Threat Database Potentially Unwanted Programs Расширение для браузера с новой вкладкой погоды

Расширение для браузера с новой вкладкой погоды

Исследователи обнаружили мошенническое расширение для браузера, известное как Weather New Tab. Это конкретное программное обеспечение рекламируется как удобный инструмент для быстрого доступа к прогнозам погоды и сопутствующей информации.

Однако после тщательного изучения новой вкладки «Погода» было установлено, что это расширение на самом деле является угонщиком браузера. Его основная функция заключается в продвижении фальшивой поисковой системы Weathernewtab.com посредством перенаправления, что приводит пользователей к вводящим в заблуждение результатам поиска и потенциально ставит под угрозу их работу в Интернете.

Угонщик браузера Weather New Tab может иметь множество инвазивных функций

Новая вкладка «Погода» после установки принудительно устанавливает Weathernewtab.com в качестве домашней страницы браузера, поисковой системы по умолчанию и URL-адреса для новых вкладок. Следовательно, всякий раз, когда пользователи открывают новую вкладку браузера или выполняют поиск в Интернете с помощью строки URL, они перенаправляются на веб-сайт weathernewtab.com.

Программное обеспечение для взлома браузера, такое как новая вкладка «Погода», часто использует методы, обеспечивающие сохранение в системе пользователя. Эти методы усложняют удаление угонщика и не позволяют пользователям легко восстановить желаемые настройки браузера.

Раскрученный сайт Weathernewtab.com классифицируется как поддельная поисковая система. Фальшивые поисковые системы, как правило, не могут предоставить подлинные результаты поиска. Вместо этого они перенаправляют пользователей на законные веб-сайты поиска в Интернете. Однако было обнаружено, что Weathernewtab.com генерирует различные перенаправления, возможно, на основе таких факторов, как геолокация пользователей, IP-адрес и т. д. Некоторые из наблюдаемых перенаправлений вели на законную поисковую систему Bing, в то время как другие перенаправляли пользователей на поисковую систему Nearme.io. Поисковая система Nearme.io способна предоставлять пользователям результаты, но они часто неточны и могут включать нерелевантный, спонсируемый, ненадежный, вводящий в заблуждение и потенциально вредоносный контент.

Кроме того, новая вкладка «Погода», вероятно, оснащена функциями отслеживания данных. Программное обеспечение может собирать различные типы информации о пользователе, включая историю просмотров и поисковых систем, IP-адреса (геолокации), интернет-куки, учетные данные для входа в систему, личные данные и даже финансовую информацию. Эти данные потенциально могут быть использованы или проданы третьим лицам для различных целей.

Угонщики браузера и ПНП (потенциально нежелательные программы) пытаются скрыть свою установку с помощью теневой тактики распространения

Угонщики браузеров и ПНП известны тем, что пытаются скрыть свою установку с помощью теневой тактики распространения. Эти тактики часто обманчивы и манипулятивны, их цель — обманом заставить пользователей непреднамеренно установить нежелательное программное обеспечение на свои устройства. Некоторые распространенные тактики распространения, используемые угонщиками браузеров и ПНП, включают:

  • Пакетирование программного обеспечения : угонщики браузеров и ПНП часто используют загрузку законного программного обеспечения. Они связаны с нужными приложениями, и пользователи могут установить их по незнанию без надлежащего раскрытия информации.
  • Поддельные обновления программного обеспечения . Угонщики браузера и ПНП могут маскироваться под обновления программного обеспечения или исправления безопасности, предлагая пользователям загрузить и установить их под видом необходимых обновлений.
  • Бесплатные программы и сайты для обмена файлами : эти нежелательные программы могут распространяться через бесплатные платформы и платформы для обмена файлами, эксплуатируя пользователей, загружающих программное обеспечение из неофициальных источников.
  • Вредоносная реклама : небезопасная реклама (вредоносная реклама) может привести пользователей на веб-сайты, где угонщики браузера и ПНП маскируются под загрузку законного программного обеспечения.
  • Социальная инженерия : Киберпреступники могут использовать методы социальной инженерии, такие как поддельные ссылки для загрузки в социальных сетях или платформах обмена сообщениями, чтобы побудить пользователей установить угонщики браузера и ПНП.
  • Поддельные расширения браузера : некоторые ПНП маскируются под кажущиеся полезными расширения или надстройки браузера, обманом заставляя пользователей устанавливать их для получения дополнительных функций.

Чтобы защититься от этой теневой тактики, пользователи должны проявлять осторожность при загрузке и установке программ. Новое программное обеспечение следует загружать только из надежных источников и тщательно проверять процесс установки, чтобы избежать нежелательных программ. Использование надежного антивирусного и антивредоносного программного обеспечения также может помочь обнаружить и предотвратить установку угонщиков браузера и ПНП. Чтобы защитить устройства от нежелательного программного обеспечения, необходимо быть в курсе потенциальных угроз и придерживаться передовых методов кибербезопасности.

В тренде

Наиболее просматриваемые

Загрузка...