Több licencből származó kedvezmények
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

Mezo -ra Potentially Unwanted Programs, Browser Hijackers-ben
Fordítás ide:
Magyar

A potenciálisan megkérdőjelezhető webhelyek rutinszerű vizsgálata során a kiberbiztonsági kutatók azonosították a Bazaar Virtual böngészőbővítményt. Ezt a szoftvert olyan eszközként mutatják be, amely megkönnyíti az online ruhaüzletek gyors elérését. Közelebbről megvizsgálva azonban megállapították, hogy a Bazaar Virtual böngésző-gépeltérítőként működik. Ahelyett, hogy az ígért funkciókat teljesítené, ez a bővítmény manipulálja a böngésző beállításait, hogy jóváhagyja a seektrailblazers.com hamis keresőmotort. Következésképpen azok a felhasználók, akik telepítik a Bazaar Virtualt, és jobb hozzáférést várnak a ruhaüzletekhez, akaratlanul is azt tapasztalhatják, hogy a böngészési élményüket veszélyeztetik a böngésző-eltérítő szoftver tolakodó műveletei.

A Bazaar virtuális böngésző-gépeltérítője átveszi a böngésző fontos beállításait

A böngésző-eltérítő szoftver úgy irányítja a felhasználók böngészőit, hogy a támogatott weboldalakat alapértelmezett keresőmotorként, kezdőlapként és új lapként állítja be. Ennek következtében, amikor a felhasználók új böngészőlapokat nyitnak meg, vagy keresési lekérdezéseket írnak be az URL-sávba, a rendszer automatikusan átirányítja őket a megadott támogatott webhelyre.

A Bazaar Virtual ezt a mintát követi, és a seektrailblazers.com oldalt népszerűsíti a böngésző manipulációjával. A hamis keresőmotorok, köztük a seektrailblazers.com, általában nem képesek hiteles keresési eredményeket generálni. Ehelyett törvényes keresőmotorokhoz irányítják át a felhasználókat. A seektrailblazers.com esetében megfigyelhető, hogy a Bing keresőmotorból veszi az eredményeket. Fontos azonban megjegyezni, hogy az átirányítási célhelyek eltérőek lehetnek olyan tényezőktől függően, mint a felhasználó földrajzi helye.

Fontos, hogy a böngésző-eltérítők általában kitartást biztosító mechanizmusokat alkalmaznak, hogy megakadályozzák a felhasználók böngésző-helyreállítási kísérleteit, és megnehezítik a preferált beállítások visszaállítását.

Ezenkívül a Bazaar Virtual adatkövetési funkciókat is magában foglalhat, amelyek potenciálisan egy sor felhasználói információt gyűjthetnek össze. Ide tartozhatnak a meglátogatott URL-ek, megtekintett oldalak, keresési lekérdezések, internetes cookie-k, felhasználónevek/jelszavak, személyazonosításra alkalmas adatok és pénzügyi adatok. Az összegyűjtött információkat megoszthatják harmadik felekkel vagy értékesíthetik harmadik feleknek, ami adatvédelmi és biztonsági aggályokat vet fel a böngésző-eltérítő szoftver által érintett felhasználók számára. Ezért a felhasználóknak óvatosnak kell lenniük, és biztonsági intézkedéseket kell alkalmazniuk böngészési élményük és személyes adataik védelme érdekében.

A böngésző-eltérítők Shady Distribution Tactics segítségével megpróbálhatják elfedni telepítésüket

A böngésző-eltérítők gyakran megtévesztő taktikákat alkalmaznak telepítésük elfedésére és a felhasználók megtévesztésére. Néhány gyakori árnyas terjesztési taktika:

    • Mellékelt szoftver : A böngésző-eltérítők látszólag jogos szoftverletöltésekkel együtt lehetnek. Azok a felhasználók, akik elhamarkodottan telepítenek ingyenes vagy megosztó szoftvert anélkül, hogy gondosan átnézték volna a telepítési lehetőségeket, véletlenül engedélyezhetik a gépeltérítő telepítését a kívánt szoftver mellé.
    • Félrevezető hirdetések és előugró ablakok : Az árnyékos webhelyek és az előugró hirdetések vonzónak tűnő ajánlatokat, promóciókat vagy szoftverfrissítéseket hirdethetnek. Ha ezekre a félrevezető hirdetésekre kattint, a böngésző-gépeltérítők nem szándékos letöltéséhez és telepítéséhez vezethet.
    • Hamis szoftverfrissítések : A gépeltérítők szoftverfrissítéseknek álcázhatják magukat, kihasználva a felhasználók szoftverük naprakész tartásába vetett bizalmát. Azok a felhasználók, akik a hamis frissítési utasításokra kattintanak, tudtukon kívül telepíthetik helyette a gépeltérítő szoftvert.
    • Social Engineering : Egyes böngésző-eltérítők social engineering technikákat alkalmaznak a felhasználók becsapására. Ez magában foglalhat hamis biztonsági figyelmeztetéseket, sürgős üzeneteket vagy csábító ajánlatokat, amelyek célja, hogy rávegyék a felhasználókat olyan műveletekre, amelyek a gépeltérítő szoftver telepítéséhez vezetnek.
    • E-mail mellékletek és linkek : Az adathalász e-mailek mellékleteket vagy linkeket tartalmazhatnak, amelyek megnyitásakor a böngésző-eltérítők letöltését indítják el. Ezek az e-mailek gyakran olyan taktikát alkalmaznak, hogy a tartalom legitimnek és megbízhatónak tűnjön.
    • Hamis böngészőbővítmények : A böngésző-eltérítők látszólag ártalmatlan böngészőbővítményeknek vagy kiegészítőknek tűnhetnek, amelyek hasznos funkciókat kínálnak a felhasználók telepítésére csábítására. A telepítés után a felhasználó tudta nélkül módosítják a böngésző beállításait.

Ezek a taktikák célja, hogy kihasználják a felhasználók bizalmát, kíváncsiságát vagy a tudatosság hiányát, hogy beszivárogjanak a rendszereikbe. A megtévesztő gyakorlatok áldozatává válásának elkerülése érdekében a felhasználóknak óvatosan kell eljárniuk szoftverek letöltésekor, tartózkodniuk kell a gyanús linkekre vagy hirdetésekre való kattintástól, a szoftverüket hivatalos csatornákon keresztül frissíteni kell, és megbízható biztonsági szoftvereket kell használniuk a nem kívánt telepítések észlelésére és megelőzésére. A böngészőbővítmények rendszeres felülvizsgálata és a letöltési források ébersége szintén segíthet megelőzni a böngésző-eltérítők véletlen telepítését.

 

Felkapott

Legnézettebb

Betöltés...