Threat Database Potentially Unwanted Programs Rozszerzenie przeglądarki Weather New Tab

Rozszerzenie przeglądarki Weather New Tab

Badacze odkryli nieuczciwe rozszerzenie przeglądarki znane jako Weather New Tab. To konkretne oprogramowanie jest reklamowane jako wygodne narzędzie do szybkiego dostępu do prognozy pogody i powiązanych informacji.

Jednak po dokładnym zbadaniu nowej karty Weather New Tab ustalono, że rozszerzenie jest w rzeczywistości porywaczem przeglądarki. Jego główna funkcja polega na promowaniu fałszywej wyszukiwarki weathernewtab.com poprzez przekierowania, prowadząc użytkowników do zwodniczych wyników wyszukiwania i potencjalnie zagrażając ich przeglądaniu.

Porywacz przeglądarki Weather New Tab może mieć wiele inwazyjnych funkcji

Nowa karta Weather New po instalacji na siłę ustawia Weathernewtab.com jako stronę główną przeglądarki, domyślną wyszukiwarkę i adres URL nowych kart. W związku z tym za każdym razem, gdy użytkownicy otwierają nową kartę przeglądarki lub przeprowadzają wyszukiwanie w sieci za pomocą paska adresu URL, są przekierowywani na stronę weathernewtab.com.

Oprogramowanie porywające przeglądarkę, takie jak Weather New Tab, często wykorzystuje techniki zapewniające trwałość w systemie użytkownika. Techniki te utrudniają usunięcie porywacza i uniemożliwiają użytkownikom łatwe przywrócenie żądanych ustawień przeglądarek.

Promowana witryna weathernewtab.com jest sklasyfikowana jako fałszywa wyszukiwarka. Fałszywym wyszukiwarkom zazwyczaj brakuje możliwości dostarczania prawdziwych wyników wyszukiwania. Zamiast tego przekierowują użytkowników do legalnych witryn wyszukiwania w Internecie. Jednak odkryto, że weathernewtab.com generuje różne przekierowania, prawdopodobnie w oparciu o takie czynniki, jak geolokalizacja użytkowników, adres IP i inne. Niektóre z zaobserwowanych przekierowań prowadziły do legalnej wyszukiwarki Bing, podczas gdy inne przekierowywały użytkowników do pobliskiej wyszukiwarki me.io. Wyszukiwarka nearme.io jest w stanie zapewnić użytkownikom wyniki, ale często są one niedokładne i mogą zawierać nieistotne, sponsorowane, niewiarygodne, oszukańcze i potencjalnie złośliwe treści.

Ponadto nowa karta Weather New Tab jest prawdopodobnie wyposażona w funkcje śledzenia danych. Oprogramowanie może gromadzić różne rodzaje informacji o użytkowniku, w tym historię przeglądania i wyszukiwarek, adresy IP (geolokalizacje), internetowe pliki cookie, dane logowania, dane osobowe, a nawet informacje finansowe. Dane te mogą potencjalnie zostać wykorzystane lub sprzedane stronom trzecim do różnych celów.

Porywacze przeglądarki i PUP (potencjalnie niechciane programy) próbują ukryć swoją instalację za pomocą podejrzanych taktyk dystrybucji

Porywacze przeglądarki i PUP są znane z tego, że próbują ukryć swoją instalację za pomocą podejrzanych taktyk dystrybucji. Te taktyki są często zwodnicze i manipulacyjne, mające na celu nakłonienie użytkowników do nieumyślnego zainstalowania niechcianego oprogramowania na ich urządzeniach. Niektóre typowe taktyki dystrybucji wykorzystywane przez porywaczy przeglądarki i PUP obejmują:

  • Łączenie oprogramowania : porywacze przeglądarki i PUP często łączą się z pobieraniem legalnego oprogramowania. Są one dołączone do pożądanych aplikacji, a użytkownicy mogą nieświadomie zainstalować je bez odpowiedniego ujawnienia.
  • Fałszywe aktualizacje oprogramowania : porywacze przeglądarki i PUP mogą podszywać się pod aktualizacje oprogramowania lub poprawki bezpieczeństwa, zachęcając użytkowników do pobrania i zainstalowania ich pod pozorem niezbędnych aktualizacji.
  • Witryny z bezpłatnym oprogramowaniem i witrynami do udostępniania plików : Te niechciane programy mogą być dystrybuowane za pośrednictwem platform z bezpłatnym oprogramowaniem i platformami do udostępniania plików, wykorzystując użytkowników, którzy pobierają oprogramowanie z nieoficjalnych źródeł.
  • Malvertising : Niebezpieczne reklamy (malvertising) mogą prowadzić użytkowników do stron internetowych, na których porywacze przeglądarki i PUP udają legalne pobieranie oprogramowania.
  • Inżynieria społeczna : cyberprzestępcy mogą wykorzystywać techniki inżynierii społecznej, takie jak fałszywe linki do pobierania w mediach społecznościowych lub platformach komunikacyjnych, aby nakłonić użytkowników do zainstalowania porywaczy przeglądarki i PUP.
  • Fałszywe rozszerzenia przeglądarki : niektóre PUP udają pozornie przydatne rozszerzenia lub dodatki przeglądarki, nakłaniając użytkowników do zainstalowania ich w celu uzyskania dodatkowych funkcji.

Aby chronić się przed tymi podejrzanymi taktykami, użytkownicy powinni zachować ostrożność podczas pobierania i instalowania programów. Nowe oprogramowanie należy pobierać wyłącznie z renomowanych źródeł i dokładnie sprawdzać proces instalacji, aby uniknąć niechcianych programów. Korzystanie z niezawodnego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem może również pomóc w wykrywaniu i zapobieganiu instalacji porywaczy przeglądarki i PUP. Bycie na bieżąco z potencjalnymi zagrożeniami i utrzymywanie najlepszych praktyk w zakresie cyberbezpieczeństwa jest niezbędne do ochrony urządzeń przed niechcianym oprogramowaniem.

Popularne

Najczęściej oglądane

Ładowanie...