Multilicenční slevy
Threat Database Potentially Unwanted Programs YOUSearch Browser Extension

YOUSearch Browser Extension

V roce Mezo v roce Potentially Unwanted Programs, Browser Hijackers
Přeložit do:
Čeština

YOUSearch je identifikován jako pochybné rozšíření prohlížeče, které aktivně manipuluje s nastavením prohlížeče, což vede k přesměrování uživatelů na podvodný vyhledávač známý jako yousearch.today. Kromě těchto rušivých změn by se rozšíření mohlo zapojit do neoprávněného shromažďování citlivých uživatelských dat. Toto dvojí chování, které zahrnuje jak manipulaci s nastavením prohlížeče, tak shromažďování dat, kategorizuje YOUSearch jako únosce prohlížeče. V podstatě nejen narušuje normální fungování prohlížeče uživatele, ale také představuje významnou hrozbu pro soukromí uživatele nezákonným shromažďováním osobních údajů.

YouSearch Browser Hijacker by mohl uživatele vystavit zvýšenému riziku ochrany soukromí

Únosci prohlížečů, včetně YOUSearch, implementují úpravy důležitých nastavení prohlížeče, včetně domovské stránky, výchozího vyhledávače a stránek s novými kartami. Zejména toto rozšíření vykazuje charakteristické chování, kdy nové karty prohlížeče a vyhledávání prováděná prostřednictvím řádku URL vedou k automatickému přesměrování na web yousearch.today.

Falešným vyhledávačům, jako je yousearch.today, obvykle chybí schopnost generovat autentické výsledky vyhledávání. Místo toho často přesměrovávají uživatele na legitimní internetové vyhledávací stránky. V případě yousearch.today náš výzkum ukazuje, že v současné době přesměrovává uživatele na vyhledávač Bing. Konečný cíl těchto přesměrování se však může lišit v závislosti na faktorech, jako je geolokace uživatele.

Aby se proces odstraňování ještě více zkomplikoval, software na ukradení prohlížeče často využívá mechanismy zajišťující perzistenci. Tyto mechanismy mohou zahrnovat blokování přístupu k nastavení souvisejícím s odstraněním nebo vrácení jakýchkoli změn provedených uživatelem, aby znovu získal kontrolu nad nastavením svého prohlížeče.

YOUSearch navíc vyvolává obavy ohledně potenciálních funkcí sledování dat. Únosci prohlížečů se obvykle podílejí na neoprávněném shromažďování citlivých uživatelských údajů, které zahrnují historii procházení a vyhledávačů, internetové soubory cookie, přihlašovací údaje k účtu, osobní údaje a finanční údaje. Nashromážděná data mohou být sdílena nebo prodána třetím stranám, čímž se zdůrazní vážné důsledky pro soukromí spojené s přítomností YOUSearch v systému uživatele.

Procházet únosci často skrývají své instalace před uživateli

Únosci prohlížečů používají různé pochybné distribuční praktiky, aby se instalovali do systémů uživatelů a tajně se vyhýbali detekci. Zde jsou některé běžné taktiky, které používají únosci prohlížečů ke skrytí svých instalací:

  • Dodávaný software :
  • Únosci prohlížeče jsou často spojeni se zdánlivě legitimním softwarem. Uživatelé mohou neúmyslně nainstalovat únosce při stahování a instalaci požadovaného programu, pokud si pečlivě neprostudují možnosti instalace nebo smluvní podmínky.
  • Klamavá reklama :
  • Zavádějící online reklamy mohou propagovat zdánlivě užitečný software nebo aktualizace, ale kliknutí na ně může vést k nechtěné instalaci únosce prohlížeče. Tyto reklamy často zakrývají skutečnou povahu nabízeného softwaru.
  • Falešná systémová upozornění :
  • Únosci prohlížeče mohou používat falešná systémová upozornění nebo upozornění, která napodobují legitimní zprávy z operačního systému. Tyto zprávy by mohly vyzvat uživatele ke stažení bezpečnostních nástrojů nebo aktualizací, které se ukázaly být únosci.
  • Phishingové e-maily :
  • Phishingové e-maily většinou obsahují odkazy nebo přílohy, které vedou k instalaci únosců prohlížeče. Tyto e-maily se mohou maskovat jako komunikace od renomovaných zdrojů a přimět uživatele k akcím, které ohrožují zabezpečení jejich systému.
  • Freeware a sharewarové platformy :
  • Únosci prohlížeče mohou být distribuováni prostřednictvím freewarových a sharewarových platforem, kde uživatelé stahují software zdarma nebo za sníženou cenu. Podmínky použití mohou obsahovat klauzule umožňující instalaci dalšího softwaru bez výslovného souhlasu uživatele.
  • Sociální inženýrství :
  • Taktiky sociálního inženýrství zahrnují manipulaci s uživateli, aby podnikli konkrétní akce. To by mohlo zahrnovat přesvědčování uživatelů, aby klikali na klamavé odkazy nebo stahovali soubory tím, že je prezentují jako něco, co potřebují nebo si přejí, což vede k neúmyslným instalacím únosců prohlížeče.

Využitím těchto skrytých distribučních praktik zneužívají únosci prohlížečů důvěru uživatelů a nedostatek kontroly, takže je pro jednotlivce náročné odhalit a zabránit jejich instalacím. Ke zmírnění těchto rizik by uživatelé měli být opatrní při stahování softwaru, pravidelně aktualizovat svůj bezpečnostní software a zůstat ostražití před podvodnými online taktikami.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
23,316
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...