Kortingen op meerdere licenties
Threat Database Potentially Unwanted Programs PDF Converty Nieuwe tabbladbrowserextensie

PDF Converty Nieuwe tabbladbrowserextensie

Tegen Mezo in Potentially Unwanted Programs, Browser Hijackers
Vertalen naar:
Nederlands

Een analyse uitgevoerd door infosec-specialisten op de PDF Converty New Tab-browserextensie heeft definitief vastgesteld dat de applicatie functioneert als een browserkaper. Browserkapers worden over het algemeen beschouwd als onbetrouwbare softwareprogramma's met de bedoeling misleidende of valse zoekmachines te promoten. In dit specifieke scenario bestaat de impact van de PDF Converty New Tab-extensie uit het configureren van de webbrowsers van gebruikers om onvrijwillige omleidingen naar het webadres feed.promisearch.com te initiëren. Om dit doel te bereiken maakt de PDF Converty New Tab-applicatie gebruik van een mechanisme om de configuratie-instellingen in de webbrowser van de gebruiker te wijzigen, waardoor deze ongegronde omleidingen kunnen optreden.

Browserkapers zoals het nieuwe tabblad PDF Converty voeren ongeautoriseerde wijzigingen uit

De PDF Converty New Tab-extensie wordt in eerste instantie gepresenteerd als een hulpmiddel dat is ontworpen om de conversie van verschillende bestandsformaten naar PDF's te vergemakkelijken. De feitelijke functionaliteit omvat echter meer dan dat: het manipuleert de instellingen in webbrowsers, inclusief het aanbrengen van wijzigingen in de standaardzoekmachine, het nieuwe tabblad en de startpagina. Door deze wijzigingen wordt de feed.promisearch.com-pagina feitelijk de primaire zoekmachine van de gebruiker.

Na een uitgebreid onderzoek hebben onderzoekers bevestigd dat feed.promisearch.com geen duidelijke of unieke zoekresultaten oplevert. In plaats daarvan worden gebruikers doorgestuurd naar search.yahoo.com, een gerenommeerde zoekmachine die eigendom is van Yahoo. Het is belangrijk om te benadrukken dat het vertrouwen op valse of dubieuze zoekmachines ertoe kan leiden dat gebruikers in aanraking komen met verdachte en onbetrouwbare online-inhoud.

Bovendien overspoelen browserkapers gebruikers vaak met een spervuur van ongewenste advertenties en opdringerige pop-ups, en in sommige gevallen stellen ze hen zelfs bloot aan potentieel gevaarlijke websites. Deze acties vergroten het risico op malware-infecties aanzienlijk en brengen de privacy van gebruikers in gevaar door persoonlijke informatie vast te leggen. Dergelijke praktijken verstoren niet alleen de gebruikerservaring, maar vormen ook ernstige bedreigingen voor de veiligheid en de privacy.

PUP's (potentieel ongewenste programma's) en browserkapers maskeren hun installaties via duistere distributietactieken

PUP's en browserkapers gebruiken een reeks duistere distributietactieken om hun installaties te maskeren en de systemen van gebruikers te infiltreren zonder hun uitdrukkelijke toestemming. Deze tactieken zijn vaak bedoeld om gebruikers te misleiden en het voor hen moeilijk te maken om te herkennen dat ze ongewenste software installeren. Hier volgt een uitleg van hoe PUP's en browserkapers deze tactieken gebruiken:

  • Bundelen met legitieme software : PUP's en browserkapers worden vaak gebundeld met schijnbaar legitieme softwaredownloads. Wanneer gebruikers een gewenst programma downloaden en installeren, liften deze ongewenste applicaties mee met het installatieproces. De gebundelde software kan in kleine lettertjes worden vermeld of verborgen zijn in de installatieopties, waardoor gebruikers de software onbedoeld kunnen installeren.
  • Misleidende installatiewizards : Sommige PUP's en browserkapers gebruiken installatiewizards die gebruikers doelbewust in verwarring brengen. Ze kunnen opties presenteren die gebruikers doen geloven dat ze noodzakelijke keuzes maken, terwijl deze keuzes in werkelijkheid resulteren in de installatie van aanvullende ongewenste software.
  • Valse updates en downloads : Sommige PUP's en browserkapers bootsen legitieme software-updates of downloads na. Gebruikers kunnen worden gevraagd iets te installeren wat een belangrijke update lijkt, maar in werkelijkheid installeren ze uiteindelijk ongewenste software.
  • Clickbait en valse advertenties : Frauduleuze advertenties en pop-ups kunnen verleidelijke aanbiedingen, prijzen of dringende waarschuwingen presenteren die gebruikers aanmoedigen om te klikken en software te installeren. Deze advertenties kunnen ertoe leiden dat gebruikers PUP's of browserkapers downloaden en installeren zonder het te beseffen.
  • Nabootsing van legitieme software : PUP's en browserkapers imiteren vaak het uiterlijk en de functionaliteit van bekende en vertrouwde software. Gebruikers kunnen ze aanzien als legitieme programma's en deze vrijwillig installeren.
  • Gebruik van peer-to-peer-netwerken : PUP's en browserkapers kunnen worden verspreid via peer-to-peer-netwerken, platforms voor het delen van bestanden of torrent-downloads. Gebruikers die software uit deze bronnen willen downloaden, kunnen onbewust ook gebundelde ongewenste programma's downloaden.
  • Phishing en social engineering : Sommige distributietactieken omvatten phishing-e-mails of websites die gebruikers voor de gek houden door te denken dat ze specifieke software moeten downloaden om problemen op te lossen, de beveiliging te verbeteren of toegang te krijgen tot inhoud. Deze tactieken misbruiken het vertrouwen van gebruikers om installatie aan te moedigen.

Om zich tegen deze tactieken te beschermen, moeten gebruikers voorzichtig zijn bij het downloaden en installeren van software, vooral van niet-geverifieerde bronnen. Het is van cruciaal belang om de installatieprompts aandachtig te lezen, aangepaste installatie-opties te kiezen indien beschikbaar, en hun beveiligingssoftware up-to-date te houden om de installatie van PUP's en browserkapers te detecteren en te voorkomen.

Trending

Meest bekeken

Bezig met laden...