Расширение браузера Active Land

Расширение для браузера Active Land было обнаружено исследовательской группой при проверке сомнительных веб-сайтов. Расширение позиционируется как средство быстрого доступа к спортивному контенту. Однако при анализе Active Land было установлено, что это угонщик браузера. Расширение меняет настройки браузера и продвигает лучшую поддельную поисковую систему find.co через перенаправления.

Расширения браузера, такие как Active Land, могут вызвать проблемы с конфиденциальностью

Когда установлен угонщик браузера, такой как Active Land, он обычно меняет настройки браузера по умолчанию, включая домашнюю страницу, поисковую систему по умолчанию и страницу новой вкладки, для продвижения определенных веб-сайтов. В случае с Active Land он продвигает поддельную поисковую систему find best.co, которая перенаправляет поисковые запросы пользователей и новые вкладки на этот сайт.

Поддельные поисковые системы, такие как find best.co, обычно не генерируют свои результаты поиска, а вместо этого перенаправляют на законные поисковые системы, такие как Bing. Однако геолокация пользователя может повлиять на назначение перенаправления.

Кроме того, угонщики браузеров часто используют методы сохранения, чтобы гарантировать, что они остаются установленными на устройстве пользователя. Active Land не является исключением и, вероятно, также использует такие методы.

Угонщики браузера также могут собирать информацию о действиях пользователей в Интернете, таких как посещенные URL-адреса, просмотренные страницы, поисковые запросы, IP-адреса, файлы cookie и личную информацию, включая имена пользователей, пароли и финансовые данные. Эта информация может быть передана или продана третьим лицам, что делает использование такого программного обеспечения значительным риском для конфиденциальности.

Пользователи должны обратить внимание на сомнительную тактику, используемую при распространении ПНП (потенциально нежелательных программ)

ПНП и угонщики браузеров часто распространяются с помощью теневых тактик, таких как объединение их с законным программным обеспечением, маскировка их под обновления или важные системные файлы или использование вводящих в заблуждение всплывающих окон, чтобы заставить пользователей установить их. Объединение — это распространенная тактика, при которой ПНП или угонщик включаются как часть процесса установки законной программы, часто без ведома или согласия пользователя.

Вводящая в заблуждение всплывающая реклама — еще одна распространенная тактика, используемая для распространения ПНП и угонщиков. В этих объявлениях часто утверждается, что система пользователя заражена вирусом или что его программное обеспечение устарело и нуждается в обновлении. Когда пользователи ПК нажимают на них, они перенаправляются на веб-сайт, который предлагает им загрузить и установить ПНП или угонщик.

Кроме того, ПНП и угонщики также могут распространяться через небезопасные вложения электронной почты, взломанные веб-сайты или одноранговые сети обмена файлами. Они также могут быть замаскированы под легитимные системные файлы или программное обеспечение, из-за чего пользователям будет сложно идентифицировать их как потенциально опасные.