Multilicenční slevy
Threat Database Potentially Unwanted Programs Umění Nové karty Rozšíření prohlížeče

Umění Nové karty Rozšíření prohlížeče

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

Výzkumníci společnosti Infosec odhalili rozšíření prohlížeče Art New tabs a upozornili na jeho klamavé praktiky. Přestože se toto rozšíření prezentuje jako přínosný nástroj pro uživatele, bylo jednoznačně identifikováno pro své nekalé aktivity. Konkrétně se zjistilo, že karty Art New mění nastavení prohlížeče způsobem, který podporuje používání padělaného vyhledávače goog.artnewtabs.com prostřednictvím přesměrování. Toto pochybení přesahuje pouhou manipulaci, protože rozšíření se také zabývá rušivým sledováním online aktivit uživatelů.

Únosci prohlížeče jako umění Nové karty Provádějí nechtěné změny

Rozšíření prohlížeče Art New tabs provádí několik změn v nastavení prohlížeče, které se rozšíří na domovskou stránku, nové karty a výchozí vyhledávač. Tyto úpravy slouží jako prostředek pro rozšíření k organizování přesměrování na web goog.artnewtabs.com.

Falešné vyhledávače jako goog.artnewtabs.com obvykle postrádají schopnost poskytovat autentické výsledky vyhledávání, což vede k automatickému přesměrování na legitimní internetové vyhledávače. Během našeho výzkumu nasměroval goog.artnewtabs.com uživatele na vyhledávač Bing. Je důležité si uvědomit, že cíl takových přesměrování se může lišit v závislosti na faktorech, jako je geolokace uživatele, která může ovlivnit konkrétní vyhledávač, na který jsou přesměrována.

Aby byla zachována jejich přítomnost a bránilo se odstranění, únosci prohlížečů, jako jsou karty Art New, často obsahují mechanismy zajišťující perzistenci. Tyto mechanismy mohou zahrnovat blokování přístupu k nastavením, která usnadňují odstranění a vrácení jakýchkoli změn iniciovaných uživatelem ve snaze znovu získat kontrolu nad svým prohlížečem.

Kromě toho je běžné, že únosci prohlížeče, jako jsou karty Art New, zahrnují funkce sledování dat. Tato schopnost jim umožňuje shromažďovat širokou škálu uživatelských informací, jako jsou mimo jiné adresy URL navštívených webových stránek, zobrazené webové stránky, vyhledávací dotazy, internetové soubory cookie, přihlašovací údaje, osobní údaje a finanční údaje. Takto získaná data lze následně využít k zisku prostřednictvím prodeje třetím stranám nebo k jinému spornému použití.

Uživatelé by měli být ostražití při instalaci aplikací z neznámých zdrojů

Rušivé, potenciálně nežádoucí programy (PUP) a únosci prohlížečů často používají různé distribuční taktiky k infiltraci systémů a prohlížečů uživatelů bez jejich vědomí nebo výslovného souhlasu. Zde jsou některé běžně používané distribuční taktiky těchto nežádoucích typů softwaru:

  • Balíček softwaru : PUP a únosci prohlížeče jsou často spojeni s legitimním stahováním softwaru. Uživatelé, kteří narychlo instalují software, mohou během procesu instalace přehlédnout nebo přijmout další nabídky nebo zaškrtávací políčka a nevědomky souhlasit s instalací PUP nebo prohlížeče únosce.
  • Podvodní průvodci instalací : Někteří PUP a únosci prohlížeče používají zavádějící průvodce instalací, kteří používají matoucí jazyk nebo design, aby přiměli uživatele k udělení povolení. Uživatelé mohou být přesvědčeni, aby přijali podmínky jako „doporučené možnosti“ nebo „vylepšené funkce“, aniž by si uvědomovali důsledky.
  • Falešné aktualizace : PUP a únosci prohlížeče mohou představovat důležité aktualizace softwaru nebo bezpečnostní záplaty. Uživatelé, kteří si myslí, že vylepšují zabezpečení nebo funkčnost svého systému, mohou nevědomky nainstalovat nežádoucí software.
  • Malvertising : Škodlivá reklama nebo malvertising mohou být použity k distribuci PUP a prohlížečových únosců. Uživatelé, kteří kliknou na klamavé reklamy na webových stránkách, mohou neúmyslně spustit stahování a instalaci nežádoucího softwaru.
  • Sociální inženýrství : Některá štěňata a únosci prohlížečů používají techniky sociálního inženýrství, jako jsou falešná upozornění nebo varování, která tvrdí, že zařízení uživatele je infikováno nebo ohroženo. Uživatelé jsou vyzváni k akci, jako je stažení bezpečnostního nástroje, který se ukáže být nežádoucím softwarem.
  • Rozšíření prohlížeče : Únosci prohlížeče jsou často distribuováni ve formě zdánlivě neškodných rozšíření nebo pluginů prohlížeče. Uživatelé mohou tato rozšíření nainstalovat v domnění, že poskytují užitečné funkce, aby později zjistili, že narušují jejich prohlížení.

Tyto distribuční taktiky se používají k manipulaci s uživateli nebo skrytí skutečné povahy softwaru během instalace. Pro uživatele je prvořadé, aby byli opatrní při stahování softwaru, udržovali své systémy a prohlížeče v aktuálním stavu a používali renomovaný bezpečnostní software k ochraně před PUP a únosci prohlížeče. Pravidelná kontrola nainstalovaného softwaru a rozšíření prohlížeče může pomoci identifikovat a odstranit nežádoucí programy z vašeho systému.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
20,027
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...