Rozšíření prohlížeče Volume Extra

Odborníci na kybernetickou bezpečnost provedli komplexní vyšetřování různých nedůvěryhodných webových stránek, kde narazili na nepoctivý instalační program, který obsahoval Volume Extra. Toto rozšíření prohlížeče, nabízené jako pokročilý nástroj pro úpravu hlasitosti zvuku, místo toho provádí několik stinných akcí.

Po pečlivém zkoumání a analýze vědci identifikovali Volume Extra jako únosce prohlížeče. Funguje tak, že upravuje zásadní nastavení prohlížeče a umožňuje mu provádět neoprávněná přesměrování, která nakonec uživatele přivedou k falešnému vyhledávači masterofvolume.com. Účelem těchto přesměrování je oklamat uživatele a manipulovat s jejich procházením ve prospěch únosce.

The Volume Extra Browser Hijacker způsobuje nežádoucí přesměrování a zvýšená rizika ochrany soukromí

Volume Extra změní domovskou stránku prohlížeče, nové adresy URL karet/okna a výchozí vyhledávač na web masterofvolume.com. Výsledkem je, že kdykoli uživatelé otevřou novou kartu prohlížeče nebo zadají vyhledávací dotaz do adresního řádku, přesměruje je na masterofvolume.com.

Nelegitimní vyhledávače obvykle přesměrovávají uživatele na skutečné internetové vyhledávací stránky, protože samy nemohou poskytovat výsledky vyhledávání. V současné době masterofvolume.com spouští řetězec přesměrování zahrnující gruppad.com, tsearchbox.com a nakonec vedoucí k vyhledávači Bing (bing.com). Konkrétní cíle přesměrování se však mohou lišit v závislosti na faktorech, jako je geolokace uživatele.

Někteří útočníci prohlížeče mají schopnost zablokovat přístup k nastavení souvisejícím s odstraněním a vrátit zpět změny prohlížeče provedené uživateli. Tím je zajištěna jejich trvanlivost a proces odstraňování je náročnější.

Volume Extra se také může zapojit do špehování aktivit uživatelů při prohlížení. Mohl by shromažďovat různá data, která vás zajímají, včetně navštívených URL, prohlížených webových stránek, hledaných dotazů, internetových cookies, uživatelských jmen/hesel, osobních údajů, finančních informací a dalších. Tato shromážděná data mohou být sdílena nebo prodána třetím stranám.

Uživatelé zřídka instalují PUP (potenciálně nežádoucí programy) a Browser Hijackers záměrně

Únosci prohlížečů a PUP používají řadu pochybných taktik jako součást své distribuční strategie. Tyto taktiky jsou navrženy tak, aby oklamaly a přiměly uživatele k neúmyslné instalaci nežádoucího softwaru. Jednou z běžných metod je sdružování softwaru, kdy je únosce nebo PUP spojen s legitimním stahováním softwaru. Uživatelé mohou nevědomky nainstalovat dodatečný software tím, že rychle projdou instalačním procesem nebo nebudou věnovat pozornost přiloženým nabídkám.

Další taktika zahrnuje klamavé reklamy a falešná tlačítka pro stahování. Únosci a štěňata často vytvářejí klamavé reklamy, které napodobují legitimní tlačítka stahování nebo zavádějící tvrzení, že nabízejí požadovaný software nebo obsah. Když uživatelé kliknou na tato tlačítka, místo toho si stáhnou a nainstalují únosce nebo PUP.

Kromě toho mohou únosci prohlížečů a PUP využívat techniky sociálního inženýrství k manipulaci s uživateli, aby provedli určité akce. Mohou představovat falešné chybové zprávy, varování nebo výstrahy, které tvrdí, že systém uživatele je infikován nebo ohrožen, a vyzývají uživatele ke stažení konkrétního softwaru nebo k okamžité akci. Cílem těchto taktik je vytvořit pocit naléhavosti a donutit uživatele k instalaci nežádoucího softwaru.

Celkově vzato, únosci prohlížečů a štěňata používají různé podvodné taktiky, aby zneužili důvěru uživatelů, přiměli je k instalaci softwaru a nakonec získali kontrolu nad svými prohlížeči nebo přístup k jejich citlivým informacím.