Скидки на несколько лицензий
Threat Database Potentially Unwanted Programs Расширение браузера PDF Converty New Tab

Расширение браузера PDF Converty New Tab

К Mezo году в Potentially Unwanted Programs, Browser Hijackers году
Перевести на:
Русский

Анализ, проведенный специалистами по информационной безопасности браузерного расширения PDF Converty New Tab, окончательно установил, что приложение действует как угонщик браузера. Угонщики браузера обычно считаются ненадежными программами, целью которых является продвижение обманных или поддельных поисковых систем. В этом конкретном сценарии влияние расширения PDF Converty New Tab включает настройку веб-браузеров пользователей на инициацию принудительного перенаправления на веб-адресfeed.promisearch.com. Для достижения этой цели приложение PDF Converty New Tab использует механизм изменения параметров конфигурации в веб-браузере пользователя, тем самым позволяя выполнять эти необоснованные перенаправления.

Угонщики браузера, такие как PDF Converty New Tab, вносят несанкционированные изменения

Расширение PDF Converty New Tab изначально представлено как инструмент, предназначенный для облегчения преобразования файлов различных форматов в PDF-файлы. Однако его фактическая функциональность включает в себя нечто большее: он управляет настройками веб-браузеров, включая внесение изменений в поисковую систему по умолчанию, страницу новой вкладки и домашнюю страницу. Эти изменения фактически делают страницуfeed.promisearch.com основной поисковой системой пользователей.

После всестороннего расследования исследователи подтвердили, что сайтfeed.promisearch.com не предоставляет четких или уникальных результатов поиска. Вместо этого пользователи перенаправляются на search.yahoo.com, авторитетную поисковую систему, принадлежащую Yahoo. Важно подчеркнуть, что использование фейковых или сомнительных поисковых систем может привести к тому, что пользователи будут взаимодействовать с подозрительным и ненадежным онлайн-контентом.

Кроме того, угонщики браузеров часто забрасывают пользователей шквалом нежелательной рекламы и навязчивых всплывающих окон, а в некоторых случаях даже открывают им доступ к потенциально опасным веб-сайтам. Эти действия существенно повышают риск заражения вредоносным ПО и ставят под угрозу конфиденциальность пользователей из-за сбора личной информации. Подобные практики не только нарушают работу пользователей, но и создают серьезные угрозы безопасности и конфиденциальности.

ПНП (потенциально нежелательные программы) и угонщики браузеров маскируют свои установки с помощью теневой тактики распространения

ПНП и угонщики браузеров используют ряд теневых тактик распространения, чтобы замаскировать свои установки и проникнуть в системы пользователей без их явного согласия. Такая тактика часто предназначена для того, чтобы обмануть пользователей и затруднить им распознавание того, что они устанавливают нежелательное программное обеспечение. Вот объяснение того, как ПНП и угонщики браузеров используют эту тактику:

  • В комплекте с легальным программным обеспечением . ПНП и угонщики браузеров часто поставляются в комплекте с, казалось бы, законными загрузками программного обеспечения. Когда пользователи загружают и устанавливают нужную программу, эти нежелательные приложения присоединяются к процессу установки. Программное обеспечение в комплекте может быть указано мелким шрифтом или скрыто в параметрах установки, что приведет к непреднамеренной установке пользователями.
  • Мастера установки, вводящие в заблуждение . Некоторые ПНП и угонщики браузеров используют мастера установки, которые намеренно вводят пользователей в заблуждение. Они могут предлагать варианты, которые заставляют пользователей поверить в то, что они делают необходимый выбор, хотя на самом деле этот выбор приводит к установке дополнительного нежелательного программного обеспечения.
  • Поддельные обновления и загрузки . Некоторые ПНП и угонщики браузеров имитируют законные обновления или загрузки программного обеспечения. Пользователям может быть предложено установить то, что кажется важным обновлением, но на самом деле вместо этого они устанавливают нежелательное программное обеспечение.
  • Кликбейт и фейковая реклама . Мошеннические рекламные объявления и всплывающие окна могут содержать заманчивые предложения, призы или срочные оповещения, побуждающие пользователей щелкнуть мышью и установить программное обеспечение. Эти рекламные объявления могут побудить пользователей загружать и устанавливать ПНП или угонщики браузера, даже не осознавая этого.
  • Выдача себя за законное программное обеспечение . ПНП и угонщики браузеров часто имитируют внешний вид и функциональность известного и надежного программного обеспечения. Пользователи могут принять их за законные программы и охотно установить их.
  • Использование одноранговых сетей . ПНП и угонщики браузеров могут распространяться через одноранговые сети, платформы обмена файлами или через торрент-загрузки. Пользователи, желающие загрузить программное обеспечение из этих источников, могут также неосознанно загрузить прилагаемые нежелательные программы.
  • Фишинг и социальная инженерия . Некоторые тактики распространения включают в себя фишинговые электронные письма или веб-сайты, которые вводят пользователей в заблуждение, заставляя их думать, что им необходимо загрузить определенное программное обеспечение для устранения проблем, повышения безопасности или получения доступа к контенту. Эта тактика использует доверие пользователей для поощрения установки.

Чтобы защититься от такой тактики, пользователям следует соблюдать осторожность при загрузке и установке программного обеспечения, особенно из непроверенных источников. Крайне важно внимательно читать инструкции по установке, выбирать пользовательские варианты установки, если они доступны, и постоянно обновлять программное обеспечение безопасности, чтобы обнаруживать и предотвращать установку ПНП и угонщиков браузера.

В тренде

Наиболее просматриваемые

Загрузка...