Скидки на несколько лицензий
Threat Database Potentially Unwanted Programs Bazaar Virtual Browser Extension

Bazaar Virtual Browser Extension

К Mezo году в Potentially Unwanted Programs, Browser Hijackers году
Перевести на:
Русский

В ходе планового расследования потенциально сомнительных веб-сайтов исследователи кибербезопасности выявили браузерное расширение Bazaar Virtual. Данное программное обеспечение представлено как инструмент, облегчающий быстрый доступ к интернет-магазинам одежды. Однако при более внимательном рассмотрении было установлено, что Bazaar Virtual действует как угонщик браузера. Вместо того, чтобы предоставлять обещанную функциональность, это расширение манипулирует настройками браузера, чтобы поддержать фальшивую поисковую систему seektrailblazers.com. Следовательно, пользователи, которые устанавливают Bazaar Virtual, ожидая улучшения доступа к магазинам одежды, могут невольно обнаружить, что их опыт просмотра скомпрометирован навязчивыми действиями этого программного обеспечения для взлома браузера.

Угонщик виртуального браузера Bazaar захватывает важные настройки браузера

Программное обеспечение для перехвата браузера осуществляет контроль над браузерами пользователей, устанавливая одобренные веб-страницы в качестве поисковых систем по умолчанию, домашних страниц и страниц новых вкладок. Как следствие, когда пользователи открывают новые вкладки браузера или вводят поисковые запросы в строку URL-адреса, они автоматически перенаправляются на указанный одобренный сайт.

Bazaar Virtual следует этому шаблону, продвигая страницу seektrailblazers.com посредством манипуляций с браузером. Поддельные поисковые системы, включая seektrailblazers.com, обычно не способны генерировать достоверные результаты поиска. Вместо этого они перенаправляют пользователей на законные поисковые системы. В случае с сайтом seektrailblazers.com было замечено, что он берет результаты из поисковой системы Bing. Однако важно отметить, что места назначения перенаправления могут различаться в зависимости от таких факторов, как геолокация пользователя.

Важно отметить, что угонщики браузера обычно используют механизмы обеспечения устойчивости, чтобы препятствовать попыткам пользователей восстановить браузер, что затрудняет возврат к предпочтительным настройкам.

Более того, Bazaar Virtual может включать в себя функции отслеживания данных, потенциально собирая различную пользовательскую информацию. Сюда могут относиться посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, имена пользователей/пароли, личные данные и финансовые данные. Собранная информация может быть передана или продана третьим лицам, что вызывает проблемы конфиденциальности и безопасности пользователей, затронутых этим программным обеспечением для взлома браузера. Поэтому пользователям следует проявлять осторожность и применять меры безопасности для защиты своего опыта просмотра и личной информации.

Угонщики браузеров могут попытаться замаскировать свою установку с помощью теневой тактики распространения

Угонщики браузеров часто используют обманные методы, чтобы замаскировать свою установку и обмануть пользователей. Некоторые распространенные тактики теневого распространения включают в себя:

    • Программное обеспечение в комплекте . Угонщики браузера могут поставляться в комплекте с, казалось бы, законными загрузками программного обеспечения. Пользователи, которые поспешно устанавливают бесплатное или условно-бесплатное программное обеспечение, не внимательно изучив варианты установки, могут случайно допустить установку угонщика вместе с нужным программным обеспечением.
    • Вводящая в заблуждение реклама и всплывающие окна . Сомнительные веб-сайты и всплывающие рекламные окна могут продвигать, казалось бы, привлекательные предложения, рекламные акции или обновления программного обеспечения. Нажатие на эти вводящие в заблуждение объявления может привести к непреднамеренной загрузке и установке угонщиков браузера.
    • Поддельные обновления программного обеспечения . Угонщики могут маскироваться под обновления программного обеспечения, злоупотребляя доверием пользователей к актуальности своего программного обеспечения. Пользователи, которые нажимают на поддельные запросы на обновление, могут вместо этого неосознанно установить программное обеспечение для перехвата.
    • Социальная инженерия . Некоторые угонщики браузеров используют методы социальной инженерии, чтобы обмануть пользователей. Это могут быть ложные предупреждения безопасности, срочные сообщения или заманчивые предложения, призванные убедить пользователей предпринять действия, которые приведут к установке программы для взлома.
    • Вложения и ссылки электронной почты . Фишинговые электронные письма могут содержать вложения или ссылки, которые при открытии инициируют загрузку угонщиков браузера. В этих электронных письмах часто используются тактики, позволяющие сделать контент легитимным и заслуживающим доверия.
    • Поддельные расширения браузера . Угонщики браузера могут представлять собой, казалось бы, безобидные расширения или надстройки браузера, предлагающие полезные функции, побуждающие пользователей установить их. После установки они манипулируют настройками браузера без ведома пользователя.

Эта тактика направлена на использование доверия, любопытства или неосведомленности пользователей для проникновения в их системы. Чтобы не стать жертвой этих обманных практик, пользователям следует проявлять осторожность при загрузке программного обеспечения, воздерживаться от нажатия на подозрительные ссылки или рекламу, обновлять свое программное обеспечение по официальным каналам и использовать надежное программное обеспечение безопасности для обнаружения и предотвращения нежелательных установок. Регулярная проверка расширений браузера и бдительность в отношении источников загрузок также могут помочь предотвратить непреднамеренную установку угонщиков браузера.

 

В тренде

Наиболее просматриваемые

Загрузка...