Calculator Tab

Podczas kompleksowego badania podejrzanych witryn internetowych badacze cyberbezpieczeństwa zidentyfikowali rozszerzenie przeglądarki Kalkulator Tab. Chociaż twierdzi, że oferuje widżet kalkulatora dla przeglądarek, rozszerzenie to w rzeczywistości działa jako porywacz przeglądarki. Zakładka Kalkulator modyfikuje ustawienia przeglądarki w celu promowania fałszywej wyszukiwarki searchfst.com poprzez przekierowania

Calculator Tab zastępuje ważne ustawienia przeglądarki, aby promować podejrzane adresy

Rozszerzenie przeglądarki Kalkulator Tab wprowadza znaczące zmiany w przeglądarkach, zmieniając ich domyślne wyszukiwarki, strony główne i strony nowych kart. W rezultacie użytkownicy mogą zostać przekierowani na stronę searchfst.com podczas wprowadzania zapytania lub otwierania nowej karty przeglądarki. Pomimo swojego wyglądu searchfst.com jest klasyfikowana jako fałszywa wyszukiwarka, ponieważ nie ma możliwości samodzielnego generowania wyników wyszukiwania.

Zazwyczaj witryny tego typu przekierowują użytkowników do legalnych wyszukiwarek. W tym przypadku searchfst.com kieruje użytkowników do wyszukiwarki Bing. Warto zauważyć, że miejsca docelowe przekierowań mogą się różnić w zależności od takich czynników, jak geolokalizacja użytkownika.

Porywacze przeglądarki, takie jak Calculator Tab, często stosują taktykę zapewniającą trwałość, utrudniając użytkownikom ich usunięcie. Mogą odmówić dostępu do ustawień związanych z usuwaniem lub cofnąć zmiany dokonane przez użytkownika, próbując zachować kontrolę nad przeglądarką.

Co więcej, oprogramowanie należące do tej kategorii zazwyczaj zawiera funkcje śledzenia danych, które mogą również dotyczyć karty Kalkulator. Może to obejmować gromadzenie różnego rodzaju poufnych informacji, w tym odwiedzanych adresów URL, przeglądanych stron, wprowadzonych zapytań, plików cookie, danych logowania, danych osobowych, informacji finansowych i innych. Takie dane są często sprzedawane stronom trzecim lub wykorzystywane w celach zarobkowych na różne sposoby.

Porywacze przeglądarki i PUP (potencjalnie niechciane programy) są często instalowane potajemnie na urządzeniach użytkowników

Porywacze przeglądarki i potencjalnie niechciane programy (PUP) często wykorzystują zwodnicze taktyki dystrybucji, aby potajemnie instalować się na urządzeniach użytkowników. Oto jak:

• Łączenie z oprogramowaniem darmowym : porywacze przeglądarki i PUP są często dołączane do legalnych programów freeware lub shareware. Użytkownicy mogą niechcący zainstalować je wraz z pożądanym oprogramowaniem, ponieważ proces instalacji zazwyczaj nie ujawnia wyraźnie obecności dodatkowych programów.
• Wprowadzające w błąd reklamy : Użytkownicy mogą napotkać wprowadzające w błąd reklamy oferujące pozornie legalne pobieranie lub aktualizacje oprogramowania. Kliknięcie tych reklam może prowadzić do niezamierzonej instalacji porywaczy przeglądarki lub PUP.
• Fałszywe aktualizacje oprogramowania : cyberprzestępcy tworzą fałszywe powiadomienia o aktualizacjach popularnego oprogramowania, takiego jak przeglądarki internetowe czy odtwarzacze multimedialne. Użytkownicy, którzy dali się nabrać na te oszustwa, mogą nieświadomie zainstalować porywaczy przeglądarki lub PUP zamiast legalnych aktualizacji.

• Podszywające się pod przydatne rozszerzenia : porywacze przeglądarki mogą ukrywać się pod przydatnymi rozszerzeniami przeglądarki lub paskami narzędzi. Użytkownicy mogą instalować te rozszerzenia, wierząc, że poprawią one jakość przeglądania, ale później odkryją, że zmieniają one ustawienia i zachowanie przeglądarki.

• Złożone procesy instalacji : Niektóre procesy instalacji oprogramowania, szczególnie bezpłatnego, są celowo skomplikowane lub wprowadzają w błąd. Użytkownicy, którzy pospiesznie wykonują te instalacje bez dokładnego sprawdzenia każdego kroku, mogą niechcący zgodzić się na zainstalowanie dodatkowego oprogramowania, w tym porywaczy przeglądarki lub PUP.

• Wstępnie zaznaczone pola : Podczas instalacji oprogramowania użytkownicy mogą napotkać wstępnie zaznaczone pola wskazujące zgodę na instalację dodatkowego oprogramowania. Jeśli użytkownicy nie zauważą lub odznaczą te pola, mogą nieświadomie zainstalować porywaczy przeglądarki lub PUP.

• Fałszywe przyciski pobierania : na niektórych stronach internetowych, szczególnie tych zawierających pirackie treści lub nielegalne pliki do pobrania, fałszywe przyciski pobierania służą do nakłaniania użytkowników do pobrania niechcianego oprogramowania, w tym porywaczy przeglądarki i PUP.

• Taktyki inżynierii społecznej : niektóre porywacze przeglądarki i PUP wykorzystują taktyki inżynierii społecznej, takie jak fałszywe komunikaty o błędach lub ostrzeżenia, aby przekonać użytkowników do ich dobrowolnego pobrania i zainstalowania.

Wykorzystując te wątpliwe taktyki dystrybucji, porywacze przeglądarki i PUP są w stanie infiltrować urządzenia użytkowników bez ich wiedzy i zgody, często prowadząc do niepożądanych zmian w ustawieniach przeglądarki, naruszenia prywatności i pogorszenia wydajności systemu.