Расширение для браузера Star Field

Исследователи Infosec обнаружили мошенническое расширение для браузера Star Field во время изучения мошеннических веб-сайтов. Это конкретное расширение заманивает пользователей обещанием отображать обои для браузера со звездной тематикой.

Однако после установки Star Field быстро обнаруживает, что его основная функция — угонщик браузера. Он осуществляет несанкционированное изменение настроек браузера, преднамеренно перенаправляя пользователей на адрес search.star-field.net, мошенническую и фальшивую поисковую систему.

Угонщики браузера, такие как Star Field, могут собирать конфиденциальные данные

Угонщики браузеров предназначены для изменения настроек интернет-браузеров по умолчанию, таких как домашняя страница, поисковая система по умолчанию и новые вкладки, перенаправляя пользователей на определенные веб-сайты без их согласия.

Star Field, в частности, выполняет эти модификации, устанавливая сайт search.star-field.net в качестве пункта назначения по умолчанию. Следовательно, всякий раз, когда пользователи открывают новые вкладки или окна браузера и вводят поисковые запросы в строку URL, они перенаправляются на продвигаемый адрес. Примечательно, что угонщики браузеров часто используют методы обеспечения постоянства, чтобы помешать пользователям легко восстановить настройки своего браузера.

Нелегальные поисковые системы, такие как search.star-field.net, как правило, не могут предоставить подлинные результаты поиска. В результате они, как правило, перенаправляют пользователей на законные веб-сайты поиска в Интернете. В ходе исследования было замечено, что search.star-field.net направляет пользователей на поисковую систему Bing (bing.com). Однако важно отметить, что перенаправления пользователей могут различаться в зависимости от таких факторов, как геолокация пользователя.

Помимо функций взлома браузера, Star Field, вероятно, обладает возможностями отслеживания данных. Это означает, что он может собирать различные типы пользовательской информации, такие как посещенные URL-адреса, просмотренные страницы, поисковые запросы, закладки, интернет-куки, имена пользователей/пароли, личные данные, номера кредитных карт и многое другое. Собранные данные затем могут быть переданы или проданы третьим лицам, что может привести к проблемам с конфиденциальностью и безопасностью для пользователей.

Пользователи редко устанавливают угонщики браузера и ПНП (потенциально нежелательные программы) добровольно

ПНП и угонщики браузеров используют различные обманные приемы для установки на устройства пользователей без их ведома или согласия. Эта тактика часто использует неосведомленность пользователей, вводя их в заблуждение, заставляя их по незнанию устанавливать эти ненадежные программы на свои компьютеры или мобильные устройства. Вот некоторые распространенные тактики, используемые ПНП и угонщиками браузера:

• Объединение с бесплатным программным обеспечением . Одним из наиболее распространенных методов является объединение ПНП и угонщиков браузера с законным бесплатным программным обеспечением. Когда пользователи загружают и устанавливают бесплатное ПО, они могут не осознавать, что вместе с ним устанавливаются дополнительные нежелательные программы. Эти ПНП часто поставляются как необязательные или рекомендуемые установки, которые пользователи могут упустить из виду в процессе установки.
• Вводящая в заблуждение реклама и всплывающие окна : ПНП и угонщики браузера могут использовать вводящую в заблуждение рекламу и всплывающие окна, чтобы заставить пользователей нажать на них. Эти объявления могут заявлять, что устройство пользователя заражено вредоносным ПО, и предлагать ему щелкнуть ссылку, чтобы «очистить» или «оптимизировать» свою систему. Однако нажатие на такие объявления может привести к непреднамеренной загрузке и установке нежелательного программного обеспечения.
• Поддельные обновления программного обеспечения : ПНП и угонщики браузера могут выдавать себя за законные обновления программного обеспечения. Например, пользователи могут столкнуться с всплывающими окнами, утверждающими, что их веб-браузер или другое программное обеспечение нуждаются в обновлении. Однако нажатие на эти поддельные обновления может на самом деле установить ПНП или угонщики браузера вместо законных обновлений.
• Фишинговые электронные письма и вредоносные ссылки . Киберпреступники могут использовать фишинговые электронные письма и вредоносные ссылки для распространения ПНП и угонщиков браузера. Эти электронные письма могут претендовать на то, что они получены из законных источников, и могут побуждать пользователей переходить по ссылкам, которые ведут к непреднамеренной установке нежелательного программного обеспечения.
• Методы социальной инженерии : ПНП и угонщики браузера могут использовать методы социальной инженерии, чтобы заставить пользователей выполнять определенные действия. Например, они могут создавать поддельные сообщения об ошибках или предупреждения, предлагающие пользователям звонить по поддельному номеру технической поддержки, что приводит к дальнейшим инструкциям по установке нежелательного программного обеспечения.
• Вредоносная реклама . Вредоносная реклама или вредоносная реклама — еще одна тактика, используемая для распространения ПНП и угонщиков браузера. Киберпреступники могут размещать вредоносные объявления на законных веб-сайтах, которые при нажатии на них перенаправляют пользователей на веб-сайты, предлагающие установку нежелательного программного обеспечения.

Для защиты от ПНП и угонщиков браузера пользователям следует соблюдать осторожность при загрузке и установке программного обеспечения, особенно из незнакомых источников. Очень важно внимательно прочитать подсказки по установке и отказаться от любых дополнительных установок программного обеспечения, в которых нет необходимости. Своевременное обновление программного обеспечения для защиты от вредоносных программ также может помочь обнаружить и предотвратить установку нежелательных программ. Кроме того, соблюдение привычек безопасного просмотра и скептическое отношение к подозрительной рекламе и всплывающим окнам может еще больше снизить риск непреднамеренной установки нежелательного программного обеспечения.