Zniżki na wiele licencji
Threat Database Potentially Unwanted Programs MediaScape — rozszerzenie przeglądarki z nową kartą

MediaScape — rozszerzenie przeglądarki z nową kartą

Do Mezo w Potentially Unwanted Programs, Browser Hijackers
Przetłumacz na:
Polski

Podczas badania podejrzanych stron internetowych badacze natknęli się na rozszerzenie o nazwie „MediaScape – Nowa karta”. Aplikacja oferuje użytkownikom wygodny sposób dostosowywania tapet przeglądarki. Jednak po przeprowadzeniu dokładnej analizy tego oprogramowania eksperci zidentyfikowali je jako porywacza przeglądarki.

Rzeczywiście, rozszerzenie MediaScape - New Tab modyfikuje ustawienia przeglądarki z zamiarem promowania fałszywej wyszukiwarki o nazwie tubeextension1.com. Osiąga się to przede wszystkim poprzez niechciane przekierowania, które skutecznie przekierowują użytkowników do wspomnianej fałszywej wyszukiwarki.

MediaScape — porywacz przeglądarki New Tab dokonuje nieautoryzowanych zmian w przeglądarkach użytkowników

Zaobserwowano, że MediaScape - New Tab przypisuje adres tubeextension1.com jako domyślną wyszukiwarkę, stronę główną i stronę nowej karty przeglądarki. Oznacza to, że za każdym razem, gdy zapytanie zostanie wprowadzone w pasku adresu URL lub zostanie otwarta nowa karta przeglądarki, użytkownicy zostaną przeniesieni na stronę tubeextension1.com.

Fałszywe wyszukiwarki rzadko mają możliwość dostarczenia prawdziwych wyników wyszukiwania, dlatego często przekierowują użytkowników dalej do legalnych witryn wyszukiwania. Tubeextension1.com nie jest pod tym względem wyjątkiem; przekierowuje użytkowników do wyszukiwarki Google. Należy jednak zauważyć, że miejsce docelowe może się różnić, ponieważ czynniki takie jak geolokalizacja użytkownika często wpływają na zachowanie takich fałszywych wyszukiwarek.

Warto również podkreślić, że oprogramowanie porywające przeglądarkę zazwyczaj może blokować dostęp do ustawień związanych z usuwaniem lub ograniczać lub cofać wszelkie późniejsze zmiany inicjowane przez użytkownika, tym samym czyniąc proces usuwania bardziej złożonym.

The MediaScape - New Tab prawdopodobnie również szpieguje aktywność przeglądania użytkowników. Porywacze przeglądarki zazwyczaj obierają za cel różne rodzaje informacji, w tym odwiedzane adresy URL, przeglądane strony internetowe, wprowadzone zapytania wyszukiwania, internetowe pliki cookie, nazwy użytkowników/hasła, dane finansowe i inne. Operatorzy konkretnej aplikacji mogą zarabiać na zebranych informacjach, sprzedając je stronom trzecim lub w inny sposób wykorzystując do różnych celów.

Użytkownicy często nie zdają sobie sprawy, że został zainstalowany porywacz przeglądarki lub PUP (potencjalnie niechciany program)

Porywacze przeglądarki i potencjalnie niechciane programy (PUP) wykorzystują różne podejrzane metody dystrybucji, często wykorzystując luki w zabezpieczeniach i brak świadomości użytkowników. Taktyki te mają na celu infiltrację systemów bez odpowiedniej zgody, a następnie manipulowanie doświadczeniami przeglądania użytkowników w szkodliwych lub niechcianych celach. Oto niektóre z typowych metod dystrybucji używanych przez tego typu niebezpieczne oprogramowanie:

    • Dołączone oprogramowanie : jedną z powszechnych metod jest sprzedaż wiązana, w której porywacz przeglądarki lub PUP jest dołączany do pozornie legalnego oprogramowania. Użytkownicy mogą nieumyślnie zainstalować niechciane oprogramowanie podczas instalowania żądanej aplikacji. Dzieje się tak często, gdy użytkownicy wybierają „szybkie" lub „domyślne" ustawienia instalacji bez dokładnego zapoznania się z warunkami.
    • Złośliwe strony internetowe : niewiarygodne strony internetowe i torrenty mogą udostępniać pliki do pobrania, które zawierają porywaczy przeglądarki lub PUP. Niczego niepodejrzewający użytkownicy, którzy pobierają treści z tych źródeł, mogą nieumyślnie wprowadzić do swoich systemów niebezpieczne oprogramowanie.
    • Zwodnicze reklamy i wyskakujące okienka : oszukańcze reklamy lub wyskakujące okienka, które zachęcają użytkowników do pobrania lub zainstalowania określonego oprogramowania, mogą prowadzić do instalacji porywaczy przeglądarki lub PUP. Reklamy te często używają perswazyjnego języka, aby nakłonić użytkowników do ich kliknięcia.
    • Fałszywe aktualizacje oprogramowania : fałszywe powiadomienia o aktualizacjach oprogramowania, szczególnie te związane z popularnym oprogramowaniem lub wtyczkami, mogą w rzeczywistości dostarczać porywaczy przeglądarki lub PUP zamiast legalnych aktualizacji.
    • Załączniki wiadomości e-mail : Załączniki w wiadomościach spamowych mogą zawierać ukryte porywacze przeglądarki lub PUP. Użytkownicy, którzy otworzą te załączniki, mogą nieświadomie uruchomić złośliwe oprogramowanie.
    • Inżynieria społeczna : cyberprzestępcy mogą wykorzystywać taktyki inżynierii społecznej, takie jak fałszywe alerty informujące o wykryciu wirusów w systemie użytkownika, a następnie zachęcać użytkowników do zainstalowania rzekomego programu „antywirusowego”, który w rzeczywistości jest porywaczem przeglądarki lub PUP.

Aby chronić się przed tymi metodami dystrybucji, użytkownicy powinni zachować ostrożność w Internecie. Obejmuje to pobieranie oprogramowania wyłącznie z zaufanych źródeł, uważne czytanie monitów instalacji, unikanie klikania podejrzanych reklam lub wyskakujących okienek, regularne aktualizowanie oprogramowania oraz używanie renomowanych narzędzi chroniących przed złośliwym oprogramowaniem w celu wykrywania i zapobiegania instalacjom niechcianego oprogramowania.

 

Popularne

Najczęściej oglądane

Ładowanie...