Multi-License Discount Quote
Baza de date pentru amenințări Programe potențial nedorite The Yellow Tab Browser Extension

The Yellow Tab Browser Extension

Până în Mezo în Programe potențial nedorite, Browser Hijackers
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au descoperit o pagină web înșelătoare care promovează extensia de browser The Yellow Tab. Investigația lor i-a condus la acest site discutabil după ce au analizat o platformă de partajare a torrentului care utilizează rețele de publicitate necinstite. Conținutul promoțional pentru Fila galbenă îl prezintă ca un instrument convenabil pentru accesarea știrilor, actualizărilor și informațiilor legate de celebrități.

La o examinare mai atentă, cercetătorii au descoperit că Fila galbenă funcționează ca un browser hijacker echipat cu anumite capacități. În esență, aceasta înseamnă că extensia modifică browserele utilizatorilor pentru a sprijini motorul de căutare fals theyellownewtab.com prin redirecționări.

Fila galbenă preia setările cruciale ale browserului pentru a promova o adresă web sponsorizată

În cele mai multe cazuri, piratatorii de browser modifică setările, cum ar fi motoarele de căutare implicite ale browserelor, paginile de pornire și paginile cu file noi. Datorită acestor modificări, utilizatorii pot fi forțați să viziteze site-ul web aprobat atunci când deschid pagini noi cu file sau introdu o interogare de căutare în bara de adrese URL.

În cazul filei galbene, redirecționările duc la theyellownewtab.com. Motoarele de căutare nelegitime nu pot furniza de obicei rezultate de căutare și redirecționează către site-uri web de căutare autentice. Într-adevăr, theyellownewtab.com aterizează pe motorul de căutare Yahoo. Cu toate acestea, acest site ar putea duce în altă parte, deoarece factori precum geolocalizarea utilizatorilor ar putea influența redirecționările.

Un software de deturnare a browserului folosește de obicei tehnici de asigurare a persistenței pentru a complica eliminarea acestuia și pentru a împiedica utilizatorii să-și recupereze browserele.

În plus, piratatorii de browser spionează de obicei activitatea de navigare a utilizatorilor, iar astfel de abilități de urmărire a datelor pot fi deținute de Fila galbenă. Informațiile vizate ar putea include URL-uri vizitate, pagini web vizualizate, interogări căutate, cookie-uri de pe Internet, acreditări de conectare la cont, detalii de identificare personală, date legate de finanțe etc. Informațiile asamblate pot fi vândute terților sau pot fi abuzate în alt mod pentru profit.

Hackerii de browser pot încerca să-și ascundă instalările folosind practici de distribuție îndoielnice

Deturnatorii de browser folosesc adesea practici de distribuție înșelătoare pentru a-și ascunde instalațiile de utilizatori, ceea ce face dificilă detectarea și eliminarea acestora. Iată cum pot încerca să facă acest lucru:

  • Îmbinarea cu Freeware : Hackerii de browser sunt deseori la pachet cu aplicații gratuite sau shareware legitime. Utilizatorii pot fi de acord, fără să știe, să instaleze hijacker-ul împreună cu software-ul dorit în timpul procesului de instalare, fără să își dea seama că este inclus.
  • Asistent de instalare înșelător : Unii piratatori de browser își maschează instalările cu vrăjitori de instalare înșelătoare. Utilizatorilor li se pot prezenta opțiuni confuze sau înșelătoare în timpul procesului de instalare, determinându-i să instaleze hijacker-ul din neatenție.
  • Publicitate agresivă : piratatorii de browser pot folosi tactici de publicitate agresive pentru a atrage utilizatorii să le instaleze. Acestea ar putea include reclame pop-up, alerte de securitate false sau butoane de descărcare înșelătoare care păcălesc utilizatorii să instaleze piratatorul.
  • Actualizări sau descărcări false : piratatorii se pot masca ca actualizări sau descărcări de software legitime. Utilizatorilor li se poate solicita să descarce ceea ce pare a fi o actualizare necesară sau un software esențial, doar pentru a ajunge să instaleze piratatorul.
  • Tactici de inginerie socială : piratatorii de browser pot folosi tactici de inginerie socială pentru a manipula utilizatorii să le instaleze. Aceasta ar putea include mesaje de eroare false care susțin că browserul utilizatorului este învechit sau infectat cu programe malware, determinându-i să descarce o presupusă remediere care este de fapt hijackerul.
  • Reclame incorecte : piratatorii pot fi distribuiti prin reclame rău intenționate sau „reclame incorecte” afișate pe site-uri web legitime. Făcând clic pe aceste reclame, utilizatorii pot ajunge la site-uri web care descarcă și instalează automat hijacker-ul pe dispozitivele lor.

În general, piratatorii de browser folosesc o combinație de tactici înșelătoare și practici de distribuție discutabile pentru a-și ascunde instalațiile de utilizatori și pentru a le maximiza acoperirea. Utilizatorii ar trebui să rămână vigilenți și precauți atunci când descarcă software sau dau clic pe reclame pentru a evita instalarea din greșeală a browser-ului hijacker pe dispozitivele lor.

Trending

Cele mai văzute

Se încarcă...