Multi-License Discount Quote
Baza de date pentru amenințări Programe potențial nedorite Extensia Mândriei Militare

Extensia Mândriei Militare

Până în Mezo în Programe potențial nedorite, Browser Hijackers
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au identificat Extensia Military Pride în timp ce investigau site-uri web suspecte. În ciuda prezentării sale inițiale ca un instrument ușor de utilizat, conceput pentru a prezenta imagini de fundal de browser cu tematică militară, o analiză mai aprofundată a dezvăluit automat adevărata sa natură de hijacker de browser. Extensia Military Pride depășește funcționalitatea publicitară și modifică în schimb setările browserului, ducând la redirecționări nedorite. În plus, această extensie de browser se angajează într-un comportament intruziv prin spionarea activităților de navigare ale utilizatorilor, prezentând potențiale riscuri de confidențialitate și securitate.

Extensia Military Pride aduce modificări browserelor web ale utilizatorilor

Deturnatorii de browser exercită de obicei control asupra browserelor modificând setările cheie, inclusiv paginile de pornire, motoarele de căutare implicite și paginile cu file noi. Aceste modificări implică adesea redirecționarea utilizatorilor către site-uri web promovate, care pot fi motoare de căutare false incapabile să ofere rezultate legitime de căutare, conducând în cele din urmă utilizatorii către site-uri web de căutare autentice.

În cazul Military Pride Extension, s-a observat că orchestrează redirecționări direct către motorul de căutare Bing fără implicarea unui site intermediar. Căile de redirecționare pot varia, influențate de factori precum geolocalizarea utilizatorului.

Mai mult decât atât, software-ul de deturnare a browserului folosește în mod obișnuit tehnici de asigurare a persistenței pentru a complica eliminarea acestuia, ceea ce face ca utilizatorii să-și recapete controlul asupra browserelor sunt dificile.

Adăugând la preocupări, aceste tipuri de software, inclusiv Extensia Military Pride, posedă adesea capabilități de urmărire a datelor. Informațiile vizate pentru colectare cuprind o gamă largă, inclusiv adrese URL vizitate, pagini Web vizualizate, interogări de căutare introduse, cookie-uri de browser, nume de utilizator/parole, detalii de identificare personală și chiar informații financiare. Ulterior, datele strânse pot fi vândute către terți sau partajate, inclusiv infractorii cibernetici, ridicând probleme semnificative de confidențialitate și securitate pentru utilizatori.

Hackerii de browser pot încerca să-și mascheze instalațiile prin tactici de distribuție dubioase

Hackerii de browser folosesc diverse tactici de distribuție dubioase pentru a-și masca instalările și pentru a se infiltra în sistemele utilizatorilor fără știrea sau acordul acestora. Unele strategii comune includ:

  • Îmbinarea cu Freeware : Deturnatorii de browser deseori se îndreaptă spre aplicații freeware sau shareware aparent legitime. Utilizatorii pot instala fără să știe hijacker-ul alături de software-ul dorit dacă nu examinează cu atenție procesul de instalare. Prezența atacatorului este mascată în software-ul inclus.
  • Reclame înșelătoare : reclamele online înșelătoare, cum ar fi ferestrele pop-up sau bannere, pot pretinde în mod fals că oferă actualizări software utile, îmbunătățiri de securitate sau alte funcții atrăgătoare. Făcând clic pe aceste reclame poate duce la instalarea neintenționată a piratatorilor de browser.
  • Alerte de sistem false : piratatorii de browser pot imita alertele sau notificările legitime ale sistemului, avertizând utilizatorii despre probleme inexistente pe sistemele lor. Aceste alerte false îi determină adesea utilizatorilor să descarce presupuse instrumente de securitate sau optimizare, care sunt de fapt piratatori de browser deghizat.
  • Tactici de inginerie socială : atacatorii pot folosi tactici de inginerie socială pentru a manipula utilizatorii să descarce și să instaleze software-ul. Acestea pot include sondaje false, chestionare sau oferte care stimulează utilizatorii să facă clic pe linkuri sau să descarce fișiere, ducând la instalarea browserului hijacker.
  • Site-uri web necinstite : piratatorii de browser pot fi distribuiti prin site-uri web compromise sau nesigure. Utilizatorii pot întâlni aceste site-uri prin rezultatele motoarelor de căutare sau prin link-uri frauduloase, iar atacatorul poate fi deghizat ca o descărcare sau o actualizare legitimă.
  • Rețele de partajare de fișiere : piratatorii pot fi distribuiti prin rețele de partajare de fișiere, unde utilizatorii descarcă fișiere sau software. Versiunile compromise ale aplicațiilor populare pot include piratatori de browser ascunși care înșală utilizatorii care nu cunosc software-ul suplimentar inclus.
  • Extensii de browser și suplimente : piratatorii de browser se pot deghiza ca extensii sau suplimente de browser aparent inofensive. Utilizatorii pot instala aceste extensii crezând că oferă funcții utile, pentru a descoperi mai târziu că comportamentul browserului lor a fost modificat.

    • Folosind aceste diverse tactici, piratatorii de browser urmăresc să-și ascundă instalările, ceea ce face ca utilizatorii să fie dificil să detecteze și să prevină prezența lor nedorită. Pentru a reduce riscul, utilizatorii ar trebui să fie precauți atunci când descarcă software, să evite să facă clic pe reclame sau linkuri suspecte și să-și actualizeze în mod regulat software-ul de securitate.

    Trending

    Cele mai văzute

    Se încarcă...