Multilicenční slevy
Threat Database Potentially Unwanted Programs Vesmírné obrázky na pozadí Rozšíření prohlížeče

Vesmírné obrázky na pozadí Rozšíření prohlížeče

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili rozšíření prohlížeče nazvané „obrázky pozadí vesmíru“. Toto rozšíření je inzerováno jako pohodlný nástroj pro zobrazování podmanivých tapet s vesmírnou tématikou v prohlížečích uživatelů.

Odborníci však zjistili, že obrázky na pozadí vesmíru fungují jako únosce prohlížeče. Namísto poskytování slíbené funkce toto rozšíření škodolibě upravuje nastavení prohlížeče tak, aby iniciovalo nechtěná přesměrování, a nutí uživatele, aby proti své vůli navštívili falešný vyhledávač spacenewtab.com.

Obrázky pozadí Únosci prohlížeče Like the Space by neměly být důvěryhodné

Software pro ukradení prohlížeče má schopnost manipulovat s různými nastaveními prohlížeče, jako je stránka na nové kartě, domovská stránka a výchozí vyhledávač. Intruzivní aplikace přiřadí adresy propagovaných webů ovlivněným nastavením. Totéž platí pro rozšíření Space backgrounds images, které funguje jako únosce prohlížeče. Po instalaci toto rozšíření změní konfiguraci prohlížeče, což má za následek nežádoucí přesměrování na web spacenewtab.com, kdykoli uživatelé otevřou nové karty nebo zadají vyhledávací dotazy do adresního řádku.

Je důležité zdůraznit, že únosci prohlížečů často používají techniky k zajištění stálosti, což ztěžuje jejich odstranění a brání uživatelům v úplném obnovení kontroly nad svými prohlížeči.

V případě falešných vyhledávačů obvykle samy o sobě neposkytují legitimní výsledky vyhledávání a místo toho přesměrovávají uživatele na renomované vyhledávače, jako je Google, Bing nebo Yahoo. Během provedeného výzkumu však bylo zjištěno, že spacenewtab.com přesměrovává na jiný nelegitimní vyhledávač s názvem nearbyme.io. Přestože tato stránka může generovat výsledky vyhledávání, je důležité si uvědomit, že tyto výsledky jsou často nespolehlivé, zavádějící a potenciálně nebezpečné, protože mohou zahrnovat sponzorovaný obsah, klamavé informace a škodlivé odkazy.

Obrázky na pozadí prostoru navíc vykazují rušivé chování, které může zahrnovat sledování a shromažďování aktivit uživatelů při procházení. Tato data mohou zahrnovat různé typy informací, včetně navštívených adres URL, prohlížených webových stránek, vyhledávacích dotazů, souborů cookie, uživatelských jmen, hesel, podrobností umožňujících osobní identifikaci, finančních údajů a dalších. Tyto shromážděné informace by mohly být sdíleny nebo prodány třetím stranám, což by narušilo soukromí uživatelů a mohlo by to vést k cílené reklamě nebo jiným škodlivým aktivitám.

Proto je nezbytné, aby uživatelé byli opatrní, když se setkají s únosci prohlížeče, jako jsou obrázky pozadí Space, protože nejen narušují zážitek z prohlížení nežádoucími přesměrováními, ale také narušují soukromí a vystavují uživatele potenciálním bezpečnostním rizikům.

Uživatelé zřídka instalují Browser Hijackers a PUP (potenciálně nežádoucí programy) dobrovolně

Pro distribuci prohlížečových únosců a PUP se používají pochybné taktiky, jejichž cílem je infiltrovat systémy uživatelů bez jejich vědomí nebo souhlasu. Tyto taktiky jsou často navrženy tak, aby zneužily zranitelnosti uživatelů, nedostatečnou informovanost nebo klamavé praktiky a přiměly je přimět k instalaci tohoto nežádoucího softwaru.

Jedna běžná taktika zahrnuje spojení únosců prohlížeče a PUP s legitimním stahováním softwaru. V tomto scénáři si mohou nic netušící uživatelé stáhnout a nainstalovat požadovaný program z důvěryhodného zdroje, aby později zjistili, že vedle něj byl nainstalován další nežádoucí software. Přibalení únosci prohlížeče a PUP jsou obvykle skryti v procesu instalace a jejich přítomnost je záměrně skryta nebo prezentována jako volitelné nabídky, které by uživatelé mohli přehlédnout nebo neúmyslně přijmout.

Další strategií je používání zavádějících reklam nebo „malvertising“. Škodlivé nebo zavádějící reklamy jsou strategicky umístěny na webové stránky nebo vkládány do legitimních reklamních sítí. Tyto reklamy mohou uživatele lákat nepravdivými tvrzeními o optimalizaci systému, aktualizacích softwaru nebo jiných lákavých nabídkách. Když uživatelé kliknou na tyto reklamy, mohou být přesměrováni na webové stránky, které bez jejich vědomí automaticky stahují a instalují únosce prohlížeče nebo PUP.

Phishingové e-maily a techniky sociálního inženýrství se také používají k distribuci únosců prohlížeče a PUP. Kyberzločinci mohou posílat klamavé e-maily maskované jako legitimní zprávy z důvěryhodných zdrojů, jako jsou známé společnosti nebo organizace. Tyto e-maily často obsahují nebezpečné přílohy nebo odkazy, které po kliknutí vedou uživatele na webové stránky hostující únosce prohlížeče nebo štěňata. Techniky sociálního inženýrství se používají k manipulaci uživatelů k provedení konkrétních akcí, jako je stahování a instalace softwaru, který se zdá být legitimní, ale ve skutečnosti je únoscem prohlížeče nebo PUP.

Celkově distribuce prohlížečových únosců a PUP zahrnuje řadu pochybných taktik, včetně balení s legitimním softwarem, malvertising, phishingové e-maily, sociální inženýrství, kompromitované webové stránky a zneužívání zranitelností softwaru. Uživatelé musí být opatrní a používat robustní bezpečnostní opatření, aby minimalizovali rizika spojená s těmito podvodnými distribučními metodami.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...