MediaScape - Extensie pentru browser pentru filă nouă

În timpul unei examinări a site-urilor web suspecte, cercetătorii au dat peste o extensie numită „MediaScape - Filă nouă”. Aplicația oferă utilizatorilor o modalitate convenabilă de a personaliza imaginile de fundal ale browserului. Cu toate acestea, după efectuarea unei analize amănunțite a acestui software, experții l-au identificat ca fiind un browser hijacker.

Într-adevăr, extensia MediaScape - New Tab se angajează în modificarea setărilor browserului cu intenția de a promova motorul de căutare fraudulos numit tubeextension1.com. Acest lucru se realizează în primul rând prin redirecționări nedorite, redirecționând efectiv utilizatorii către motorul de căutare fals menționat.

MediaScape - Hijackerul browserului pentru filă nouă face modificări neautorizate în browserele utilizatorilor

S-a observat că MediaScape - Filă nouă a atribuit adresa tubeextension1.com ca motor de căutare implicit al browserului, pagină de pornire și pagină cu filă nouă. Aceasta înseamnă că ori de câte ori o interogare de căutare este introdusă în bara URL sau este deschisă o nouă filă de browser, utilizatorii sunt direcționați către site-ul tubeextension1.com.

Motoarele de căutare false au rareori capacitatea de a oferi rezultate de căutare autentice, așa că adesea redirecționează utilizatorii către site-uri web legitime de căutare pe Internet. Tubeextension1.com nu face excepție în acest sens; redirecționează utilizatorii către motorul de căutare Google. Cu toate acestea, este important de menționat că această destinație poate varia, deoarece factori precum geolocalizarea utilizatorului influențează adesea comportamentul unor astfel de motoare de căutare false.

De asemenea, merită subliniat faptul că software-ul de deturnare a browserului are de obicei potențialul de a bloca accesul la setările legate de eliminare sau de a limita sau anula orice modificări ulterioare inițiate de utilizator, făcând astfel procesul de eliminare mai complex.

MediaScape - Noua filă este, de asemenea, probabil să spioneze activitatea de navigare a utilizatorilor. Hackerii de browser vizează de obicei diverse tipuri de informații, inclusiv adrese URL vizitate, pagini web vizualizate, interogări de căutare introduse, cookie-uri de Internet, nume de utilizator/parole, date financiare și multe altele. Aceste informații colectate pot fi monetizate de către operatorii aplicației specifice prin vânzarea unor terți sau exploatate în alt mod în diverse scopuri.

Adesea, utilizatorii nu realizează că a fost instalat un browser Hijacker sau PUP (Program potențial nedorit).

Deturnatorii de browser și programele potențial nedorite (PUP) folosesc o varietate de metode discutabile pentru distribuirea lor, exploatând adesea vulnerabilitățile utilizatorilor și lipsa de conștientizare. Aceste tactici sunt concepute pentru a se infiltre în sisteme fără consimțământul corespunzător și apoi să manipuleze experiențele de navigare ale utilizatorilor în scopuri dăunătoare sau nedorite. Iată câteva dintre metodele comune de distribuție utilizate de aceste tipuri de software nesigur:

• • Bundled Software : O metodă predominantă este gruparea, în care browser hijacker sau PUP este inclus cu software aparent legitim. Utilizatorii pot instala din neatenție software nedorit în timp ce instalează aplicația dorită. Acest lucru se întâmplă adesea atunci când utilizatorii optează pentru setări de instalare „rapidă” sau „implicite” fără a revizui cu atenție termenii și condițiile.

• • Site-uri web rău intenționate : site-urile web și torrentele care nu sunt demne de încredere ar putea găzdui descărcări care poartă piratatori de browser sau PUP. Utilizatorii nebănuiți care descarcă conținut din aceste surse pot introduce din neatenție software nesigur în sistemele lor.

• • Reclame și ferestre de tip pop-up înșelătoare : reclamele sau ferestrele pop-up frauduloase care determină utilizatorii să descarce sau să instaleze anumite programe pot duce la instalarea de browser hijacker-uri sau PUP. Aceste reclame folosesc adesea un limbaj persuasiv pentru a păcăli utilizatorii să facă clic pe ele.

• • Actualizări de software false : notificările false de actualizare a software-ului, în special cele legate de software-ul sau pluginurile populare, pot livra de fapt piratatori de browser sau PUP în loc de actualizări legitime.

• • Atașamentele de e-mail : Atașamentele din e-mailurile spam pot conține piratatori de browser sau PUP ascunși. Utilizatorii care deschid aceste atașamente ar putea executa, fără să știe, software-ul rău intenționat.

• • Inginerie socială : infractorii cibernetici pot folosi tactici de inginerie socială, cum ar fi alerte false care susțin că virușii sunt detectați în sistemul unui utilizator și apoi încurajează utilizatorii să instaleze un presupus program „antivirus” care este de fapt un hijacker de browser sau PUP.

Pentru a se proteja împotriva acestor metode de distribuție, utilizatorii ar trebui să adopte un comportament online precaut. Aceasta include doar descărcarea de software din surse de încredere, citirea cu atenție a solicitărilor de instalare, evitarea clicurilor pe reclame sau ferestre pop-up suspecte, actualizarea regulată a software-ului și utilizarea instrumentelor anti-malware de renume pentru a detecta și a preveni instalările nedorite de software.