Rozszerzenie przeglądarki „Zdjęcia tła sportowego w nowej karcie”.

Badacze Infosec odkryli rozszerzenie przeglądarki o nazwie „Nowa karta z obrazami tła sportowego”. To konkretne rozszerzenie oferuje użytkownikom losowe tapety o tematyce sportowej do wyświetlenia w ich przeglądarce.

Jednak dalsze badanie wykazało, że to pozornie nieszkodliwe oprogramowanie jest w rzeczywistości porywaczem przeglądarki. Rozszerzenie 'Sport background images new tab' manipuluje podstawowymi ustawieniami przeglądarki w celu promowania nielegalnej wyszukiwarki feed.topappsparadise.com. Osiąga to poprzez przekierowywanie użytkowników do tej nieautoryzowanej wyszukiwarki, potencjalnie zagrażając ich przeglądaniu i narażając ich na niewiarygodne wyniki wyszukiwania.

Rozszerzenie przeglądarki „Sportowe obrazki tła w nowej karcie” może powodować poważne problemy z prywatnością

Zaobserwowano, że rozszerzenie „Sportowe zdjęcia w tle nowej karty” dokonywało nieautoryzowanych modyfikacji ustawień przeglądarki. W szczególności oznacza feed.topappsparadise.com jako domyślną stronę główną, wyszukiwarkę i stronę nowej karty w przeglądarce użytkownika. W rezultacie za każdym razem, gdy otwierana jest nowa karta lub uruchamiane jest zapytanie wyszukiwania za pośrednictwem paska adresu URL, przeglądarka przekierowuje na stronę feed.topappsparadise.com. Należy podkreślić, że oprogramowanie porywające przeglądarkę często wykorzystuje mechanizmy trwałości, aby utrudnić usunięcie i uniemożliwić użytkownikom przywrócenie ich przeglądarek do ich oryginalnych ustawień.

W przypadku feed.topappsparadise.com, fałszywej wyszukiwarki, zazwyczaj sama nie zapewnia prawidłowych wyników wyszukiwania. Zamiast tego przekierowuje użytkowników do innych legalnych wyszukiwarek. Badacze potwierdzili dwie różne trasy przekierowań – jedną prowadzącą użytkowników do nearme.io, a drugą do oryginalnej wyszukiwarki Yahoo. Nearbyme.io, choć wygląda jak wyszukiwarka internetowa, ma zwodniczy charakter. Wyniki wyszukiwania mogą być niedokładne i mogą zawierać oszukańcze lub szkodliwe treści. Warto zauważyć, że dokładne zachowanie przekierowania feed.topappsparadise.com może się różnić w zależności od czynników, takich jak geolokalizacja użytkownika lub inne czynniki dynamiczne.

Co więcej, rozszerzenie „Sport background images new tab” prawdopodobnie posiada możliwości śledzenia danych. Ta funkcja umożliwia gromadzenie różnego rodzaju ukierunkowanych danych, w tym odwiedzanych adresów URL, przeglądanych stron internetowych, wyszukiwanych haseł, internetowych plików cookie, nazw użytkowników/hasła, danych osobowych, danych finansowych i innych. Zebrane dane można następnie spieniężyć poprzez ich sprzedaż podmiotom zewnętrznym.

Porywacze przeglądarki i PUP (potencjalnie niechciane programy) często polegają na podejrzanych taktykach dystrybucji

Porywacze przeglądarki i PUP często wykorzystują podejrzane taktyki dystrybucji, aby infiltrować systemy. Oto kilka typowych taktyk stosowanych przez to niebezpieczne oprogramowanie:

• • Sprzedaż wiązana oprogramowania : porywacze przeglądarki i PUP są często dystrybuowane poprzez sprzedaż wiązaną oprogramowania. Są one dołączone do legalnych pobrań oprogramowania, często aplikacji freeware lub shareware. Użytkownicy mogą nieświadomie zainstalować dołączone oprogramowanie wraz z żądanym programem bez dokładnego przeglądu procesu instalacji.

• • Zwodnicze źródła pobierania : podejrzane źródła pobierania, takie jak nieoficjalne lub podejrzane witryny, sieci peer-to-peer (P2P) lub platformy torrent, często zawierają porywaczy przeglądarki i PUP. Użytkownicy, którzy pobierają oprogramowanie lub pliki z tych źródeł, mogą nieumyślnie zainstalować dodatkowe niechciane programy.

• • Wprowadzające w błąd reklamy : złośliwe reklamy, powszechnie znane jako złośliwe reklamy, mogą nakłaniać użytkowników do pobierania i instalowania porywaczy przeglądarki lub PUP. Te oszukańcze reklamy mogą pojawiać się na legalnych stronach internetowych, naśladując legalne treści lub kusząc użytkowników fałszywymi obietnicami, takimi jak aktualizacje oprogramowania lub alerty bezpieczeństwa.

• • Fałszywe aktualizacje oprogramowania : porywacze przeglądarki i PUP mogą podszywać się pod legalne aktualizacje oprogramowania lub poprawki bezpieczeństwa. Użytkownicy, którzy dają się nabrać na te oszukańcze powiadomienia i pobierają fałszywe aktualizacje, mogą nieświadomie zainstalować niechciane programy w swoich systemach.

• • Techniki socjotechniczne : wiadomości e-mail typu phishing, wyskakujące okienka lub fałszywe alerty systemowe mogą skłonić użytkowników do przekonania, że ich urządzenia są zainfekowane lub wymagają natychmiastowej interwencji. Te oszukańcze taktyki mogą skłaniać użytkowników do pobierania i instalowania porywaczy przeglądarki lub PUP pod pozorem środków bezpieczeństwa lub optymalizacji systemu.

Aby chronić się przed porywaczami przeglądarki i PUP, ważne jest, aby ćwiczyć bezpieczne nawyki przeglądania, takie jak pobieranie oprogramowania z oficjalnych źródeł, ostrożność w stosunku do załączników do wiadomości e-mail i reklam oraz regularne aktualizowanie oprogramowania i przeglądarek. Ponadto zainstalowanie renomowanego oprogramowania zabezpieczającego, włączenie funkcji bezpieczeństwa przeglądarki i regularne skanowanie systemów w poszukiwaniu potencjalnych zagrożeń może pomóc w zidentyfikowaniu i usunięciu niechcianych programów.