Multi-License Discount Quote
Databáze hrozeb Potenciálně nežádoucí programy Rozšíření prohlížeče Zombie New Tab

Rozšíření prohlížeče Zombie New Tab

V roce Mezo v roce Potenciálně nežádoucí programy, Browser Hijackers
Přeložit do:
Čeština

Odborníci na informační bezpečnost odhalili rozšíření prohlížeče Zombie new tab během vyšetřování nespolehlivých webových stránek. Při bližším zkoumání zjistili, že má typické rysy únosce prohlížeče. Konkrétně rozšíření nové karty Zombie mění konfigurace prohlížeče tak, aby podporovalo nelegitimní vyhledávač spaceship-newtab.com prostřednictvím přesměrování. Taková rušivá rozšíření prohlížeče se často zapojují také do sledování online aktivit uživatelů.

Zombie New Tab přebírá zásadní nastavení prohlížeče

Rozšíření Zombie nové karty konfiguruje spaceship-newtab.com jako výchozí vyhledávač, stránky na nových kartách a domovskou stránku v prohlížeči. Tato změna, typická pro software na ukradení prohlížeče, může mít za následek přesměrování uživatelů na propagované webové stránky, kdykoli otevřou nové karty nebo provedou vyhledávání prostřednictvím adresního řádku.

Falešné vyhledávače obvykle postrádají schopnost poskytovat skutečné výsledky vyhledávání a místo toho přesměrovávat uživatele na legitimní. V případě spaceship-newtab.com přesměrovává uživatele na vyhledávač Bing. Je důležité si uvědomit, že cíle přesměrování se mohou lišit v závislosti na faktorech, jako je geolokace uživatele.

Únosci prohlížečů navíc často používají techniky k zajištění jejich stálosti, což uživatelům ztěžuje návrat prohlížečů do jejich původního nastavení.

Navíc software jako Zombie New Tab často disponuje funkcemi pro sledování dat. To může zahrnovat shromažďování různých forem citlivých údajů, včetně historie procházení a vyhledávačů, internetových souborů cookie, přihlašovacích údajů, osobních údajů, finančních údajů a dalších. Tato data lze využít ke zpeněžení prostřednictvím prodeje třetím stranám, což představuje pro uživatele značné riziko ochrany soukromí.

Podvodníci často šíří únosce prohlížečů prostřednictvím pochybných distribučních technik

Podvodníci často používají různé pochybné distribuční techniky k šíření prohlížečových únosců a podobného malwaru. Tyto techniky jsou navrženy tak, aby přiměly uživatele k nevědomé instalaci nebezpečného softwaru. Některé běžné metody používané podvodníky zahrnují:

  • Přibalený software : Únosci prohlížeče jsou často spojeni s legitimním stahováním softwaru. Když si uživatelé nainstalují požadovaný program, mohou si nevědomky nainstalovat také přibalený prohlížeč únosce, pokud pečlivě nezkontrolují proces instalace a odhlásí se z dalšího softwaru.
  • Klamavé vyskakovací reklamy : Podvodníci vytvářejí zavádějící vyskakovací reklamy, které tvrdí, že nabízejí užitečné aktualizace softwaru, bezpečnostní kontroly nebo bezplatné stahování. Když uživatelé kliknou na tyto reklamy, jsou přesměrováni na webové stránky, kde je prohlížeč únosce automaticky stažen a nainstalován bez jejich souhlasu.
  • Falešné aktualizace softwaru : Podvodníci vytvářejí falešná upozornění, která napodobují legitimní oznámení o aktualizaci softwaru. Tato upozornění vyzývají uživatele ke stažení a instalaci aktualizací do jejich webových prohlížečů nebo jiného softwaru. Místo aktualizace softwaru však uživatelé neúmyslně nainstalují únosce prohlížeče.
  • Nepoctivé webové stránky : Podvodníci vytvářejí falešné webové stránky, které vypadají legitimně a nabízejí bezplatné stahování, software nebo služby. Když uživatelé navštíví tyto webové stránky, mohou být v rámci předpokládané nabídky vyzváni ke stažení a instalaci únosce prohlížeče.
  • E-mailové phishing : Podvodníci odesílají phishingové e-maily obsahující odkazy nebo přílohy, které vypadají, že pocházejí z renomovaných zdrojů. Tyto e-maily často vyzývají příjemce, aby klikli na odkaz nebo si stáhli přílohu, což může vést k instalaci únosce prohlížeče.
  • Taktiky sociálního inženýrství : Podvodníci používají taktiky sociálního inženýrství, aby přiměli uživatele k instalaci únosců prohlížeče. To může zahrnovat manipulaci uživatelů, aby se domnívali, že potřebují nainstalovat určitý software z bezpečnostních důvodů nebo pro přístup k exkluzivnímu obsahu.

Celkově lze říci, že podvodníci používají různé klamavé techniky k distribuci únosců prohlížečů a spoléhají na nedostatek povědomí a ostražitosti uživatelů, aby usnadnili instalaci nebezpečného softwaru. Uživatelé mohou být chráněni tím, že nebudou klikat na podezřelé odkazy nebo reklamy, budou opatrní při stahování softwaru a pravidelně aktualizují svůj bezpečnostní software.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
36,611
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...