Расширение для браузера Basketball Apps Srch Tab

Вкладка Basketball Apps Srch Tab, первоначально представленная как расширение браузера, обеспечивающее удобный доступ к новостям баскетбола, была идентифицирована исследователями информационной безопасности (infosec) как мошенническое программное обеспечение. После тщательного анализа было установлено, что это расширение действует как угонщик браузера.

Вместо того, чтобы выполнить свое обещание улучшить доступ пользователей к контенту, связанному с баскетболом, вкладка «Источник баскетбольных приложений» манипулирует настройками браузера с целью продвижения фальшивой поисковой системы nsrc2u.com с помощью различных перенаправлений. Такое обманное поведение подрывает удобство просмотра пользователями, принудительно изменяя их поисковую систему по умолчанию и направляя их на мошенническую поисковую онлайн-платформу.

Угонщик вкладок Basketball Apps Srch захватывает браузеры пользователей

Угонщики браузеров осуществляют контроль над важными аспектами веб-браузеров, включая поисковые системы по умолчанию, домашние страницы и поведение страниц новых вкладок. Следовательно, когда пользователи открывают новые вкладки или вводят поисковые запросы в строку URL-адреса, эти действия вызывают перенаправление, направляя пользователей на указанный веб-сайт. В случае с вкладкой «Поиск баскетбольных приложений» эти перенаправления ведут пользователей на обманчивый сайт nsrc2u.com.

Обычно поддельные поисковые системы не способны генерировать достоверные результаты поиска и вместо этого перенаправляют пользователей на законные поисковые платформы в Интернете. Аналогично, nsrc2u.com перенаправляет пользователей на Bing (bing.com), хотя важно отметить, что пункты назначения перенаправления могут различаться в зависимости от таких факторов, как геолокация пользователя.

Кроме того, вкладка «Поиск баскетбольных приложений», вероятно, оснащена возможностями отслеживания данных, что является обычной функцией угонщиков браузеров. Информация, предназначенная для сбора, включает посещенные URL-адреса, просмотренные страницы, поисковые запросы, файлы cookie Интернета, учетные данные для входа, личные данные, финансовые данные и многое другое. Агрегированные данные могут быть переданы или проданы третьим лицам, включая киберпреступников, что повышает риски, связанные с присутствием этого угонщика браузера. Пользователи должны быть очень осторожны и принимать соответствующие меры для устранения и предотвращения потенциальных последствий для конфиденциальности и безопасности, связанных с таким навязчивым программным обеспечением.

Угонщики браузеров во многом полагаются на сомнительные методы распространения

Угонщики браузеров используют различные сомнительные методы распространения, чтобы скрыть свою установку и обмануть пользователей. Вот некоторые распространенные тактики, используемые угонщиками браузеров, чтобы избежать обнаружения:

• Программное обеспечение в комплекте . Угонщики браузера часто поставляются в комплекте с, казалось бы, законным программным обеспечением. Во время установки нужной программы пользователи могут столкнуться с дополнительными опциями или флажками, установка которых приводит к одновременной установке угонщика браузера. Пользователи могут игнорировать эти входящие в комплект компоненты, непреднамеренно позволяя установить угонщик.
• Обманчивые установщики . Некоторые угонщики браузеров используют вводящие в заблуждение или вводящие в заблуждение мастера установки. Процесс установки может быть предназначен для того, чтобы запутать пользователей вводящими в заблуждение формулировками или визуальными элементами, побуждая их принять установку угонщика, не осознавая последствий.
• Поддельные обновления . Угонщики браузера могут выдавать себя за обновления программного обеспечения или существенные улучшения браузера. Пользователи, думая, что они обновляют свои браузеры или улучшают их функциональность, могут по незнанию установить угонщик во время процесса обновления.
• Вводящие в заблуждение веб-сайты . Пользователи могут быть перенаправлены на небезопасные веб-сайты, использующие тактику социальной инженерии. Эти сайты могут отображать поддельные предупреждения или сообщения, призывающие пользователей загрузить и установить предполагаемый инструмент безопасности или расширение браузера, которое оказывается угонщиком браузера.
• Мошенническая реклама и всплывающие окна . Угонщики браузера могут распространяться посредством обманной онлайн-рекламы или всплывающих окон. Нажатие на эти рекламные объявления или всплывающие окна может вызвать автоматическую загрузку угонщика, часто без явного согласия пользователя.
• Бесплатное и условно-бесплатное ПО . Угонщики браузера могут поставляться в комплекте с бесплатными или условно-бесплатными приложениями. Пользователи, загружающие и устанавливающие такое программное обеспечение, могут непреднамеренно принять установку угонщика браузера вместе с предполагаемой программой.

Чтобы защититься от такой тактики, пользователям следует проявлять особую осторожность при загрузке и установке программного обеспечения, особенно из непроверенных источников. Внимательное чтение подсказок по установке, обновление программного обеспечения по официальным каналам и использование надежного программного обеспечения безопасности могут помочь пользователям выявить и предотвратить непреднамеренную установку угонщиков браузера. Регулярная проверка установленных расширений и программ браузера также может помочь в обнаружении и удалении нежелательного или потенциально вредоносного программного обеспечения.