Multilicenční slevy
Threat Database Potentially Unwanted Programs Thai Wallpaper Browser Extension

Thai Wallpaper Browser Extension

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci z oblasti kybernetické bezpečnosti objevili rozšíření Thai Wallpaper během vyšetřování nedůvěryhodných webových stránek. Tento software, zdánlivě navržený ke zlepšení uživatelského zážitku z prohlížeče s tapetami s Thajskem, byl po bližším zkoumání shledán tak, že obsahuje možnosti únosu prohlížeče. Odborníci zjistili, že toto zdánlivě neškodné rozšíření přesahuje jeho slibované funkce.

Dotěrná povaha rozšíření Thai Wallpaper se rozšiřuje na propagaci falešného vyhledávače searchthaiwallpaper.com prostřednictvím přesměrování. Tato klamavá taktika nutí uživatele k interakci s vyhledávačem, který nemusí poskytovat skutečné výsledky vyhledávání a mohl by ohrozit jejich online soukromí a bezpečnost.

Thai Wallpaper Browser Hijacker provádí neoprávněné změny

Únosci prohlížečů, včetně thajské tapety, vykazují běžnou funkci změny přiřazení výchozích nastavení ve webových prohlížečích. To zahrnuje změny výchozích vyhledávačů, domovských stránek a stránek na nových kartách. V případě thajské tapety toto rozšíření využívá takové možnosti únosu prohlížeče, které se projevuje přesměrováním nových karet nebo oken prohlížeče, stejně jako vyhledávacích dotazů zadaných do adresního řádku, což uživatele vede na web searchthaiwallpaper.com.

Nelegitimní vyhledávače obvykle postrádají schopnost poskytovat autentické výsledky vyhledávání. Místo toho se uchylují k přesměrování uživatelů na renomované internetové vyhledávací stránky. V době výzkumu bylo pozorováno, že searchthaiwallpaper.com přesměrovával na vyhledávač Bing, i když je důležité poznamenat, že tato přesměrování mohou mít různé formy na základě faktorů, jako je geolokace uživatele.

Software pro únos prohlížeče často obsahuje mechanismy perzistence, které zmaří pokusy uživatelů o obnovu prohlížeče. Díky těmto mechanismům je pro uživatele náročné vrátit zpět úpravy provedené únoscem a zdůrazňují potřebu komplexních opatření k řešení a odstranění takového rušivého softwaru.

Kromě toho existuje podezření, že Thai Wallpaper může mít funkce pro sledování dat, které mu umožňují shromažďovat různé typy citlivých informací. To zahrnuje podrobnosti, jako jsou navštívené adresy URL, zobrazené webové stránky, vyhledávací dotazy, internetové soubory cookie, uživatelská jména a hesla, osobní údaje a dokonce i finanční údaje. Jde o to, že shromážděná data mohou být sdílena nebo prodána třetím stranám, což zdůrazňuje potenciální rizika pro soukromí spojená s používáním takových rozšíření prohlížeče. Uživatelům se doporučuje, aby byli opatrní a používali obezřetné postupy kybernetické bezpečnosti ke zmírnění rizik, která představují únosci prohlížeče, jako je Thai Wallpaper.

Únosci prohlížečů mohou skrývat své instalace pomocí taktiky Shady Distribution

Únosci prohlížečů používají různé stinné distribuční taktiky, aby skryli své instalace a tajně pronikli do systémů uživatelů. Některé běžné metody zahrnují:

    • Instalace přibaleného softwaru :
    • Únosci prohlížečů často využívají zdánlivě legitimní instalace softwaru. Uživatelé mohou neúmyslně nainstalovat únosce při stahování a instalaci softwaru z nedůvěryhodných zdrojů. Únosce je dodáván s dalšími aplikacemi a uživatelé mohou jeho přítomnost během procesu instalace přehlédnout.
    • Klamavé webové stránky a reklamy :
    • Temné webové stránky a zavádějící online reklamy jsou další cestou pro distribuci únosců prohlížečů. Uživatelé se mohou s těmito podvodnými reklamami setkat při procházení nebo návštěvě nespolehlivých webových stránek. Kliknutí na tyto inzeráty nebo návštěva takových stránek může spustit stažení a instalaci únosce bez vědomí uživatele.
    • Falešné aktualizace softwaru :
    • Únosci prohlížeče se mohou maskovat jako aktualizace softwaru nebo bezpečnostní záplaty. Uživatelé, kteří si myslí, že instalují důležité aktualizace, neúmyslně zavedou únosce do svých systémů. Tato taktika využívá důvěru uživatele v upozornění na aktualizaci softwaru.
    • Freeware a shareware ke stažení :
    • Únosci prohlížečů často využívají stahování freewaru nebo sharewaru. Uživatelé, kteří si stahují bezplatný software z neověřených zdrojů, mohou zjistit, že instalační program obsahuje další nežádoucí součásti, jako jsou únosci prohlížeče. Uživatelé mohou nevědomky souhlasit s instalací těchto součástí.
    • Sociální inženýrství :
    • Taktiky sociálního inženýrství zahrnují oklamání uživatelů, aby si dobrovolně nainstalovali únosce. Může to být prostřednictvím klamavých vyskakovacích oken, které tvrdí, že zvyšují zabezpečení, optimalizují výkon nebo poskytují jiné zdánlivě užitečné funkce. Uživatelé, kteří propadnou této taktice, mohou nechtěně nainstalovat únosce.
    • Škodlivé e-mailové přílohy a odkazy :
    • Únosci prohlížeče mohou být distribuováni prostřednictvím nebezpečných e-mailových příloh nebo odkazů. Otevírání příloh nebo klikání na odkazy v phishingových e-mailech může vést ke stažení a instalaci únosce. Sociální inženýrství se často používá k tomu, aby tyto e-maily vypadaly jako legitimní.

Využitím těchto skrytých distribučních taktik se mohou únosci prohlížečů vyhnout detekci, takže je pro uživatele náročné zabránit jejich instalacím. Uživatelé se mohou chránit tím, že budou opatrní při stahování softwaru, udržují software v aktuálním stavu, používají renomovaný bezpečnostní software a vyhýbají se interakcím s podezřelými webovými stránkami a reklamami . Pravidelná informovanost o kybernetické bezpečnosti a proaktivní opatření jsou zásadní pro zmírnění rizik spojených s únosci prohlížečů.

 

Trendy

E-mailový podvod s potvrzením účtu American Express

Phishing, Spam
Po důkladném prozkoumání jsme zjistili, že e-maily „American Express Account Confirmation“ jsou součástí podvodného schématu s primárním záměrem oklamat příjemce, aby odhalili jejich citlivé a důvěrné informace. V podstatě jsou tyto e-maily aktivně šířeny jako součást taktiky phishingu. Jednotlivci, kteří stojí za tímto schématem, používají taktiky, aby se vydávali za dobře známý a důvěryhodný...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
22,731
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...