MediaScape — расширение для браузера с новой вкладкой

При проверке подозрительных веб-сайтов исследователи наткнулись на расширение под названием «MediaScape — Новая вкладка». Приложение предлагает пользователям удобный способ настроить обои своего браузера. Однако, проведя тщательный анализ этого программного обеспечения, эксперты идентифицировали его как угонщик браузера.

Действительно, расширение MediaScape — New Tab изменяет настройки браузера с целью продвижения мошеннической поисковой системы под названием tubeextension1.com. Это достигается в первую очередь за счет нежелательных редиректов, эффективно перенаправляющих пользователей на упомянутую поддельную поисковую систему.

MediaScape - угонщик браузера новой вкладки вносит несанкционированные изменения в браузеры пользователей

Было замечено, что MediaScape — новая вкладка назначает адрес tubeextension1.com в качестве поисковой системы браузера по умолчанию, домашней страницы и страницы новой вкладки. Это означает, что каждый раз, когда поисковый запрос вводится в адресную строку или открывается новая вкладка браузера, пользователи перенаправляются на сайт tubeextension1.com.

Поддельные поисковые системы редко имеют возможность предоставлять подлинные результаты поиска, поэтому они часто перенаправляют пользователей дальше на законные веб-сайты поиска в Интернете. Tubeextension1.com не является исключением в этом отношении; он перенаправляет пользователей в поисковую систему Google. Однако важно отметить, что этот пункт назначения может варьироваться, поскольку такие факторы, как геолокация пользователя, часто влияют на поведение таких поддельных поисковых систем.

Также стоит подчеркнуть, что программное обеспечение для взлома браузера обычно может заблокировать доступ к настройкам, связанным с удалением, или ограничить или отменить любые последующие изменения, инициированные пользователем, тем самым усложнив процесс удаления.

MediaScape — New Tab также, вероятно, следит за активностью пользователей в Интернете. Угонщики браузеров обычно нацелены на различные типы информации, включая посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, файлы cookie Интернета, имена пользователей и пароли, финансовые данные и многое другое. Эта собранная информация может быть монетизирована операторами конкретного приложения путем продажи третьим лицам или иного использования в различных целях.

Пользователи часто не понимают, что был установлен угонщик браузера или ПНП (потенциально нежелательная программа)

Угонщики браузеров и потенциально нежелательные программы (ПНП) используют различные сомнительные методы для своего распространения, часто используя уязвимости пользователей и их неосведомленность. Эти тактики предназначены для проникновения в системы без надлежащего согласия, а затем для манипулирования просмотром пользователей в вредоносных или нежелательных целях. Вот некоторые из распространенных методов распространения, используемых этими типами небезопасного программного обеспечения:

• • Связанное программное обеспечение . Одним из распространенных методов является связывание, при котором угонщик браузера или ПНП включается в кажущееся законным программное обеспечение. Пользователи могут непреднамеренно установить нежелательное программное обеспечение во время установки нужного приложения. Это часто происходит, когда пользователи выбирают параметры «быстрой» или «по умолчанию» для установки без тщательного изучения условий.

• • Вредоносные веб-сайты . На ненадежных веб-сайтах и торрентах могут размещаться загрузки, содержащие угонщики браузера или ПНП. Ничего не подозревающие пользователи, загружающие контент из этих источников, могут непреднамеренно установить небезопасное программное обеспечение в свои системы.

• • Вводящие в заблуждение рекламные объявления и всплывающие окна . Мошеннические рекламные объявления или всплывающие окна, предлагающие пользователям загрузить или установить определенное программное обеспечение, могут привести к установке угонщиков браузера или ПНП. Эти объявления часто используют убедительный язык, чтобы заставить пользователей нажать на них.

• • Фальшивые обновления программного обеспечения . Фальшивые уведомления об обновлениях программного обеспечения, особенно связанные с популярным программным обеспечением или плагинами, на самом деле могут доставлять угонщики браузера или ПНП вместо законных обновлений.

• • Вложения электронной почты : вложения в спам-сообщениях могут содержать скрытые угонщики браузера или ПНП. Пользователи, открывшие эти вложения, могут по незнанию запустить вредоносное ПО.

• • Социальная инженерия . Киберпреступники могут использовать тактику социальной инженерии, например поддельные предупреждения о том, что вирусы обнаружены в системе пользователя, а затем призывать пользователей установить предполагаемую «антивирусную» программу, которая на самом деле является угонщиком браузера или ПНП.

Чтобы защититься от этих методов распространения, пользователи должны проявлять осторожность в Интернете. Это включает в себя загрузку программного обеспечения только из надежных источников, внимательное прочтение инструкций по установке, избегание нажатия на подозрительную рекламу или всплывающие окна, регулярное обновление программного обеспечения и использование надежных средств защиты от вредоносных программ для обнаружения и предотвращения нежелательных установок программного обеспечения.