Браузерное расширение «Самолеты — Новая вкладка»

Было обнаружено, что расширение браузера под названием «Самолеты — New Tab» продвигается веб-сайтами с обманчивыми характеристиками. Это расширение утверждает, что предлагает фоны, связанные с самолетами, которые пользователи могут добавлять на домашнюю страницу или в новые вкладки своих браузеров.

Однако анализ показал, что расширение Airplanes — New Tab изменяет настройки затронутых браузеров таким образом, что это приводит к принудительному перенаправлению на продвигаемый адрес на mbextension.com, поддельной поисковой системе. Этот вид активности расширения идентифицируется как угонщик браузера.

Угонщики браузера могут получить контроль над основными настройками браузера

Угонщики браузера — это тип программного обеспечения, которое изменяет настройки веб-браузеров по умолчанию, такие как домашняя страница, новая вкладка и поисковая система по умолчанию, чтобы перенаправлять пользователей на определенные веб-сайты, которые часто рекламируются. Одним из таких программ, которое изменяет настройки браузера таким образом, является Airplanes — New Tab. Если это приложение установлено, оно будет вызывать перенаправления каждый раз, когда пользователи открывают новую вкладку или запускают поисковые запросы через строку URL. Перенаправления ведут на сайт mbextension.com.

Удаление программного обеспечения, взламывающего браузер, может быть затруднено, поскольку оно часто использует методы обеспечения устойчивости. Кроме того, поддельные поисковые системы обычно не могут генерировать результаты поиска, поэтому они перенаправляют пользователей на настоящие. В случае с mbextension.com во время исследования было обнаружено, что он перенаправляет пользователей как на Bing, так и на Google. Однако следует отметить, что перенаправления могут меняться в зависимости от таких факторов, как местоположение пользователя.

В дополнение к взлому настроек браузера, Airplanes — New Tab также, вероятно, имеет возможности отслеживания данных. Он может собирать различные типы пользовательских данных, таких как посещенные URL-адреса, просмотренные страницы, введенные поисковые запросы, файлы cookie Интернета, имена пользователей и пароли, личную информацию, финансовые данные и многое другое. Собранная информация может быть передана или продана третьим лицам.

Угонщики браузера и ПНП (потенциально нежелательные программы) редко устанавливаются намеренно

Распространение ПНП включает в себя использование различных тактик, направленных на то, чтобы обманным путем заставить пользователей загрузить и установить их. Эти тактики могут варьироваться от относительно простых методов, таких как маскировка ПНП под законное программное обеспечение или использование вводящих в заблуждение описаний и маркетинговых методов, до более сложных методов, таких как объединение ПНП с другим программным обеспечением, использование уязвимостей программного обеспечения или использование методов социальной инженерии.

Одной из распространенных тактик, используемых для распространения ПНП, является объединение ПНП с другим программным обеспечением, которое пользователи хотят загрузить или установить. Это может произойти, когда пользователи загружают бесплатное или условно-бесплатное ПО со сторонних веб-сайтов или порталов загрузки, где ПНП часто поставляются в комплекте с законным программным обеспечением без ведома или согласия пользователя. В некоторых случаях ПНП могут поставляться вместе с законным программным обеспечением из авторитетных источников, что затрудняет их обнаружение и избегание пользователями.

Другой тактикой, используемой для распространения ПНП, является использование методов социальной инженерии, таких как поддельные оповещения или уведомления, побуждающие пользователей загружать и устанавливать программное обеспечение, которое утверждает, что исправляет системные ошибки или удаляет вредоносное ПО. Эти поддельные предупреждения могут появляться в виде всплывающих окон или сообщений, которые выглядят так, как будто они исходят из законных источников, таких как антивирусное программное обеспечение или системные инструменты.

В целом, тактика, используемая для распространения ПНП, часто обманчива и основана на незнании или внимании пользователя к деталям, чтобы заставить его установить нежелательное программное обеспечение на свои системы. Таким образом, пользователям важно проявлять бдительность и осторожность при загрузке и установке программного обеспечения из Интернета, особенно со сторонних веб-сайтов или порталов загрузки.