Threat Database Browser Hijackers Autod – uus vahekaartide brauseri laiendus

Autod – uus vahekaartide brauseri laiendus

Ohu tulemuskaart

Edetabel: 11,714
Ohu tase: 20 % (Normaalne)
Nakatunud arvutid: 65
Esimene nägemine: November 14, 2022
Viimati nähtud: September 23, 2023
Mõjutatud OS (id): Windows

Brauserilaiendust Cars – New Tab turustatakse tööriistana, mis on loodud autoteemaliste brauseri taustapiltide esitlemiseks autofännidele. Pärast seda, kui infoseci teadlased viisid läbi rakenduse põhjaliku analüüsi, avastasid nad, et selle põhifunktsioon on brauseri kaaperdaja. Tõepoolest, kui see on kasutaja seadmesse installitud, muudab vahekaart Cars – New Tab mitmeid olulisi brauseri seadeid eesmärgiga reklaamida dbdextension.com võltsitud otsingumootorit.

Brauserikaaperdajad nagu autod – uus vahekaart põhjustab sageli privaatsus- ja turvaprobleeme

Autod – uus vahekaart lülitab kasutaja brauseri vaikeotsingumootori, kodulehe ja uue lehe vahekaardi veebisaidile dbdextension.com. Selle tulemusena põhjustab iga kord, kui kasutajad avavad brauseri uue vahekaardi või sisestavad URL-i ribale otsingupäringu, ümbersuunamise aadressile dbdextension.com. Sarnaselt teiste brauserikaaperdajatega kasutab Cars – New Tab tõenäoliselt ka püsivuse tagamiseks tehnikaid, mistõttu on kasutajatel raske oma brauserite üle kontrolli taastada.

Võltsotsingumootorid ei suuda tavaliselt pakkuda seaduslikke otsingutulemusi. Selle asemel suunavad nad kasutajate otsingupäringud ümber ja näitavad autentsest otsingumootorist võetud tulemusi. Tõepoolest, dbdextension.com järgib täpselt seda mustrit ja on täheldatud, et see suunab ümber erinevatele tõelistele otsingumootoritele, nagu Bing (bing.com) ja Google (google.com). Siiski väärib märkimist, et sunnitud ümbersuunamiste sihtkohad võivad erineda sõltuvalt sellistest teguritest nagu kasutaja geolokatsioon.

Lisaks võib vahekaart Cars – New Tab kasutajate sirvimistegevust jälgides pealetükkivalt käituda. Selle otsitavad andmed võivad hõlmata külastatud URL-e, vaadatud lehti, otsingupäringuid, Interneti-küpsiseid, konto sisselogimismandaate, isikut tuvastavat teavet, finantsandmeid ja palju muud. Neid tundlikke andmeid saab seejärel rahaks realiseerida, müües neid kolmandatele osapooltele.

PUP-ide (potentsiaalselt soovimatute programmide) ja brauserikaaperdajate levitamisel kasutatud kahtlane taktika

Kasutajad peaksid olema ettevaatlikud ja valvsad kahtlaste taktikate suhtes, mida kasutatakse PUPide ja brauserikaaperdajate levitamisel. Need tarkvararakendused installitakse sageli ilma kasutajate selgesõnalise nõusoleku või teadmiseta, mis toob kaasa soovimatuid muudatusi nende brauserites ning potentsiaalseid privaatsus- ja turvariske.

PUP-id ja brauserikaaperdajad kasutavad tavaliselt petlikke levitamismeetodeid, et meelitada kasutajaid neid tahtmatult installima. Need võivad olla komplektis vaba- või jagamisvararakendustega, peidetud tarkvara installijate sisse või maskeeritud legitiimsete brauserilaiendustega. Kasutajad peaksid tundmatutest allikatest tarkvara alla laadides olema ettevaatlikud ja valima alati kohandatud installisuvandid, et soovitud tarkvaraga kaasas olevad lisaprogrammid hoolikalt üle vaadata ja nende valikud tühistada.

Trendikas

Enim vaadatud

Laadimine...