Calculator Tab

В ходе всестороннего расследования подозрительных веб-сайтов исследователи кибербезопасности выявили браузерное расширение Calculator Tab. Хотя оно утверждает, что предлагает виджет калькулятора для браузеров, на самом деле это расширение действует как угонщик браузера. Вкладка «Калькулятор» изменяет настройки браузера для продвижения фальшивой поисковой системы searchfst.com посредством перенаправлений.

Calculator Tab перезаписывает важные настройки браузера для продвижения сомнительных адресов

Расширение браузера Calculator Tab вносит существенные изменения в браузеры, изменяя их поисковые системы по умолчанию, домашние страницы и страницы новых вкладок. Следовательно, пользователи могут быть перенаправлены на searchfst.com, когда они выполняют поисковый запрос или открывают новую вкладку браузера. Несмотря на свой внешний вид, searchfst.com классифицируется как поддельная поисковая система, поскольку у нее нет возможности самостоятельно генерировать результаты поиска.

Обычно веб-сайты такого типа перенаправляют пользователей на законные поисковые системы. В этом случае searchfst.com направляет пользователей в поисковую систему Bing. Стоит отметить, что места назначения перенаправления могут различаться в зависимости от таких факторов, как геолокация пользователя.

Угонщики браузера, такие как Calculator Tab, часто используют тактику для обеспечения устойчивости, что затрудняет их удаление пользователями. Они могут отказать в доступе к настройкам, связанным с удалением, или отменить изменения, внесенные пользователем, пытаясь сохранить контроль над браузером.

Более того, программное обеспечение, попадающее в эту категорию, обычно включает в себя функции отслеживания данных, которые также могут применяться к вкладке «Калькулятор». Это может включать сбор различных типов конфиденциальной информации, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie, учетные данные для входа, личные данные, финансовую информацию и многое другое. Такие данные часто продаются третьим лицам или используются для получения прибыли различными способами.

Угонщики браузера и ПНП (потенциально нежелательные программы) часто тайно устанавливаются на устройства пользователей

Угонщики браузеров и потенциально нежелательные программы (ПНП) часто используют обманную тактику распространения, чтобы незаметно устанавливать себя на устройства пользователей. Вот как:

• В комплекте с бесплатным ПО . Угонщики браузеров и ПНП часто поставляются в комплекте с законными бесплатными или условно-бесплатными программами. Пользователи могут случайно установить их вместе с нужным программным обеспечением, поскольку в процессе установки обычно не указывается явно наличие дополнительных программ.
• Вводящая в заблуждение реклама . Пользователи могут столкнуться с вводящей в заблуждение рекламой, предлагающей, казалось бы, законную загрузку или обновление программного обеспечения. Нажатие на эти объявления может привести к непреднамеренной установке угонщиков браузера или ПНП.
• Поддельные обновления программного обеспечения . Киберпреступники создают поддельные уведомления об обновлениях популярного программного обеспечения, например веб-браузеров или медиаплееров. Пользователи, попавшиеся на удочку такого мошенничества, могут по незнанию установить угонщики браузера или ПНП вместо законных обновлений.

• Замаскированные под полезные расширения . Угонщики браузера могут быть замаскированы под полезные расширения браузера или панели инструментов. Пользователи могут устанавливать эти расширения, полагая, что они улучшат их работу в Интернете, но позже обнаруживают, что они изменяют настройки и поведение браузера.

• Сложные процессы установки . Некоторые процессы установки программного обеспечения, особенно бесплатного, намеренно сложны или вводят в заблуждение. Пользователи, которые спешат выполнить установку, не просматривая внимательно каждый шаг, могут непреднамеренно согласиться установить дополнительное программное обеспечение, включая угонщики браузера или ПНП.

• Предварительно отмеченные флажки . Во время установки программного обеспечения пользователи могут столкнуться с предварительно отмеченными флажками, которые указывают на согласие на установку дополнительного программного обеспечения. Если пользователи не заметят или не снимут эти флажки, они могут по незнанию установить угонщики браузера или ПНП.

• Поддельные кнопки загрузки . На некоторых веб-сайтах, особенно на тех, которые содержат пиратский контент или незаконные загрузки, поддельные кнопки загрузки используются для того, чтобы обманным путем заставить пользователей загрузить нежелательное программное обеспечение, в том числе программы-угонщики браузера и ПНП.

• Тактика социальной инженерии . Некоторые угонщики браузеров и ПНП используют тактику социальной инженерии, например поддельные сообщения об ошибках или предупреждения, чтобы убедить пользователей загрузить и установить их добровольно.

Используя эту сомнительную тактику распространения, угонщики браузеров и ПНП могут проникать в устройства пользователей без их ведома и согласия, что часто приводит к нежелательным изменениям в настройках браузера, нарушению конфиденциальности и снижению производительности системы.