Meteo Extensie de browser Filă nouă
Cercetătorii au descoperit o extensie de browser necinstită cunoscută sub numele de Weather New Tab. Acest software special este promovat ca un instrument convenabil pentru acces rapid la prognozele meteo și informațiile conexe.
Cu toate acestea, după o examinare amănunțită a filei Weather New, s-a stabilit că extensia este, de fapt, un browser hijacker. Funcția sa principală implică promovarea motorului de căutare fals weathernewtab.com prin redirecționări, conducând utilizatorii la rezultate de căutare înșelătoare și compromițându-le potențial experiența de navigare.
Hijackerul browserului Weather New Tab poate avea numeroase funcții invazive
Fila Weather New, la instalare, setează forțat weathernewtab.com ca pagină de pornire a browserului, motor de căutare implicit și adresa URL pentru noi file. În consecință, ori de câte ori utilizatorii deschid o nouă filă de browser sau efectuează o căutare pe web folosind bara URL, aceștia sunt redirecționați către site-ul web weathernewtab.com.
Software-ul de deturnare a browserului, cum ar fi Weather New Tab, utilizează adesea tehnici pentru a asigura persistența în sistemul utilizatorului. Aceste tehnici fac eliminarea hijacker-ului mai dificilă și împiedică utilizatorii să-și restaureze cu ușurință browserele la setările dorite.
Site-ul web weathernewtab.com promovat este clasificat ca un motor de căutare fals. Motoarele de căutare false nu au de obicei capacitatea de a oferi rezultate autentice de căutare. În schimb, redirecționează utilizatorii către site-uri web legitime de căutare pe internet. Cu toate acestea, s-a descoperit că weathernewtab.com generează diverse redirecționări, posibil pe baza unor factori precum localizarea geografică a utilizatorilor, adresa IP și altele. Unele dintre redirecționările observate au condus la Bing, un motor de căutare legitim, în timp ce altele au redirecționat utilizatorii către motorul de căutare nearme.io. Motorul de căutare nearme.io este capabil să ofere utilizatorilor rezultate, dar acestea sunt adesea inexacte și pot include conținut irelevant, sponsorizat, nesigur, înșelător și potențial rău intenționat.
În plus, fila Weather New este probabil echipată cu funcționalități de urmărire a datelor. Software-ul poate colecta diferite tipuri de informații despre utilizator, inclusiv istoricul de navigare și motoarele de căutare, adrese IP (geolocații), cookie-uri de internet, acreditări de conectare, detalii de identificare personală și chiar informații financiare. Aceste date ar putea fi exploatate sau vândute către terți în diverse scopuri.
Hackerii de browser și PUP (programe potențial nedorite) Încearcă să-și ascundă instalarea prin tactici de distribuție umbrite
Deturnatorii de browser și PUP sunt cunoscuți pentru că încearcă să-și ascundă instalarea prin tactici de distribuție umbrite. Aceste tactici sunt adesea înșelătoare și manipulatoare, având ca scop să păcălească utilizatorii să instaleze neintenționat software nedorit pe dispozitivele lor. Unele tactici comune de distribuție exploatate de către piratatorii de browser și PUP includ:
- Bundling de software : piratatorii de browser și PUP-urile adesea se sprijină pe descărcări legitime de software. Acestea sunt livrate cu aplicațiile dorite, iar utilizatorii le pot instala fără să știe, fără dezvăluirea corespunzătoare.
- Actualizări software false : piratatorii de browser și PUP-urile se pot deghiza în actualizări de software sau corecții de securitate, determinând utilizatorii să le descarce și să le instaleze sub masca actualizărilor necesare.
- Site-uri gratuite și de partajare a fișierelor : Aceste programe nedorite pot fi distribuite prin platforme gratuite și de partajare a fișierelor, exploatând utilizatorii care descarcă software din surse neoficiale.
- Reclame incorecte : reclamele nesigure (malvertising) pot conduce utilizatorii către site-uri web în care piratatorii de browser și PUP sunt deghizați ca descărcări legitime de software.
- Inginerie socială : infractorii cibernetici pot folosi tehnici de inginerie socială, cum ar fi link-uri false de descărcare pe rețelele sociale sau platforme de mesagerie, pentru a atrage utilizatorii să instaleze browser hijacker-uri și PUP.
- Extensii de browser false : Unii PUP-uri sunt deghizați în extensii sau suplimente de browser aparent utile, păcălind utilizatorii să le instaleze pentru funcționalități suplimentare.
Pentru a se proteja împotriva acestor tactici dubioase, utilizatorii ar trebui să fie precauți în timp ce descarcă și instalează programe. Noul software ar trebui să fie descărcat numai din surse de renume și să revizuiți cu atenție procesul de instalare pentru a evita programele nedorite. Utilizarea software-ului antivirus și anti-malware de încredere poate ajuta, de asemenea, la detectarea și prevenirea instalării de browser hijacker-uri și PUP. Menținerea informațiilor despre potențialele amenințări și menținerea celor mai bune practici de securitate cibernetică este esențială pentru protejarea dispozitivelor de software-ul nedorit.