Reduceri pentru mai multe licențe
Threat Database Potentially Unwanted Programs Extensie de browser pentru fila Călătorii

Extensie de browser pentru fila Călătorii

Până în Mezo în Potentially Unwanted Programs, Browser Hijackers
Tradu in:
Română

Experții în securitate cibernetică au dat peste extensia browser Travel Tab în timpul unei investigații a site-urilor web suspecte. Comercializat inițial ca un instrument convenabil pentru accesarea știrilor legate de călătorii și hotel, analize suplimentare au arătat că Travel Tab este, de fapt, un browser hijacker.

Un browser hijacker este un tip de software necinstit care modifică setările browserului web al unui utilizator fără consimțământul acestuia, redirecționându-i adesea către site-uri web sau motoare de căutare nedorite. În cazul Travel Tab, acesta efectuează modificări neautorizate browserelor Web ale utilizatorilor, conducându-i către motorul de căutare fals traveldailydiscounts.com.

Deturnatorii browserului, cum ar fi fila Călătorii, pot cauza probleme serioase de confidențialitate

Deturnatorii de browser sunt programe nedorite care manipulează diferite setări ale browserului, inclusiv pagina de pornire, motorul de căutare implicit și paginile noi cu file, atribuindu-le unor site-uri web specifice pe care doresc să le promoveze.

De exemplu, când Travel Tab deturnează un browser, modifică aceste setări pentru a direcționa utilizatorii către traveldailydiscounts.com. În consecință, ori de câte ori un utilizator deschide o nouă filă de browser sau introduce o interogare de căutare în bara de adrese URL, acesta este redirecționat către site-ul web traveldailydiscounts.com.

Motoarele de căutare false, adesea folosite de către piratatorii de browser, nu pot oferi de obicei rezultate de căutare autentice. În schimb, redirecționează utilizatorii către motoarele de căutare legitime pe internet. În cazul traveldailydiscounts.com, ar redirecționa utilizatorii fie către Bing, fie către Google, deși destinația reală poate varia în funcție de factori precum adresa IP a utilizatorului.

Pentru a face lucrurile mai dificile pentru utilizatori, software-ul de deturnare a browserului folosește frecvent tehnici care asigură persistența acestuia pe sistem. Această persistență nu numai că complică eliminarea acesteia, ci și împiedică utilizatorii să-și restaureze browserele la setările inițiale.

Mai mult, este probabil ca Travel Tab să aibă capabilități de urmărire a datelor, permițându-i să colecteze diferite tipuri de informații. Acestea pot include istoricul de navigare și motoarele de căutare, cookie-uri de internet, informații de identificare personală, date financiare și multe altele. Aceste date culese pot fi apoi partajate sau vândute către terți fără acordul utilizatorului.

Fiți conștienți de tacticile umbrite utilizate în distribuția browser-ului deturnați

Distribuția piratatorilor de browser implică adesea o serie de tactici dubioase menite să înșele și să manipuleze utilizatorii să instaleze fără să vrea aceste programe nesigure. Iată câteva dintre tacticile umbrite utilizate în mod obișnuit în distribuția de browser hijacker:

  • Bundling de software : hijackerele de browser sunt adesea incluse în pachete cu descărcări legitime de software. Când utilizatorii instalează un program dorit, este posibil să nu realizeze că programul de instalare include și un hijacker de browser. Aceste programe incluse adesea îngroapă opțiunile de instalare ale hacker-ului în litere mici sau casete de selectare preselectate, făcându-le ușor de ignorat de către utilizatori.
  • Site-uri web înșelătoare : site-urile umbrite, în special cele care găzduiesc software piratat sau spart, conținut pentru adulți sau descărcări gratuite, promovează adesea piratatorii de browser. Utilizatorii pot fi atrași către aceste site-uri cu promisiuni de conținut gratuit sau premium, dar, în realitate, ajung să descarce software nedorit de deturnare a browserului.
  • Actualizări false : unele site-uri web nesigure afișează notificări de actualizare false care imită actualizările software legitime, cum ar fi actualizările browserului sau actualizările Adobe Flash Player. Utilizatorii care fac clic pe aceste notificări pot descărca fără să știe dispozitive de deturnare a browserului în loc de actualizări autentice.
  • Clickbait și Malvertisements : reclamele online și ferestrele pop-up pot fi folosite pentru a păcăli utilizatorii să facă clic pe conținut înșelător, ceea ce duce la instalarea de browser hijacker. Reclamele incorecte sau reclamele falsificate pot redirecționa utilizatorii către site-uri web care găzduiesc instalatori de software de deturnare.
  • E-mailuri de phishing : infractorii cibernetici pot trimite e-mailuri de phishing cu atașamente sau link-uri care pretind a fi actualizări esențiale sau corecții de securitate. Făcând clic pe aceste link-uri sau descărcarea atașamentelor poate duce la instalarea browser hijacker.
  • Inginerie socială : Unii piratatori de browser folosesc tehnici de inginerie socială pentru a convinge utilizatorii să le instaleze în mod voluntar. Acestea pot prezenta drept extensii legitime de browser sau instrumente de securitate și pretind că îmbunătățesc experiența de navigare a utilizatorului sau protejează împotriva amenințărilor.
  • Extensii de browser nepoliticos : Unii piratatori de browser se deghizează în extensii de browser aparent inofensive disponibile în magazinele oficiale de extensii. Utilizatorii pot avea încredere în aceste extensii, crezând că sunt în siguranță, doar pentru a le descoperi mai târziu intenția dăunătoare.

Pentru a se proteja împotriva piratatorilor de browser și a altor programe malware, utilizatorii ar trebui să fie precauți atunci când descarcă software, să evite vizitarea site-urilor web suspecte, să-și mențină browserele și sistemele de operare la zi și să folosească software anti-malware de renume.

Trending

Cele mai văzute

Se încarcă...