Расширение браузера для новой вкладки в ретро-поиске

Анализ браузерного расширения Retro Search New Tab подтвердил, что приложение преднамеренно изменяет определенные настройки веб-браузера для продвижения вводящей в заблуждение поисковой системы под названием retro-search.com. Такое программное обеспечение, которое изменяет настройки браузера и направляет пользователей на поддельные поисковые системы или нежелательные веб-сайты, обычно называют угонщиком браузера.

Угонщики браузеров печально известны своими навязчивыми и нежелательными действиями, поскольку они вносят изменения в браузеры пользователей без их явного согласия. В случае новой вкладки Retro Search он пытается принудительно перенаправить пользователей на поисковую систему retro-search.com, которая предоставляет ненадежные результаты поиска и может собирать пользовательские данные без согласия.

Угонщики браузера любят ретро-поиск, новая вкладка может иметь пагубные последствия

Новая вкладка Retro Search использует ряд тактик для продвижения retro-search.com. Одна из ключевых стратегий включает изменение конкретных настроек браузера, которые могут включать поисковую систему по умолчанию, новую вкладку и домашнюю страницу. В результате всякий раз, когда пользователи пытаются выполнить поиск через панель поиска своего браузера или открыть новую пустую вкладку, они автоматически перенаправляются на retro-search.com. Оттуда они перенаправляются на bing.com, что указывает на то, что новая вкладка Retro Search использует Bing в качестве своего поискового провайдера, тем самым пытаясь имитировать законную поисковую систему.

Важно отметить, что Bing действительно является законной поисковой системой; однако способ, которым новая вкладка Retro Search перенаправляет пользователей на нее, вызывает озабоченность. Такое обманчивое поведение создает видимость легитимности, в то же время приводя пользователей к поисковой системе, которую они явно не выбирали. Поддельные поисковые системы, такие как retro-search.com, могут отображать измененные или предвзятые результаты поиска, ставя под угрозу целостность и точность информации, предоставляемой пользователям.

Более того, новая вкладка ретро-поиска может обладать возможностями сбора данных, которые выходят за рамки простых настроек поиска. Он может собирать различные пользовательские данные, включая историю просмотров, поисковые запросы, IP-адреса, данные геолокации и другую информацию, связанную с просмотром. Кроме того, он может отслеживать действия пользователей в Интернете, чтобы адаптировать персонализированную рекламу и потенциально передавать эти данные сторонним рекламодателям или организациям для получения финансовой выгоды.

Угонщики браузера и ПНП (потенциально нежелательные программы) используют различные теневые методы распространения

Угонщики браузеров и ПНП часто используют сомнительную тактику распространения, чтобы незаметно установить их на устройства пользователей. Эта тактика предназначена для обмана и обмана пользователей, заставляющих их непреднамеренно загружать и устанавливать нежелательное программное обеспечение. Вот некоторые распространенные сомнительные тактики распространения, используемые угонщиками браузеров и ПНП:

• • Объединение с бесплатным/условно-бесплатным ПО : Угонщики браузеров и ПНП часто поставляются вместе с законными бесплатными или условно-бесплатными приложениями. В процессе установки пользователи могут пропустить дополнительные предложения или варианты отказа, что приведет к случайной установке нежелательного программного обеспечения.

• • Вводящие в заблуждение кнопки загрузки . Некоторые веб-сайты используют вводящие в заблуждение кнопки загрузки или всплывающие окна с рекламой, чтобы ввести пользователей в заблуждение и заставить их нажимать на них. Эти кнопки могут иметь вводящие в заблуждение метки, такие как «Загрузить» или «Обновить», когда на самом деле они запускают загрузку угонщиков браузера или ПНП.

• • Обновления программного обеспечения . Поддельные предупреждения об обновлении программного обеспечения могут побуждать пользователей загружать и устанавливать обновления, которые на самом деле являются угонщиками браузера или ПНП. Эти предупреждения часто имитируют законные уведомления об обновлениях, чтобы обмануть пользователей.

• • Вредоносная реклама . Вредоносная реклама включает в себя использование вредоносной рекламы, которая перенаправляет пользователей на веб-сайты, на которых размещаются угонщики браузера или ПНП. Нажатие на эти объявления может инициировать загрузку нежелательного программного обеспечения.

• • Поддельные оповещения о безопасности . Мошеннические веб-сайты могут отображать поддельные оповещения о безопасности или предупреждения, утверждающие, что система пользователя заражена вредоносным ПО. Эти предупреждения могут побуждать пользователей устанавливать поддельное антивирусное программное обеспечение, которое на самом деле является угонщиком браузера или ПНП.

• • Фишинговые электронные письма : пользователи могут получать фишинговые электронные письма, содержащие ссылки или вложения, которые при нажатии или открытии приводят к загрузке угонщиков браузера или ПНП.

• • Методы социальной инженерии . Некоторые угонщики браузеров и ПНП используют методы социальной инженерии, такие как поддельные опросы или розыгрыши призов, чтобы побудить пользователей загрузить и установить программное обеспечение.

Чтобы защититься от этой сомнительной тактики распространения, пользователи ПК должны быть осторожны при загрузке программного обеспечения из Интернета. Очень важно загружать программное обеспечение только из надежных источников и не нажимать на подозрительные ссылки или рекламу. Регулярное обновление программного обеспечения для защиты от вредоносных программ и использование расширений безопасности браузера также может помочь обнаружить и заблокировать потенциально нежелательные программы и угонщики браузера до того, как они будут установлены на устройствах пользователей. Кроме того, внимательное прочтение Положений и условий или лицензионного соглашения с конечным пользователем во время установки программного обеспечения может помочь определить любое скрытое связанное программное обеспечение и позволить пользователям отказаться при необходимости.