Reduceri pentru mai multe licențe
Threat Database Potentially Unwanted Programs „Imagini de fundal sport filă nouă” Extensie de browser

„Imagini de fundal sport filă nouă” Extensie de browser

Până în Mezo în Potentially Unwanted Programs, Browser Hijackers
Tradu in:
Română

Cercetătorii Infosec au descoperit o extensie de browser numită „Imagini de fundal sportive filă nouă”. Această extensie specială oferă utilizatorilor imagini de fundal randomizate cu tematică sportivă pentru a le afișa în browser.

Cu toate acestea, o examinare suplimentară a arătat că acest software aparent inofensiv este, de fapt, un browser hijacker. Extensia „Imagini de fundal sportive filă nouă” manipulează setările esențiale ale browserului pentru a promova motorul de căutare ilegitim feed.topappsparadise.com. Revine acest lucru prin redirecționarea utilizatorilor către acest motor de căutare neautorizat, compromițându-le în același timp experiența de navigare și expunându-i la rezultate de căutare nesigure.

Extensia de browser „Imagini de fundal sportive filă nouă” ar putea cauza probleme semnificative de confidențialitate

S-a observat că extensia „Imagini de fundal sportive filă nouă” efectuează modificări neautorizate în setările browserului. Mai exact, desemnează feed.topappsparadise.com ca pagină de pornire implicită, motor de căutare și pagină nouă a browserului utilizatorului. Ca rezultat, de fiecare dată când se deschide o nouă filă sau se lansează o interogare de căutare prin bara de adrese URL, browserul redirecționează către site-ul web feed.topappsparadise.com. Este esențial să subliniem faptul că software-ul de deturnare a browserului utilizează adesea mecanisme de persistență pentru a face eliminarea dificilă și a împiedica utilizatorii să-și restaureze browserele la setările inițiale.

În cazul feed.topappsparadise.com, un motor de căutare fals, de obicei nu oferă rezultate de căutare legitime în sine. În schimb, redirecționează utilizatorii către alte motoare de căutare legitime. Cercetătorii au confirmat două rute de redirecționare distincte - una care duce utilizatorii către nearme.io și alta către motorul de căutare autentic Yahoo. Nearbyme.io, deși apare ca un site de căutare pe internet, este de natură înșelătoare. Este posibil ca rezultatele căutării sale să fie inexacte și să conțină conținut înșelător sau dăunător. Este de remarcat faptul că comportamentul exact de redirecționare al feed.topappsparadise.com poate varia în funcție de factori, cum ar fi localizarea geografică a utilizatorului sau alți factori dinamici.

În plus, extensia „Imagini de fundal sportive filă nouă” are probabil capabilități de urmărire a datelor. Această funcționalitate permite colectarea diferitelor tipuri de date vizate, inclusiv adrese URL vizitate, pagini Web vizualizate, interogări de căutare, cookie-uri de internet, nume de utilizator/parole, informații de identificare personală, date financiare și multe altele. Datele colectate pot fi apoi monetizate prin vânzarea lor către entități terțe.

Deturnatorii de browser și PUP-urile (programe potențial nedorite) se bazează adesea pe tactici de distribuție umbrite

Deturnatorii de browser și PUP folosesc adesea tactici de distribuție umbrite pentru a se infiltra în sisteme. Iată câteva tactici comune utilizate de aceste software nesigur:

    • Gruparea de software : hijackerele de browser și PUP-urile sunt distribuite frecvent prin gruparea de software. Acestea sunt incluse cu descărcări legitime de software, adesea aplicații freeware sau shareware. Utilizatorii pot instala fără să știe software-ul inclus împreună cu programul dorit, fără a revizui cu atenție procesul de instalare.
    • Surse de descărcare înșelătoare : sursele de descărcare umbrite, cum ar fi site-urile web neoficiale sau suspecte, rețelele peer-to-peer (P2P) sau platformele torrent, găzduiesc adesea piratatori de browser și PUP. Utilizatorii care descarcă software sau fișiere din aceste surse pot instala din neatenție programe suplimentare nedorite.
    • Reclame înșelătoare : reclamele rău intenționate, cunoscute în mod obișnuit sub numele de publicitate incorectă, pot determina utilizatorii să descarce și să instaleze piratatori de browser sau PUP. Aceste reclame înșelătoare pot apărea pe site-uri web legitime, imitând conținutul legitim sau atrăgând utilizatorii cu promisiuni false, cum ar fi actualizări de software sau alerte de securitate.
    • Actualizări de software false : piratatorii de browser și PUP-urile se pot deghiza în actualizări software legitime sau corecții de securitate. Utilizatorii care se îndrăgostesc de aceste notificări înșelătoare și descarcă actualizările false pot instala fără să știe programele nedorite pe sistemele lor.
    • Tehnici de inginerie socială : e-mailurile de tip phishing, mesajele pop-up sau alertele de sistem false pot păcăli utilizatorii să creadă că dispozitivele lor sunt infectate sau necesită atenție imediată. Aceste tactici înșelătoare pot determina utilizatorii să descarce și să instaleze piratatori de browser sau PUP sub masca măsurilor de securitate sau optimizări ale sistemului.

Pentru a vă proteja împotriva deturnatorilor de browser și a PUP-urilor, este esențial să practicați obiceiuri sigure de navigare, cum ar fi descărcarea de software din surse oficiale, prudențiul cu atașamentele de e-mail și reclamele și actualizarea regulată a software-ului și a browserelor. În plus, instalarea de software de securitate reputat, activarea funcțiilor de securitate ale browserului și scanarea regulată a sistemelor pentru amenințări potențiale pot ajuta la identificarea și eliminarea programelor nedorite.

 

Trending

Cele mai văzute

Se încarcă...