Multi-License Discount Quote
Baza danych zagrożeń Potencjalnie niechciane programy Rozszerzenie przeglądarki Wild Life

Rozszerzenie przeglądarki Wild Life

Do Mezo w Potencjalnie niechciane programy, Browser Hijackers
Przetłumacz na:
Polski

Badając niewiarygodne strony internetowe, badacze bezpieczeństwa informacji natknęli się na rozszerzenie przeglądarki Wild Life. Oprogramowanie to początkowo kusi użytkowników obietnicą wyświetlania tapet przeglądarki z motywem natury. Jednak po instalacji Wild Life zmienia ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę ucfmyquest.com poprzez przekierowania. Ponadto stwierdzono, że rozszerzenie zbiera wrażliwe dane użytkownika. W związku z tym Wild Life jest klasyfikowany jako porywacz przeglądarki ze względu na swoje zwodnicze praktyki i inwazyjne zachowanie.

Porywacz przeglądarki Wild Life przenosi użytkowników do niezamierzonych miejsc docelowych

Oprogramowanie porywające przeglądarkę zazwyczaj manipuluje różnymi ustawieniami przeglądarek internetowych, w tym domyślnymi wyszukiwarkami, stronami nowej karty i stronami głównymi. Zmiany te zmuszają użytkowników do odwiedzania określonych witryn, np. tej promowanej, za każdym razem, gdy przeprowadzają wyszukiwanie za pomocą paska adresu URL lub otwierają nowe karty lub okna. W przypadku Wild Life poprzez te modyfikacje promuje stronę ucfmyquest.com.

Fałszywe wyszukiwarki, takie jak ucfmyquest.com, często nie mają możliwości generowania prawdziwych wyników wyszukiwania. Zamiast tego zazwyczaj przekierowują użytkowników do legalnych wyszukiwarek internetowych, takich jak Bing (bing.com). Jednakże miejsce docelowe przekierowania może się różnić i mogą na niego wpływać takie czynniki, jak geolokalizacja użytkownika.

Warto zauważyć, że porywacze przeglądarki wykorzystują metody zapewniające trwałość, co utrudnia użytkownikom ich usunięcie i przywrócenie oryginalnych ustawień przeglądarek.

Oprócz zachowań manipulacyjnych Wild Life może również angażować się w szpiegowanie aktywności przeglądania użytkowników, co jest powszechną praktyką w przypadku oprogramowania porywającego przeglądarkę. Może to obejmować gromadzenie różnego rodzaju wrażliwych danych, w tym odwiedzanych adresów URL, przeglądanych stron internetowych, zapytań wyszukiwania, plików cookie, danych logowania, danych osobowych, szczegółów finansowych i innych. Zebrane dane mogą być następnie udostępniane stronom trzecim lub kupowane przez nie, co stwarza poważne ryzyko prywatności dla zainteresowanych użytkowników.

Użytkownicy mogą nie zdawać sobie sprawy, że instalują porywaczy przeglądarki i PUP (potencjalnie niechciane programy)

Użytkownicy mogą nieumyślnie zainstalować porywaczy przeglądarki i PUP w wyniku wykorzystania podejrzanych praktyk dystrybucyjnych stosowanych przez złośliwych aktorów. Praktyki te często obejmują taktykę mającą na celu oszukiwanie lub manipulowanie użytkownikami, tak aby nie byli oni świadomi prawdziwej natury instalowanego oprogramowania.

Jedną z powszechnych metod jest sprzedaż wiązana, w ramach której porywacze przeglądarki i PUP są dołączane do legalnych plików do pobrania. Użytkownicy mogą pobrać i zainstalować pozornie nieszkodliwy program, ale okazuje się, że instaluje on również dodatkowe niechciane oprogramowanie bez ich wiedzy i wyraźnej zgody. Często te dołączone instalacje zaciemniają lub ukrywają informacje o dodatkowych programach w długich warunkach umów serwisowych lub na ekranach instalacyjnych, ułatwiając użytkownikom ich przeoczenie.

Co więcej, wprowadzające w błąd reklamy i wyskakujące okienka mogą również nakłonić użytkowników do zainstalowania porywaczy przeglądarki i PUP. Reklamy te mogą obiecywać kuszące oferty, nagrody lub alerty systemowe, zachęcając użytkowników do ich kliknięcia i nieświadomie uruchamiając pobieranie i instalację niechcianego oprogramowania.

Ponadto niektóre fałszywe witryny internetowe mogą wykorzystywać techniki socjotechniki, aby przekonać użytkowników do zainstalowania porywaczy przeglądarki i PUP. Na przykład mogą wyświetlać fałszywe ostrzeżenia lub alerty, twierdząc, że system użytkownika jest zainfekowany złośliwym oprogramowaniem i że musi pobrać określone oprogramowanie, aby rozwiązać problem. W rzeczywistości oferowane oprogramowanie samo w sobie jest często niebezpieczne.

Ogólnie rzecz biorąc, wykorzystywanie podejrzanych praktyk dystrybucyjnych utrudnia użytkownikom zorientowanie się, że instalują porywaczy przeglądarki i PUP, ponieważ taktyki te często opierają się na oszustwie, manipulacji i zaciemnianiu, aby nakłonić użytkowników do nieświadomego pobrania i zainstalowania niechcianego oprogramowania.

Popularne

Oszustwo zrzutowe VENOM

Fake Error Messages, Fake Warning Messages, Malware
Oszustwo „VENOM Airdrop” żeruje na niczego niepodejrzewających osobach, obiecując bezpłatną dystrybucję tokenów VENOM do celów testowych. Udaje uzasadnioną inicjatywę, często wykorzystując fałszywe konta w mediach społecznościowych, aby dodać atmosfery wiarygodności. Jednak gdy użytkownicy podłączą swoje cyfrowe portfele do tego oszukańczego schematu, zmienia się on w urządzenie do pobierania...

Najczęściej oglądane

Ładowanie...