Extensie perfectă pentru browser pentru filă nouă

Cercetătorii Infosec au descoperit o extensie de browser necinstită cunoscută sub numele de Perfect New Tab în timpul investigației lor asupra site-urilor web înșelătoare. Acest software special este promovat ca un instrument conceput pentru a afișa imagini de fundal frumoase ale browserului. Cu toate acestea, la efectuarea unei examinări cuprinzătoare a Perfect New Tab, experții au confirmat că adevărata natură a aplicației este cea a unui browser hijacker. Aceste tipuri de aplicații nesigure se angajează în modificarea setărilor browserului. Ca urmare a acestor modificări, extensia Perfect New Tab generează redirecționări nedorite, conducând utilizatorii către motorul de căutare fals numit perfectnewtab.com. Hackerii de browser sunt considerați software nedorit care manipulează setările browserului fără consimțământul utilizatorului pentru a le redirecționa către anumite site-uri web sau motoare de căutare promovate.

Aplicațiile browser Hijacker, cum ar fi fila nouă perfectă, pot colecta o gamă largă de date

Perfect New Tab prezintă un comportament deosebit de intruziv prin reatribuirea forțată a diferitelor setări ale browserului, inclusiv motorul de căutare implicit, pagina de pornire și pagina de filă nouă, site-ului web perfectnewtab.com. Drept urmare, de fiecare dată când utilizatorii deschid o nouă filă de browser sau introduc o interogare de căutare în bara de adrese URL, aceștia vor fi redirecționați către perfectnewtab.com.

Software-ul de deturnare a browserului, cum ar fi Perfect New Tab, folosește adesea tehnici de asigurare a persistenței pentru a împiedica utilizatorii să-și restaureze cu ușurință browserele la setările preferate. Aceste tactici ar putea include interzicerea accesului la setările legate de eliminare sau anularea oricăror modificări făcute de utilizator, ceea ce face dificil pentru persoane să recâștige controlul asupra browserelor lor.

În plus, motoarele de căutare nelegitime, cum ar fi perfectnewtab.com, nu au de obicei capacitatea de a genera rezultate de căutare legitime pe cont propriu. În schimb, redirecționează utilizatorii către site-uri web autentice de căutare pe Internet pentru a da o aparență de legitimitate. În timpul analizei, s-a observat că perfectnewtab.com redirecționează și preia rezultate din motorul de căutare Bing. Cu toate acestea, astfel de redirecționări pot varia în funcție de factori precum localizarea geografică a utilizatorului sau alte criterii stabilite de hijacker-ul browserului.

Unul dintre cele mai îngrijorătoare aspecte ale Perfect New Tab și ale altor deturnare de browser este posibilitățile lor de urmărire a datelor. Deturnatorii de browser colectează adesea o gamă largă de date despre utilizatori, inclusiv adrese URL vizitate, pagini web vizualizate, interogări de căutare introduse, cookie-uri de internet, acreditări de conectare la cont, informații de identificare personală și chiar numere de card de credit. Aceste informații sensibile pot fi compilate și apoi vândute unor entități terțe sau exploatate pentru profit prin diferite mijloace.

Rămâneți informat cu privire la tacticile de distribuție umbrite exploatate de PUP (programe potențial nedorite) și piratatorii de browser

PUP-urile și piratatorii de browser sunt renumiti pentru că folosesc tactici de distribuție umbrite pentru a se infiltra în sistemele și browserele utilizatorilor fără consimțământul lor explicit. Aceste tactici exploatează diverse vulnerabilități și lipsa de conștientizare a utilizatorilor pentru a maximiza acoperirea și impactul acestora. Unele dintre tacticile obișnuite de distribuție umbrită exploatate de către PUP și piratatorii de browser includ:

• • Bundling de software : PUP-urile și piratatorii de browser sunt adesea la pachet cu descărcări legitime de software sau software gratuit. Utilizatorii pot accepta fără să știe instalarea acestor programe nedorite în timp ce instalează software-ul dorit, deoarece componentele incluse în pachet sunt de obicei ascunse în procesul de instalare.

• • Reclame înșelătoare : reclamele umbrite, adesea deghizate în alerte de sistem sau oferte atrăgătoare, îi determină pe utilizatori să descarce PUP-uri sau piratatori de browser prin link-uri înșelătoare sau butoane de descărcare. Utilizatorii ar putea fi păcăliți să creadă că primesc software sau servicii valoroase.

• • Actualizări de software false : PUP-urile și piratatorii de browser se pot prezenta ca actualizări software esențiale sau patch-uri de securitate, determinând utilizatorii să le descarce atunci când, în realitate, instalează programe nedorite și potențial dăunătoare.

• • Descărcări drive-by : unele site-uri web pot conține cod rău intenționat care descarcă și instalează automat PUP-uri sau piratatori de browser atunci când utilizatorii vizitează site-ul fără știrea sau acordul lor.

• • Tehnici de inginerie socială : aceste programe pot utiliza tactici de inginerie socială, cum ar fi alerte de viruși false sau mesaje urgente, pentru a manipula utilizatorii să ia măsuri imediate și să instaleze software nedorit.

Aceste tactici de distribuție umbrite urmăresc să exploateze încrederea și lipsa de conștientizare a utilizatorilor, făcând esențial ca indivizii să fie precauți atunci când descarcă și instalează software. Pentru a se proteja împotriva PUP-urilor și a deturnatorilor de browser, utilizatorii ar trebui să rămână la magazinele de aplicații de renume și la sursele oficiale pentru descărcări de software, să citească recenziile și evaluările utilizatorilor înainte de a instala extensii și să fie precauți când au de-a face cu reclame pop-up nesolicitate sau butoane de descărcare. Actualizarea regulată a software-ului de securitate, utilizarea blocanților de reclame și menținerea unei abordări proactive a securității online pot ajuta și mai mult la protejarea împotriva infiltrării PUP-urilor și a piratatorilor de browser.\