Multi-License Discount Quote
База данных угроз Потенциально нежелательные программы Расширение военной гордости

Расширение военной гордости

К Mezo году в Потенциально нежелательные программы, Browser Hijackers году
Перевести на:
Русский

Исследователи кибербезопасности выявили расширение Military Pride при исследовании подозрительных веб-сайтов. Несмотря на то, что первоначально он был представлен как удобный инструмент, предназначенный для демонстрации обоев браузера на военную тематику, более глубокий анализ автоматически выявил его истинную природу как угонщика браузера. Расширение Military Pride выходит за рамки заявленной функциональности и вместо этого изменяет настройки браузера, что приводит к нежелательным перенаправлениям. Кроме того, это расширение браузера ведет себя навязчиво, отслеживая действия пользователей в Интернете, создавая потенциальную угрозу конфиденциальности и безопасности.

Расширение Military Pride вносит изменения в веб-браузеры пользователей

Угонщики браузеров обычно осуществляют контроль над браузерами, изменяя ключевые настройки, включая домашние страницы, поисковые системы по умолчанию и страницы новых вкладок. Эти изменения часто включают перенаправление пользователей на продвигаемые веб-сайты, которые могут быть фальшивыми поисковыми системами, неспособными предоставлять законные результаты поиска, что в конечном итоге приводит пользователей на подлинные поисковые веб-сайты в Интернете.

В случае с расширением Military Pride было замечено, что перенаправление осуществляется непосредственно в поисковую систему Bing без участия сайта-посредника. Пути перенаправления могут различаться под влиянием таких факторов, как геолокация пользователя.

Более того, программное обеспечение для захвата браузера обычно использует методы обеспечения устойчивости, чтобы усложнить его удаление, что усложняет пользователям восстановление контроля над своими браузерами.

Еще больше беспокойства вызывает то, что эти типы программного обеспечения, в том числе Military Pride Extension, часто обладают возможностями отслеживания данных. Информация, предназначенная для сбора, охватывает широкий спектр, включая посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, файлы cookie браузера, имена пользователей/пароли, личные данные и даже финансовую информацию. Впоследствии собранные данные могут быть проданы третьим лицам или переданы, возможно, включая киберпреступников, что создает серьезные проблемы конфиденциальности и безопасности для пользователей.

Угонщики браузеров могут попытаться замаскировать свои установки с помощью сомнительных тактик распространения

Угонщики браузеров используют различные сомнительные тактики распространения, чтобы замаскировать свои установки и проникнуть в системы пользователей без их ведома и согласия. Некоторые распространенные стратегии включают в себя:

  • В комплекте с бесплатным ПО . Угонщики браузеров часто используют, казалось бы, законные бесплатные или условно-бесплатные приложения. Пользователи могут невольно установить угонщик вместе с нужным программным обеспечением, если они не проверят внимательно процесс установки. Присутствие угонщика маскируется прилагаемым программным обеспечением.
  • Обманчивая реклама . Вводящая в заблуждение онлайн-реклама, такая как всплывающие окна или баннеры, может ложно утверждать, что предлагает полезные обновления программного обеспечения, улучшения безопасности или другие привлекательные функции. Нажатие на эти рекламные объявления может привести к непреднамеренной установке угонщиков браузера.
  • Ложные системные оповещения . Угонщики браузера могут имитировать законные системные оповещения или уведомления, предупреждая пользователей о несуществующих проблемах в их системах. Эти поддельные оповещения часто побуждают пользователей загружать предполагаемые инструменты безопасности или оптимизации, которые на самом деле являются замаскированными угонщиками браузера.
  • Тактика социальной инженерии . Угонщики могут использовать тактику социальной инженерии, чтобы манипулировать пользователями, заставляя их загружать и устанавливать программное обеспечение. Это могут быть поддельные опросы, викторины или предложения, которые побуждают пользователей переходить по ссылкам или загружать файлы, что приводит к установке угонщика браузера.
  • Мошеннические веб-сайты . Угонщики браузера могут распространяться через взломанные или небезопасные веб-сайты. Пользователи могут столкнуться с этими сайтами через результаты поисковых систем или мошеннические ссылки, а угонщик может быть замаскирован под законную загрузку или обновление.
  • Сети обмена файлами . Угонщики могут распространяться через сети обмена файлами, где пользователи загружают файлы или программное обеспечение. Скомпрометированные версии популярных приложений могут включать в себя скрытые программы-угонщики браузера, вводящие в заблуждение пользователей, не знающих о дополнительном программном обеспечении, входящем в комплект поставки.
  • Расширения и надстройки браузера . Угонщики браузера могут маскироваться под, казалось бы, безобидные расширения или надстройки браузера. Пользователи могут устанавливать эти расширения, думая, что они предоставляют полезные функции, но позже обнаруживают, что поведение их браузера изменилось.

    • Используя эти различные тактики, угонщики браузеров стремятся скрыть свои установки, что усложняет пользователям обнаружение и предотвращение их нежелательного присутствия. Чтобы снизить риск, пользователям следует проявлять осторожность при загрузке программного обеспечения, избегать нажатия на подозрительную рекламу или ссылки и регулярно обновлять свое защитное программное обеспечение.

    В тренде

    Наиболее просматриваемые

    Загрузка...