'Спортивные фоновые картинки новая вкладка' Расширение для браузера

Исследователи Infosec обнаружили расширение для браузера под названием «Спортивные фоновые изображения на новой вкладке». Это конкретное расширение предлагает пользователям рандомизированные обои на спортивную тематику для отображения в их браузере.

Однако дальнейшее изучение показало, что это, казалось бы, безобидное программное обеспечение на самом деле является угонщиком браузера. Расширение «Спортивные фоновые изображения для новой вкладки» манипулирует важными настройками браузера для продвижения незаконной поисковой системы feed.topappsparadise.com. Это достигается за счет перенаправления пользователей на эту неавторизованную поисковую систему, что потенциально ставит под угрозу их работу в Интернете и подвергает их ненадежным результатам поиска.

Расширение браузера «Спортивные фоновые изображения — новая вкладка» может вызвать серьезные проблемы с конфиденциальностью

Было замечено, что расширение «Спортивные фоновые изображения на новой вкладке» вносит несанкционированные изменения в настройки браузера. В частности, он назначает feed.topappsparadise.com домашней страницей по умолчанию, поисковой системой и страницей новой вкладки в браузере пользователя. В результате всякий раз, когда открывается новая вкладка или запускается поисковый запрос через строку URL, браузер перенаправляет на веб-сайт feed.topappsparadise.com. Важно подчеркнуть, что программное обеспечение для захвата браузера часто использует механизмы сохранения, чтобы затруднить удаление и помешать пользователям восстановить свои браузеры до исходных настроек.

В случае с поддельной поисковой системой feed.topappsparadise.com она, как правило, сама по себе не предоставляет законных результатов поиска. Вместо этого он перенаправляет пользователей на другие законные поисковые системы. Исследователи подтвердили наличие двух разных маршрутов переадресации: один ведет пользователей на сайт nearme.io, а другой — на настоящую поисковую систему Yahoo. Nearbyme.io, хотя и выглядит как сайт поиска в Интернете, по своей природе обманчив. Его результаты поиска, вероятно, будут неточными и могут содержать вводящую в заблуждение или вредоносную информацию. Стоит отметить, что точное поведение перенаправления на сайте feed.topappsparadise.com может варьироваться в зависимости от таких факторов, как геолокация пользователя или другие динамические факторы.

Кроме того, расширение «Спортивные фоновые изображения — новая вкладка», вероятно, обладает возможностями отслеживания данных. Эта функциональность позволяет собирать различные типы целевых данных, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, интернет-куки, имена пользователей/пароли, личную информацию, финансовые данные и многое другое. Собранные данные затем могут быть монетизированы путем их продажи сторонним организациям.

Угонщики браузера и ПНП (потенциально нежелательные программы) часто полагаются на теневую тактику распространения

Угонщики браузеров и ПНП часто используют сомнительную тактику распространения для проникновения в системы. Вот некоторые общие тактики, используемые этим небезопасным программным обеспечением:

• • Пакетирование программного обеспечения : угонщики браузеров и ПНП часто распространяются посредством пакетирования программного обеспечения. Они связаны с законными загрузками программного обеспечения, часто бесплатными или условно-бесплатными приложениями. Пользователи могут по незнанию установить прилагаемое программное обеспечение вместе с желаемой программой, не просмотрев внимательно процесс установки.

• • Мошеннические источники загрузки : сомнительные источники загрузки, такие как неофициальные или подозрительные веб-сайты, одноранговые (P2P) сети или торрент-платформы, часто содержат угонщиков браузера и ПНП. Пользователи, загружающие программное обеспечение или файлы из этих источников, могут непреднамеренно установить дополнительные нежелательные программы.

• • Вводящая в заблуждение реклама . Вредоносная реклама, широко известная как вредоносная реклама, может привести к тому, что пользователи загрузят и установят угонщики браузера или ПНП. Эти вводящие в заблуждение объявления могут появляться на законных веб-сайтах, имитируя законный контент или соблазняя пользователей ложными обещаниями, такими как обновления программного обеспечения или предупреждения системы безопасности.

• • Поддельные обновления программного обеспечения . Угонщики браузера и ПНП могут маскироваться под законные обновления программного обеспечения или исправления безопасности. Пользователи, которые попадаются на эти обманчивые уведомления и загружают поддельные обновления, могут по незнанию установить нежелательные программы в свои системы.

• • Методы социальной инженерии . Фишинговые электронные письма, всплывающие сообщения или фальшивые системные предупреждения могут заставить пользователей поверить в то, что их устройства заражены или требуют немедленного вмешательства. Эти обманные тактики могут подтолкнуть пользователей к загрузке и установке угонщиков браузера или ПНП под видом мер безопасности или оптимизации системы.

Чтобы защититься от угонщиков браузера и ПНП, крайне важно практиковать безопасные привычки просмотра, такие как загрузка программного обеспечения из официальных источников, осторожность с вложениями электронной почты и рекламными объявлениями, а также регулярное обновление программного обеспечения и браузеров. Кроме того, установка надежного программного обеспечения для обеспечения безопасности, включение функций безопасности браузера и регулярное сканирование систем на наличие потенциальных угроз могут помочь в выявлении и удалении нежелательных программ.