Расширение для браузера Volume Extra

Эксперты по кибербезопасности провели всестороннее расследование различных ненадежных веб-сайтов, где они наткнулись на мошеннический установщик, который включал Volume Extra. Это расширение для браузера, позиционируемое как продвинутый инструмент для регулировки громкости звука, вместо этого выполняет несколько сомнительных действий.

После тщательного изучения и анализа исследователи идентифицировали Volume Extra как угонщик браузера. Он работает, изменяя важные настройки браузера, позволяя выполнять несанкционированные перенаправления, которые в конечном итоге приводят пользователей к поддельной поисковой системе masterofvolume.com. Эти перенаправления предназначены для обмана пользователей и манипулирования их просмотром в интересах угонщика.

Угонщик браузера Volume Extra вызывает нежелательные перенаправления и повышенный риск для конфиденциальности

Volume Extra изменяет домашнюю страницу браузера, новые URL-адреса вкладок/окна и поисковую систему по умолчанию на веб-сайт masterofvolume.com. В результате всякий раз, когда пользователи открывают новую вкладку браузера или вводят поисковый запрос в адресную строку, они перенаправляются на masterofvolume.com.

Незаконные поисковые системы обычно перенаправляют пользователей на подлинные поисковые веб-сайты в Интернете, поскольку они не могут сами предоставлять результаты поиска. В настоящее время masterofvolume.com запускает цепочку перенаправлений, включающую gruppad.com, tsearchbox.com и в конечном итоге ведущую к поисковой системе Bing (bing.com). Однако конкретные адресаты перенаправлений могут различаться в зависимости от таких факторов, как геолокация пользователя.

У некоторых угонщиков браузера есть возможность заблокировать доступ к настройкам, связанным с удалением, и отменить изменения браузера, сделанные пользователями. Это обеспечивает их устойчивость и усложняет процесс удаления.

Volume Extra также может следить за действиями пользователей в Интернете. Он может собирать различные данные, представляющие интерес, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie Интернета, имена пользователей/пароли, личные данные, финансовую информацию и многое другое. Эти собранные данные могут быть переданы или проданы третьим лицам.

Пользователи редко намеренно устанавливают ПНП (потенциально нежелательные программы) и угонщики браузера

Угонщики браузеров и ПНП используют ряд сомнительных приемов в рамках своей стратегии распространения. Эта тактика предназначена для того, чтобы обмануть пользователей и заставить их непреднамеренно установить нежелательное программное обеспечение. Одним из распространенных методов является объединение программного обеспечения, когда угонщик или ПНП объединяется с законными загрузками программного обеспечения. Пользователи могут по незнанию установить дополнительное программное обеспечение, быстро пройдя процесс установки или не обратив внимания на предложения в комплекте.

Другая тактика включает вводящую в заблуждение рекламу и поддельные кнопки загрузки. Угонщики и ПНП часто создают вводящую в заблуждение рекламу, имитирующую законные кнопки загрузки или вводящую в заблуждение информацию о том, что они предлагают желаемое программное обеспечение или контент. Когда пользователи нажимают на эти кнопки, вместо этого они загружают и устанавливают угонщик или ПНП.

Кроме того, угонщики браузеров и ПНП могут использовать методы социальной инженерии, чтобы манипулировать пользователями для выполнения определенных действий. Они могут представлять поддельные сообщения об ошибках, предупреждения или оповещения, в которых утверждается, что система пользователя заражена или находится под угрозой, призывая пользователя загрузить определенное программное обеспечение или предпринять немедленные действия. Эта тактика направлена на создание ощущения срочности и принуждение пользователей к установке нежелательного программного обеспечения.

В целом, угонщики браузеров и ПНП используют различные обманные тактики, чтобы использовать доверие пользователей, обманным путем заставить их установить программное обеспечение и в конечном итоге получить контроль над их браузерами или доступ к их конфиденциальной информации.