Gaming-news-tab.com

Gaming-news-tab.com — это домен, связанный с обманной поисковой системой, продвигаемой посредством перенаправлений, поддерживаемых угонщиком браузера Gaming News Tab. Этот угонщик браузера представлен как удобный инструмент для доступа к последним игровым обновлениям, обзорам и сопутствующим новостям. Исследователи информационной безопасности столкнулись с рекламным сайтом Gaming News Tab во время расследования торрент-сайта, использующего незаконные рекламные сети.

Gaming-news-tab.com заменяет важные настройки браузера

Программное обеспечение для захвата браузера обычно действует путем изменения настроек браузеров по умолчанию, включая поисковые системы, домашние страницы и страницы новых вкладок, перенаправляя пользователей на определенные рекламируемые веб-сайты. Это означает, что всякий раз, когда пользователи открывают новую вкладку или выполняют поиск с помощью строки URL-адреса браузера, они перенаправляются на указанный одобренный сайт.

В случае с вкладкой «Игровые новости» пользователи перенаправляются на сайт games-news-tab.com. Этот веб-сайт маскируется под поисковую систему, но не имеет возможности самостоятельно генерировать результаты поиска. В ходе анализа было замечено, что этот сайт в конечном итоге направляет пользователей на законную поисковую систему Bing. Однако важно отметить, что целевая страница может различаться в зависимости от таких факторов, как местоположение пользователя.

Стоит отметить, что угонщики браузеров часто используют тактику постоянного контроля над браузерами, например, блокируют доступ к настройкам удаления или отменяют пользовательские изменения, чтобы предотвратить восстановление исходных настроек браузера.

Более того, программное обеспечение, попадающее в эту категорию, часто включает в себя функции отслеживания данных, которые также могут присутствовать в расширении браузера Gaming News Tab. Это отслеживание может включать регистрацию посещенных URL-адресов, просмотренных страниц, поисковых запросов, файлов cookie, учетных данных для входа, личных данных, финансовой информации и многого другого. Собранные данные могут быть проданы третьим лицам или использованы для получения прибыли другими способами.

ПНП (потенциально нежелательные программы) и угонщики браузеров скрывают свои установки с помощью сомнительной тактики распространения

ПНП и угонщики браузеров обычно используют различные тактики обманного распространения, чтобы скрыть свои установки и избежать обнаружения. Эта тактика предназначена для того, чтобы заставить пользователей по незнанию установить нежелательное программное обеспечение. Вот несколько способов, с помощью которых ПНП и угонщики браузеров пытаются скрыть свои установки:

• Объединение с бесплатным ПО . Одним из наиболее распространенных методов является объединение ПНП или угонщика браузера с законным бесплатным программным обеспечением, которое пользователи обычно загружают из Интернета. В процессе установки нужного программного обеспечения пользователи могут пропустить дополнительные флажки или запросы, разрешающие установку нежелательной программы.

Чтобы защититься от такой тактики, пользователи всегда должны загружать программное обеспечение из надежных источников, внимательно читать инструкции по установке, избегать нажатия на подозрительные ссылки или рекламу, обновлять свое программное обеспечение и операционную систему и использовать надежное антивирусное программное обеспечение для обнаружения и удаления нежелательных программ.