Multi-lisens rabatter
Threat Database Potentially Unwanted Programs Perfekt ny fane-nettleserutvidelse

Perfekt ny fane-nettleserutvidelse

Med Mezo i Potentially Unwanted Programs, Browser Hijackers
Oversett til:
Norsk

Infosec-forskere har avdekket en falsk nettleserutvidelse kjent som Perfect New Tab under etterforskningen av villedende nettsteder. Denne spesielle programvaren er annonsert som et verktøy utviklet for å vise vakre nettleserbakgrunner. Men etter å ha utført en omfattende undersøkelse av Perfect New Tab, bekreftet ekspertene at programmets sanne natur er en nettleserkaprer. Disse typene upålitelige apper engasjerer seg i endring av nettleserinnstillinger. Som et resultat av disse endringene genererer Perfect New Tab-utvidelsen uønskede omdirigeringer, som fører brukere til den falske søkemotoren som heter perfectnewtab.com. Nettleserkaprere anses som uønsket programvare som manipulerer nettleserinnstillinger uten brukerens samtykke til å omdirigere dem til bestemte promoterte nettsteder eller søkemotorer.

Nettleserkapreringsapplikasjoner som den perfekte nye fanen kan samle et bredt spekter av data

The Perfect New Tab viser en spesielt påtrengende oppførsel ved å tvinge tilordne ulike nettleserinnstillinger, inkludert standard søkemotor, hjemmeside og ny faneside, til nettstedet perfectnewtab.com. Som et resultat, hver gang brukere åpner en ny nettleserfane eller skriver inn et søk i URL-linjen, vil de bli omdirigert til perfectnewtab.com.

Nettleserkapringsprogramvare som Perfect New Tab bruker ofte utholdenhetssikre teknikker for å hindre brukere i å enkelt gjenopprette nettleserne til de foretrukne innstillingene. Disse taktikkene kan inkludere å nekte tilgang til fjerningsrelaterte innstillinger eller å angre endringer gjort av brukeren, noe som gjør det utfordrende for enkeltpersoner å gjenvinne kontrollen over nettleserne sine.

I tillegg mangler illegitime søkemotorer som perfectnewtab.com vanligvis evnen til å generere legitime søkeresultater på egen hånd. I stedet omdirigerer de brukere til ekte søkenettsteder på Internett for å gi et utseende av legitimitet. Under analysen ble det observert at perfectnewtab.com omdirigerer og henter resultater fra Bing-søkemotoren. Imidlertid kan slike omdirigeringer variere basert på faktorer som brukerens geolokalisering eller andre kriterier satt av nettleserkapreren.

En av de mest bekymringsfulle aspektene ved Perfect New Tab og andre nettleserkaprere er deres sannsynlige datasporingsevner. Nettleserkaprere samler ofte inn et bredt spekter av brukerdata, inkludert nettadresser som er besøkt, nettsider som er sett, tastede søk, informasjonskapsler på Internett, påloggingsinformasjon for kontoen, personlig identifiserbar informasjon og til og med kredittkortnumre. Denne sensitive informasjonen kan kompileres og deretter selges til tredjepartsenheter eller utnyttes for profitt på ulike måter.

Hold deg informert om den lyssky distribusjonstaktikken som utnyttes av PUP-er (potensielt uønskede programmer) og nettleserkaprere

PUP-er og nettleserkaprere er beryktet for å bruke lyssky distribusjonstaktikker for å infiltrere brukernes systemer og nettlesere uten deres uttrykkelige samtykke. Disse taktikkene utnytter ulike sårbarheter og brukernes mangel på bevissthet for å maksimere deres rekkevidde og effekt. Noen av de vanlige lyssky distribusjonstaktikkene som utnyttes av PUP-er og nettleserkaprere inkluderer:

    • Programvarepakke : PUP-er og nettleserkaprere er ofte buntet med legitim programvare eller freeware-nedlastinger. Brukere kan uvitende godta installasjonen av disse uønskede programmene mens de installerer ønsket programvare, da de medfølgende komponentene vanligvis er skjult i installasjonsprosessen.
    • Villedende annonser : Lyssky annonser, ofte forkledd som systemvarsler eller lokkende tilbud, fører til at brukere laster ned PUP-er eller nettleserkaprere gjennom villedende lenker eller nedlastingsknapper. Brukere kan bli lurt til å tro at de får verdifull programvare eller tjenester.
    • Falske programvareoppdateringer : PUPer og nettleserkaprere kan presentere seg selv som essensielle programvareoppdateringer eller sikkerhetsoppdateringer, og be brukere om å laste dem ned når de i virkeligheten installerer uønskede og potensielt skadelige programmer.
    • Drive-by-nedlastinger : Noen nettsteder kan inneholde ondsinnet kode som automatisk laster ned og installerer PUP-er eller nettleserkaprere når brukere besøker nettstedet uten deres viten eller samtykke.
    • Sosiale ingeniørteknikker : Disse programmene kan bruke sosial ingeniørtaktikk, for eksempel falske virusvarsler eller hastemeldinger, for å manipulere brukere til å ta umiddelbare handlinger og installere uønsket programvare.

Disse lyssky distribusjonstaktikkene tar sikte på å utnytte brukernes tillit og mangel på bevissthet, noe som gjør det viktig for enkeltpersoner å være forsiktige mens de laster ned og installerer programvare. For å beskytte mot PUP-er og nettleserkaprere, bør brukere holde seg til anerkjente appbutikker og offisielle kilder for programvarenedlastinger, lese brukeranmeldelser og vurderinger før de installerer utvidelser, og være forsiktige når de håndterer uønskede popup-annonser eller nedlastingsknapper. Regelmessig oppdatering av sikkerhetsprogramvare, bruk av annonseblokkere og opprettholdelse av en proaktiv tilnærming til nettsikkerhet kan ytterligere bidra til å beskytte mot infiltrasjon av PUP-er og nettleserkaprere.\

 

Trender

Mest sett

Laster inn...