přesměrovává na nežádoucí webové stránky nebo vyhledávače. V případě Travel Tab provádí neoprávněné úpravy webových prohlížečů uživatelů, což je vede k falešnému vyhledávači traveldailydiscounts.com.

Únosci prohlížeče, jako je karta Travel, mohou způsobit vážné obavy o soukromí

Únosci prohlížeče jsou nežádoucí programy, které manipulují s různými nastaveními prohlížeče, včetně domovské stránky, výchozího vyhledávače a stránek na nových kartách, tím, že je přiřazují ke konkrétním webům, které chtějí propagovat.

Když například Travel Tab unese prohlížeč, změní tato nastavení a přesměruje uživatele na traveldailydiscounts.com. V důsledku toho, kdykoli uživatel otevře novou kartu prohlížeče nebo zadá vyhledávací dotaz do adresního řádku, je přesměrován na web traveldailydiscounts.com.

Falešné vyhledávače, které často používají útočníci prohlížečů, obvykle nemohou poskytovat skutečné výsledky vyhledávání. Místo toho přesměrovávají uživatele na legitimní internetové vyhledávače. V případě traveldailydiscounts.com by to uživatele přesměrovalo buď na Bing, nebo Google, ačkoli skutečný cíl se může lišit v závislosti na faktorech, jako je IP adresa uživatele.

Aby byly věci pro uživatele náročnější, software pro ukradení prohlížeče často využívá techniky, které zajišťují jeho setrvání v systému. Toto přetrvávání nejen komplikuje jeho odstranění, ale také brání uživatelům v obnovení jejich prohlížečů do jejich původního nastavení.

Navíc je pravděpodobné, že Travel Tab má funkce pro sledování dat, které mu umožňují shromažďovat různé typy informací. To může zahrnovat historii procházení a vyhledávačů, internetové soubory cookie, osobní údaje, finanční údaje a další. Tato sklizená data pak mohou být sdílena nebo prodána třetím stranám bez souhlasu uživatele.

Buďte si vědomi stinné taktiky používané při distribuci únosců prohlížečů

Distribuce prohlížečových únosců často zahrnuje řadu stinných taktik navržených tak, aby oklamaly a zmanipulovaly uživatele k nevědomé instalaci těchto nebezpečných programů. Zde jsou některé stinné taktiky běžně používané při distribuci prohlížečových únosců:

  • Balíček softwaru : Únosci prohlížeče jsou často spojeni s legitimním stahováním softwaru. Když si uživatelé nainstalují požadovaný program, nemusí si uvědomit, že instalační program obsahuje také únosce prohlížeče. Tyto přibalené programy často zakrývají možnosti instalace únosce drobným písmem nebo předem vybranými zaškrtávacími políčky, takže je uživatelé snadno přehlédnou.
  • Klamavé webové stránky : Nedůvěryhodné webové stránky, zejména ty, které hostují pirátský nebo cracknutý software, obsah pro dospělé nebo bezplatné stahování, často propagují únosce prohlížeče. Uživatelé mohou být na tyto stránky nalákáni příslibem bezplatného nebo prémiového obsahu, ale ve skutečnosti si nakonec stahují nežádoucí software na ukradení prohlížeče.
  • Falešné aktualizace : Některé nebezpečné webové stránky zobrazují upozornění na falešné aktualizace, které napodobují legitimní aktualizace softwaru, jako jsou aktualizace prohlížeče nebo aktualizace Adobe Flash Player. Uživatelé, kteří kliknou na tato oznámení, si mohou nevědomky stáhnout únosce prohlížeče namísto skutečných aktualizací.
  • Clickbait a malvertisements : Online reklamy a vyskakovací okna mohou být použity k tomu, aby uživatele přiměli kliknout na zavádějící obsah, což vede k instalaci prohlížečových únosců. Škodlivé inzerce nebo pozměněné reklamy mohou uživatele přesměrovat na webové stránky, které hostí instalační programy únosového softwaru.
  • Phishingové e-maily : Kyberzločinci mohou posílat phishingové e-maily s přílohami nebo odkazy, které prohlašují, že jde o zásadní aktualizace nebo bezpečnostní záplaty. Kliknutí na tyto odkazy nebo stažení příloh může vést k instalaci únosců prohlížeče.
  • Sociální inženýrství : Někteří útočníci prohlížečů používají techniky sociálního inženýrství, aby přesvědčili uživatele, aby si je dobrovolně nainstalovali. Mohou se vydávat za legitimní rozšíření prohlížeče nebo bezpečnostní nástroje a tvrdit, že zlepšují uživatelský zážitek z prohlížení nebo chrání před hrozbami.
  • Rogue Browser Extensions : Někteří útočníci prohlížečů se maskují jako zdánlivě neškodná rozšíření prohlížeče dostupná v oficiálních obchodech s rozšířeními. Uživatelé mohou těmto rozšířením důvěřovat a věřit, že jsou bezpečná, ale později odhalí jejich škodlivý záměr.

Aby se uživatelé chránili před únosci prohlížečů a dalším malwarem, měli by být opatrní při stahování softwaru, vyhýbat se návštěvě podezřelých webových stránek, udržovat své prohlížeče a operační systémy aktuální a používat uznávaný antimalwarový software.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...