Reduceri pentru mai multe licențe
Threat Database Potentially Unwanted Programs Extensia browser PoConvert

Extensia browser PoConvert

Până în Mezo în Potentially Unwanted Programs, Browser Hijackers
Tradu in:
Română

Experții Infosec au dat peste o extensie de browser numită PoConvert. Această extensie este promovată utilizatorilor ca un instrument util conceput pentru a simplifica procesul de conversie a formatelor de fișiere de imagine și video. Cu toate acestea, la efectuarea unei analize amănunțite a acestei extensii aparent inofensive, cercetătorii au descoperit un adevăr îngrijorător: PoConvert este, de fapt, un browser hijacker.

Un browser hijacker este un tip de software necinstit care modifică pe ascuns setările browserului web al unui utilizator fără consimțământul sau știrea acestuia, de obicei cu scopul de a-și redirecționa activitățile online către site-uri web sau motoare de căutare nedorite. În cazul PoConvert, intenția sa intruzivă devine evidentă, deoarece modifică în mod activ diverse setări ale browserului pentru a promova utilizarea motorului de căutare finddbest.co, care este considerat nelegitim și nedemn de încredere.

PoConvert preia setările fundamentale ale browserului

Impactul PoConvert asupra browserului web al utilizatorului este destul de extins, deoarece modifică mai multe setări critice, cuprinzând motorul de căutare implicit, pagina de pornire și paginile noi cu file. În consecință, ori de câte ori un utilizator încearcă să efectueze o căutare pe Web introducând o interogare în bara de adrese URL a browserului sau deschizând noi file de browser, acesta este supus unor redirecționări nedorite, conducându-i cu forță către site-ul web finddbest.co.

În domeniul deturnării browserului, este obișnuit ca motoarele de căutare false precum finddbest.co să fie incapabile să ofere rezultate de căutare autentice. În schimb, de obicei redirecționează utilizatorii către motoarele de căutare legitime pe internet. De exemplu, s-a confirmat că finddbest.co redirecționează utilizatorii către motorul de căutare Bing. Este esențial să rețineți că destinația unor astfel de redirecționări poate varia în funcție de factori precum locația geografică a utilizatorului, ceea ce duce la rezultate diferite.

Este esențial să evidențiem faptul că software-ul de deturnare a browserului, inclusiv PoConvert, utilizează adesea mecanisme de persistență pentru a asigura prezența continuă și a împiedica eliminarea acestuia. Aceste mecanisme pot fi complicate și dificil de depășit pentru utilizatori, ceea ce face ca aplicațiile să fie mai dificile pentru eliminarea manuală.

În plus, piratatorii de browser sunt renumiti pentru capabilitățile lor de urmărire a datelor, o caracteristică care poate fi prezentă și în PoConvert. Acest lucru implică faptul că software-ul poate colecta în mod activ o gamă largă de date despre utilizator, cum ar fi adrese URL vizitate, pagini web vizualizate, interogări de căutare, cookie-uri de internet, date de conectare, informații de identificare personală și chiar date financiare. Agregarea unor astfel de date sensibile poate servi unor scopuri rău intenționate, inclusiv generarea de bani prin vânzări către entități terțe.

Hackerii de browser își ascund adesea instalarea prin tactici de distribuție umbrite

Deturnatorii de browser folosesc adesea tactici de distribuție umbrite pentru a-și ascunde instalarea și pentru a se infiltra în sistemele utilizatorilor fără consimțământul sau conștientizarea acestora. Aceste tactici sunt concepute pentru a înșela utilizatorii și pentru a face dificilă detectarea și eliminarea software-ului nedorit. Iată o explicație a modului în care piratatorii de browser își ascund adesea instalarea:

  • Îmbinarea cu software legitim : Piratoarele de browser sunt în mod obișnuit la pachet cu descărcări de software aparent legitime. Când utilizatorii descarcă și instalează o aplicație de încredere, hijacker-ul browserului este inclus ca o componentă suplimentară, adesea într-un mod care nu este dezvăluit clar în timpul procesului de instalare. Utilizatorii pot accepta din neatenție instalarea hijacker-ului dacă nu examinează cu atenție toate opțiunile de instalare.
  • Vrăjitori de instalare înșelătoare : piratatorii de browser pot folosi vrăjitori de instalare înșelătoare care derutează utilizatorii. Ei folosesc adesea tactici precum prezentarea de cuvinte confuze, casete de selectare preselectate sau butoane înșelătoare „următorul” care duc la instalarea deturnatorului. Utilizatorii care se grăbesc prin instalații au mai multe șanse să cadă victimele acestor tactici.
  • Actualizări software false : Unii piratatori de browser se deghizează în actualizări de software sau corecții de securitate. Utilizatorii pot primi notificări pop-up sau solicitări care îi îndeamnă să-și actualizeze software-ul sau browserul. Aceste actualizări false pot duce la instalarea hijacker-ului în loc de actualizări autentice.
  • Reclame și ferestre pop-up înșelătoare : reclamele și ferestrele pop-up frauduloase pot promova software sau servicii aparent utile. Făcând clic pe aceste reclame poate declanșa instalarea browser hijacker, deoarece utilizatorii sunt ademeniți să creadă că achiziționează un instrument sau un serviciu benefic.
  • Freeware și Shareware : Hackerii de browser pot fi distribuiti prin intermediul software-ului gratuit sau platformelor shareware. Utilizatorii care descarcă software gratuit pot accepta, fără să știe, instalarea de programe suplimentare, nedorite, inclusiv piratatorii de browser, dacă nu inspectează îndeaproape procesul de instalare.
  • E-mailuri de phishing și legături manipulate : e-mailurile de phishing pot conține link-uri sau atașamente care duc la instalarea de browser hijacker-uri. Utilizatorii care accesează aceste link-uri sau descarcă atașamente pot introduce din neatenție piratatorul în sistemele lor.
  • Rețele de partajare a fișierelor : Piratoarele de browser pot fi distribuite prin rețele de partajare de fișiere peer-to-peer (P2P). Utilizatorii care descarcă fișiere din aceste rețele pot dobândi din greșeală dispozitive de piratare a browserului alături de conținutul dorit, deoarece aceste platforme nu au adesea măsuri de securitate solide.
  • Inginerie socială : piratatorii de browser folosesc adesea tactici de inginerie socială, cum ar fi crearea de avertismente de securitate false sau mesaje de eroare. Utilizatorii pot fi constrânși să întreprindă acțiuni care au ca rezultat instalarea hijacker-ului, crezând că abordează o problemă de securitate.
  • Extensii de browser deghizate : Unii deturnatori de browser iau forma unor extensii de browser sau suplimente. Utilizatorii pot instala aceste extensii crezând că le vor îmbunătăți experiența de navigare, doar pentru a le descoperi mai târziu comportamentul intruziv și nedorit.

Pe scurt, piratatorii de browser folosesc o varietate de tactici înșelătoare și înșelătoare pentru a evita detectarea în timpul instalării. Utilizatorii se pot menține protejați fiind precauți atunci când descarcă software, citind cu atenție solicitările de instalare, evitând ferestrele pop-up și reclamele suspecte și actualizându-și în mod regulat software-ul de securitate pentru a ajuta la detectarea și eliminarea piratatorilor de browser nedoriți.

Trending

Cele mai văzute

Se încarcă...