Расширение для браузера Perfect New Tab

Исследователи Infosec обнаружили мошенническое расширение браузера, известное как Perfect New Tab, во время расследования мошеннических веб-сайтов. Это конкретное программное обеспечение рекламируется как инструмент, предназначенный для отображения красивых обоев браузера. Однако, проведя всестороннее исследование Perfect New Tab, эксперты подтвердили, что истинная природа приложения — угонщик браузера. Эти типы ненадежных приложений участвуют в изменении настроек браузера. В результате этих изменений расширение Perfect New Tab генерирует нежелательные переадресации, приводящие пользователей к фальшивой поисковой системе под названием perfectnewtab.com. Угонщики браузера считаются нежелательным программным обеспечением, которое манипулирует настройками браузера без согласия пользователя, чтобы перенаправить их на определенные продвигаемые веб-сайты или поисковые системы.

Приложения-угонщики браузера, такие как Perfect New Tab, могут собирать широкий спектр данных

Perfect New Tab демонстрирует особенно навязчивое поведение, принудительно переназначая различные настройки браузера, включая поисковую систему по умолчанию, домашнюю страницу и страницу новой вкладки, на веб-сайт perfectnewtab.com. В результате каждый раз, когда пользователи открывают новую вкладку браузера или вводят поисковый запрос в адресную строку, они будут перенаправлены на perfectnewtab.com.

Программное обеспечение для взлома браузера, такое как Perfect New Tab, часто использует методы обеспечения постоянства, чтобы пользователи не могли легко восстановить свои браузеры до предпочтительных настроек. Эти тактики могут включать в себя отказ в доступе к настройкам, связанным с удалением, или отмену любых изменений, внесенных пользователем, что затрудняет восстановление контроля над своими браузерами для отдельных лиц.

Кроме того, незаконные поисковые системы, такие как perfectnewtab.com, обычно не могут самостоятельно генерировать законные результаты поиска. Вместо этого они перенаправляют пользователей на подлинные веб-сайты поиска в Интернете, чтобы создать видимость легитимности. В ходе анализа было замечено, что perfectnewtab.com перенаправляет и берет результаты из поисковой системы Bing. Однако такие перенаправления могут варьироваться в зависимости от таких факторов, как геолокация пользователя или другие критерии, установленные угонщиком браузера.

Одним из наиболее тревожных аспектов Perfect New Tab и других браузерных угонщиков является их способность отслеживать данные. Угонщики браузеров часто собирают широкий спектр пользовательских данных, включая посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, интернет-куки, учетные данные для входа в учетную запись, личную информацию и даже номера кредитных карт. Эта конфиденциальная информация может быть собрана, а затем продана сторонним организациям или использована для получения прибыли различными способами.

Будьте в курсе о тактике теневого распространения, используемой ПНП (потенциально нежелательными программами) и угонщиками браузера

ПНП и угонщики браузеров печально известны использованием теневой тактики распространения для проникновения в системы и браузеры пользователей без их явного согласия. Эти тактики используют различные уязвимости и неосведомленность пользователей, чтобы максимизировать их охват и влияние. Некоторые из распространенных теневых тактик распространения, используемых ПНП и угонщиками браузеров, включают:

• • Пакетирование программного обеспечения : ПНП и угонщики браузера часто поставляются в комплекте с законным программным обеспечением или бесплатными загрузками. Пользователи могут неосознанно согласиться с установкой этих нежелательных программ во время установки желаемого программного обеспечения, поскольку связанные компоненты обычно скрыты в процессе установки.

• • Обманчивая реклама : сомнительная реклама, часто замаскированная под системные предупреждения или заманчивые предложения, побуждает пользователей загружать ПНП или программы-угонщики браузера через вводящие в заблуждение ссылки или кнопки загрузки. Пользователей могут обмануть, заставив думать, что они получают ценное программное обеспечение или услуги.

• • Поддельные обновления программного обеспечения : ПНП и угонщики браузера могут представляться важными обновлениями программного обеспечения или исправлениями безопасности, побуждая пользователей загружать их, когда на самом деле они устанавливают нежелательные и потенциально опасные программы.

• • Загрузки с диска : некоторые веб-сайты могут содержать вредоносный код, который автоматически загружает и устанавливает ПНП или угонщики браузера, когда пользователи посещают сайт без их ведома или согласия.

• • Методы социальной инженерии . Эти программы могут использовать тактику социальной инженерии, например поддельные предупреждения о вирусах или срочные сообщения, чтобы заставить пользователей предпринять немедленные действия и установить нежелательное программное обеспечение.

Эта теневая тактика распространения направлена на то, чтобы использовать доверие пользователей и недостаточную осведомленность, поэтому людям необходимо соблюдать осторожность при загрузке и установке программного обеспечения. Чтобы защититься от ПНП и угонщиков браузера, пользователи должны использовать надежные магазины приложений и официальные источники для загрузки программного обеспечения, читать отзывы и рейтинги пользователей перед установкой расширений и быть осторожными при работе с нежелательными всплывающими окнами с рекламой или кнопками загрузки. Регулярное обновление программного обеспечения для обеспечения безопасности, использование блокировщиков рекламы и поддержание упреждающего подхода к онлайн-безопасности могут дополнительно защитить от проникновения ПНП и угонщиков браузера.\