Reduceri pentru mai multe licențe
Threat Database Potentially Unwanted Programs Extensie pentru browser PDF Converty New Tab

Extensie pentru browser PDF Converty New Tab

Până în Mezo în Potentially Unwanted Programs, Browser Hijackers
Tradu in:
Română

O analiză efectuată de specialiștii infosec asupra extensiei de browser PDF Converty New Tab a stabilit definitiv că aplicația funcționează ca un browser hijacker. Hackerii de browser sunt, în general, considerați a fi programe software nedemne de încredere, cu intenția de a promova motoare de căutare înșelătoare sau false. În acest scenariu specific, impactul extensiei PDF Converty New Tab implică configurarea browserelor Web ale utilizatorilor pentru a iniția redirecționări involuntare către adresa Web feed.promisearch.com. Pentru a atinge acest obiectiv, aplicația PDF Converty New Tab utilizează un mecanism de modificare a setărilor de configurare din browserul web al utilizatorului, permițând astfel să apară aceste redirecționări nejustificate.

Hackerii de browser, cum ar fi PDF Converty New Tab, efectuează modificări neautorizate

Extensia PDF Converty New Tab este prezentată inițial ca un instrument conceput pentru a facilita conversia diferitelor formate de fișiere în PDF. Cu toate acestea, funcționalitatea sa reală implică mai mult decât atât - manipulează setările din browserele web, inclusiv efectuarea de modificări la motorul de căutare implicit, pagina de filă nouă și pagina de pornire. Aceste modificări fac ca pagina feed.promisearch.com să devină motorul de căutare principal al utilizatorilor.

În urma unei investigații cuprinzătoare, cercetătorii au confirmat că feed.promisearch.com nu oferă rezultate de căutare distincte sau unice. În schimb, utilizatorii sunt redirecționați către search.yahoo.com, un motor de căutare reputat deținut de Yahoo. Este important de subliniat faptul că bazarea pe motoare de căutare false sau dubioase ar putea determina utilizatorii să interacționeze cu conținut online suspect și nesigur.

Mai mult, deturnatorii de browser inundă adesea utilizatorii cu un val de reclame nedorite și ferestre pop-up intruzive și, în unele cazuri, chiar îi expun la site-uri web potențial periculoase. Aceste acțiuni cresc în mod substanțial riscul de a întâlni infecții cu malware și compromite confidențialitatea utilizatorilor prin captarea informațiilor personale. Astfel de practici nu numai că perturbă experiența utilizatorului, ci reprezintă și amenințări serioase de securitate și confidențialitate.

PUP-urile (programe potențial nedorite) și piratatorii de browser își maschează instalările prin tactici de distribuție umbrite

PUP-urile și piratatorii de browser folosesc o serie de tactici de distribuție umbrite pentru a-și masca instalările și pentru a se infiltra în sistemele utilizatorilor fără consimțământul lor explicit. Aceste tactici sunt adesea concepute pentru a înșela utilizatorii și pentru a le face dificil să recunoască faptul că instalează software nedorit. Iată o explicație a modului în care PUP și piratatorii de browser utilizează aceste tactici:

  • Gruparea cu software legitim : PUP-urile și piratatorii de browser sunt adesea la pachet cu descărcări de software aparent legitime. Când utilizatorii descarcă și instalează un program dorit, aceste aplicații nedorite se încadrează împreună cu procesul de instalare. Software-ul inclus ar putea fi dezvăluit sub formă de litere mici sau ascuns în opțiunile de instalare, determinând utilizatorii să îl instaleze din neatenție.
  • Vrăjitori de instalare înșelătoare : Unii PUP și piratatori de browser utilizează vrăjitori de instalare care derutează în mod intenționat utilizatorii. Ele pot prezenta opțiuni care îi fac pe utilizatori să creadă că fac alegerile necesare, în timp ce, în realitate, aceste alegeri au ca rezultat instalarea de software suplimentar nedorit.
  • Actualizări și descărcări false : Unii PUP și piratatori de browser imită actualizări sau descărcări de software legitime. Utilizatorii ar putea fi solicitați să instaleze ceea ce pare a fi o actualizare importantă, dar, în realitate, ajung să instaleze software nedorit.
  • Clickbait și reclame false : reclamele și ferestrele pop-up frauduloase pot prezenta oferte atrăgătoare, premii sau alerte urgente care încurajează utilizatorii să facă clic și să instaleze software. Aceste reclame pot determina utilizatorii să descarce și să instaleze PUP-uri sau piratatori de browser fără să-și dea seama.
  • Uzurparea identității software-ului legitim : PUP-urile și piratatorii de browser imită adesea aspectul și funcționalitatea software-ului bine-cunoscut și de încredere. Utilizatorii le pot confunda cu programe legitime și le pot instala de bunăvoie.
  • Utilizarea rețelelor peer-to-peer : PUP-urile și piratatorii de browser pot fi distribuite prin rețele peer-to-peer, platforme de partajare a fișierelor sau descărcări torrent. Utilizatorii care doresc să descarce software din aceste surse pot descărca fără să știe și programe nedorite incluse în pachet.
  • Phishing și inginerie socială : unele tactici de distribuție implică e-mailuri de phishing sau site-uri web care păcălesc utilizatorii făcându-le să creadă că trebuie să descarce un anumit software pentru a remedia probleme, a îmbunătăți securitatea sau a obține acces la conținut. Aceste tactici exploatează încrederea utilizatorilor pentru a încuraja instalarea.

Pentru a se proteja împotriva acestor tactici, utilizatorii ar trebui să fie precauți atunci când descarcă și instalează software, în special din surse neverificate. Este esențial să citiți cu atenție solicitările de instalare, să alegeți opțiuni de instalare personalizate atunci când sunt disponibile și să păstrați software-ul de securitate actualizat pentru a detecta și a preveni instalarea PUP-urilor și a piratatorilor de browser.

Trending

Cele mai văzute

Se încarcă...