Multilicenční slevy
Threat Database Potentially Unwanted Programs Rozšíření prohlížeče „Sportovní obrázky na pozadí nová...

Rozšíření prohlížeče „Sportovní obrázky na pozadí nová karta“.

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci společnosti Infosec odhalili rozšíření prohlížeče s názvem 'Sport background images new tab.' Toto konkrétní rozšíření nabízí uživatelům náhodné tapety se sportovní tématikou k zobrazení v prohlížeči.

Další zkoumání však odhalilo, že tento zdánlivě neškodný software je ve skutečnosti únoscem prohlížeče. Rozšíření 'Sport background images new tab' manipuluje se základními nastaveními prohlížeče tak, aby propagovalo nelegitimní vyhledávač feed.topappsparadise.com. Dosahuje toho přesměrováním uživatelů na tento neautorizovaný vyhledávač, přičemž potenciálně ohrozí jejich procházení a vystaví je nespolehlivým výsledkům vyhledávání.

Rozšíření prohlížeče „Obrázky na pozadí sportu, nová karta“ může způsobit závažné problémy s ochranou osobních údajů

Bylo pozorováno, že rozšíření „Sport background images new tab“ neoprávněně mění nastavení prohlížeče. Konkrétně určuje feed.topappsparadise.com jako výchozí domovskou stránku, vyhledávač a stránku na nové kartě v prohlížeči uživatele. Výsledkem je, že kdykoli je otevřena nová karta nebo je spuštěn vyhledávací dotaz prostřednictvím řádku URL, prohlížeč přesměruje na webovou stránku feed.topappsparadise.com. Je důležité zdůraznit, že software pro ukradení prohlížeče často využívá mechanismy trvalého odstranění, které znesnadňují odstranění a brání uživatelům v obnovení jejich prohlížečů do původního nastavení.

V případě feed.topappsparadise.com, falešného vyhledávače, obvykle sám o sobě neposkytuje legitimní výsledky vyhledávání. Místo toho přesměrovává uživatele na jiné legitimní vyhledávače. Výzkumníci potvrdili dvě odlišné cesty přesměrování – jedna přesměruje uživatele na nearbyme.io a druhá na skutečný vyhledávač Yahoo. Nedaleko.io, i když se objevuje jako internetová vyhledávací stránka, je svou podstatou klamavá. Jeho výsledky vyhledávání budou pravděpodobně nepřesné a mohou obsahovat klamavý nebo škodlivý obsah. Stojí za zmínku, že přesné chování přesměrování feed.topappsparadise.com se může lišit v závislosti na faktorech, jako je geolokace uživatele nebo jiné dynamické faktory.

Kromě toho rozšíření 'Sport background images new tab' pravděpodobně disponuje funkcemi pro sledování dat. Tato funkce umožňuje shromažďovat různé typy cílených dat, včetně navštívených URL, prohlížených webových stránek, vyhledávacích dotazů, internetových cookies, uživatelských jmen/hesel, osobních údajů, finančních údajů a dalších. Shromážděná data lze následně zpeněžit jejich prodejem subjektům třetích stran.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) se často spoléhají na taktiku stinné distribuce

Únosci prohlížečů a PUP často používají stinné distribuční taktiky k infiltraci systémů. Zde jsou některé běžné taktiky, které tento nebezpečný software používá:

    • Svazování softwaru : Únosci prohlížeče a PUP jsou často distribuovány prostřednictvím svazování softwaru. Jsou spojeny s legitimním stahováním softwaru, často freeware nebo sharewarovými aplikacemi. Uživatelé mohou nevědomky nainstalovat přibalený software spolu s požadovaným programem, aniž by pečlivě zkontrolovali proces instalace.
    • Klamné zdroje stahování : Skryté zdroje stahování, jako jsou neoficiální nebo podezřelé webové stránky, sítě peer-to-peer (P2P) nebo torrentové platformy, často hostí únosce prohlížečů a štěňata. Uživatelé, kteří stahují software nebo soubory z těchto zdrojů, si mohou nechtěně nainstalovat další nežádoucí programy.
    • Zavádějící reklamy : Škodlivé reklamy, běžně známé jako malvertising, mohou uživatele přimět ke stažení a instalaci únosců prohlížeče nebo PUP. Tyto klamavé reklamy se mohou zobrazovat na legitimních webových stránkách, napodobovat legitimní obsah nebo lákat uživatele falešnými sliby, jako jsou aktualizace softwaru nebo bezpečnostní upozornění.
    • Falešné aktualizace softwaru : Únosci prohlížeče a PUP se mohou vydávat za legitimní aktualizace softwaru nebo bezpečnostní záplaty. Uživatelé, kteří propadnou těmto klamným upozorněním a stahují falešné aktualizace, mohou nevědomky nainstalovat nežádoucí programy do svých systémů.
    • Techniky sociálního inženýrství : Phishingové e-maily, vyskakovací zprávy nebo falešná systémová upozornění mohou uživatele přimět, aby uvěřili, že jejich zařízení jsou infikována nebo vyžadují okamžitou pozornost. Tyto klamavé taktiky mohou uživatele vyzvat ke stažení a instalaci únosců prohlížeče nebo PUP pod rouškou bezpečnostních opatření nebo optimalizace systému.

Chcete-li se chránit před únosci prohlížeče a PUP, je velmi důležité praktikovat návyky bezpečného prohlížení, jako je stahování softwaru z oficiálních zdrojů, opatrnost s e-mailovými přílohami a reklamami a pravidelná aktualizace softwaru a prohlížečů. Kromě toho může instalace renomovaného bezpečnostního softwaru, aktivace funkcí zabezpečení prohlížeče a pravidelné skenování systémů na potenciální hrozby pomoci identifikovat a odstranit nežádoucí programy.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...