Multilicenční slevy
Threat Database Potentially Unwanted Programs Supernova: Rozšíření prohlížeče pro produktivitu a relaxaci

Supernova: Rozšíření prohlížeče pro produktivitu a relaxaci

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Během vyšetřování podezřelých webových stránek výzkumníci odhalili rozšíření prohlížeče „Supernova: Produktivita a relaxace“. Podle propagačních materiálů rozšíření je jeho primární funkcí poskytovat uživatelům tapety prohlížeče, pravděpodobně pro zvýšení jejich produktivity a relaxace.

Po důkladném prozkoumání softwaru se však zjistilo, že rozšíření „Supernova: Produktivita a relaxace“ je ve skutečnosti dalším rušivým únoscem prohlížeče. To znamená, že je schopen změnit zásadní nastavení prohlížeče bez souhlasu nebo vědomí uživatele.

Únosci prohlížeče jako Supernova: Produktivita a relaxace mohou způsobit nechtěná přesměrování na pochybné stránky

Po instalaci rozšíření prohlížeče Supernova: Produktivita a relaxace provede významné změny v nastavení prohlížeče. Účinně znovu přiřadí domovskou stránku, výchozí vyhledávač a stránku na nové kartě ke konkrétní propagované webové stránce. Pokaždé, když uživatel otevře novou kartu nebo okno prohlížeče nebo zadá vyhledávací dotaz do adresního řádku, je přesměrován na tuto určenou webovou stránku.

Rozšíření Supernova: Produktivita a relaxace generuje rozsáhlé řetězce přesměrování, přičemž některé procházejí nejméně pěti podvodnými weby. Tato přesměrování nakonec dopadnou buď na Bing (bing.com), nebo na falešný vyhledávač nearbyme.io.

Nelegitimní webové stránky pro vyhledávání na internetu obvykle nedokážou generovat autentické výsledky vyhledávání a místo toho přesměrovávají uživatele na skutečné vyhledávače. Nedalekome.io však představuje výjimku, i když výsledky vyhledávání, které poskytuje, mohou zahrnovat irelevantní, sponzorovaný, nedůvěryhodný, klamavý a potenciálně škodlivý obsah. Stojí za zmínku, že chování Supernova přesměrování: Produktivita a relaxace se může lišit v závislosti na faktorech, jako je geolokace uživatele.

Kromě toho může rozšíření Supernova: Productivity and Relaxation kromě svých aktivit únosů také vykazovat chování podobné spywaru sledováním aktivity uživatelů při procházení. Únosci prohlížečů se běžně zaměřují na různé typy informací, včetně navštívených adres URL, zobrazených stránek, vyhledávacích dotazů, internetových souborů cookie, uživatelských jmen, hesel, podrobností umožňujících osobní identifikaci, finančních informací a dalších. Tyto citlivé údaje pak mohou být sdíleny s třetími stranami nebo je lze prodat třetím stranám bez vědomí nebo souhlasu uživatele.

Únosci prohlížeče a PUP (potenciálně nežádoucí programy) jsou zřídka instalovány uživateli záměrně

Únosci prohlížeče a PUP jsou distribuovány prostřednictvím různých pochybných taktik, jejichž cílem je oklamat a manipulovat uživatele. Zde jsou některé běžné metody používané k distribuci únosců prohlížeče a PUP:

    • Sdružování s freewarem : Jednou z nejrozšířenějších taktik je sdružování únosců prohlížeče a PUP s legitimním svobodným softwarem, který si uživatelé stahují z internetu. Během procesu instalace požadovaného softwaru mohou uživatelé přehlédnout další přibalené programy a neúmyslně nainstalovat nežádoucí software do svých zařízení.
    • Podvodná tlačítka stahování : Na webových stránkách nabízejících bezplatný obsah nebo software mohou být vedle legitimních tlačítek umístěna podvodná tlačítka pro stahování. Uživatelé mohou nevědomky kliknout na tato klamavá tlačítka a spustit stahování a instalaci prohlížečových únosců nebo PUP namísto požadovaného obsahu.
    • Falešné aktualizace softwaru : Únosci prohlížeče a PUP se mohou maskovat jako důležité aktualizace softwaru nebo bezpečnostní záplaty. Uživatelé mohou být vyzváni ke stažení a instalaci těchto falešných aktualizací v domnění, že vylepšují zabezpečení nebo výkon svého systému.
    • Malvertising : Nebezpečné reklamy (malvertising) mohou uživatele přivést na nepoctivé webové stránky, které hostí únosce prohlížeče nebo štěňata. Tyto reklamy se často objevují na legitimních webových stránkách a mohou být navrženy tak, aby přiměly uživatele, aby na ně klikli.
    • Phishingové e-maily a spam : Uživatelé mohou dostávat phishingové e-maily nebo spam obsahující škodlivé odkazy nebo přílohy. Kliknutí na tyto odkazy nebo stažení příloh může mít za následek instalaci prohlížečových únosců nebo PUP.
    • Falešná rozšíření prohlížeče : Některá nebezpečná rozšíření prohlížeče se mohou vydávat za užitečné nástroje nebo doplňky a lákat uživatele k jejich instalaci. Po instalaci mohou tato rozšíření upravit nastavení prohlížeče a doručit nežádoucí obsah.
    • Taktiky sociálního inženýrství : Některé distribuční taktiky zahrnují techniky sociálního inženýrství, které mají uživatele zmanipulovat k provedení konkrétních akcí. Uživatelé mohou být například oklamáni, aby klikli na falešná systémová upozornění nebo zprávy, které vedou k instalaci únosců prohlížeče nebo PUP.

Aby se uživatelé chránili před únosci prohlížeče a PUP, měli by být opatrní při stahování softwaru z neznámých zdrojů, během instalací si přečíst podmínky služby a uživatelské smlouvy a zvolit si vlastní možnosti instalace, aby se vyhnuli instalaci nežádoucího přibaleného softwaru. Použití renomovaného antimalwarového softwaru může také pomoci detekovat a blokovat potenciálně škodlivé programy. Zůstat informován o nejnovějších kyberbezpečnostních hrozbách a osvědčených postupech může uživatelům umožnit bezpečnější volby při procházení internetu a stahování softwaru.

 

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...