Supernova: расширение для браузера для продуктивной работы и отдыха

Во время расследования подозрительных веб-сайтов исследователи обнаружили расширение для браузера «Supernova: Productivity and Relaxation». Согласно рекламным материалам расширения, его основная функция — предоставить пользователям обои для браузера, предположительно для повышения их производительности и расслабления.

Однако при тщательном изучении программного обеспечения было обнаружено, что расширение «Supernova: Productivity and Relaxation» на самом деле является еще одним навязчивым угонщиком браузера. Это означает, что он может изменять важные настройки браузера без согласия или ведома пользователя.

Угонщики браузеров, такие как Supernova: продуктивность и расслабление могут привести к нежелательным перенаправлениям на сомнительные страницы

При установке браузерное расширение Supernova: Productivity and Relaxation вносит существенные изменения в настройки браузера. Он эффективно переназначает домашнюю страницу, поисковую систему по умолчанию и новую вкладку конкретному продвигаемому веб-сайту. Следовательно, каждый раз, когда пользователь открывает новую вкладку или окно браузера или вводит поисковый запрос в адресную строку, он перенаправляется на указанный веб-сайт.

Расширение Supernova: Productivity and Relax создает обширные цепочки перенаправления, некоторые из которых проходят как минимум через пять мошеннических сайтов. Эти перенаправления в конечном итоге попадают либо на Bing (bing.com), либо на фальшивую поисковую систему Nearme.io.

Как правило, незаконные поисковые веб-сайты в Интернете не могут генерировать подлинные результаты поиска и вместо этого перенаправляют пользователей на настоящие поисковые системы. Тем не менее, nearme.io является исключением, даже несмотря на то, что предоставляемые им результаты поиска могут включать нерелевантный, спонсируемый, ненадежный, вводящий в заблуждение и потенциально опасный контент. Стоит отметить, что поведение перенаправления Supernova: Productivity and Relax может варьироваться в зависимости от таких факторов, как геолокация пользователя.

Кроме того, помимо действий по захвату, расширение Supernova: Productivity and Relaxation может также вести себя как шпионское ПО, отслеживая активность пользователей в Интернете. Угонщики браузеров обычно нацелены на различные типы информации, включая посещенные URL-адреса, просмотренные страницы, поисковые запросы, интернет-куки, имена пользователей, пароли, личные данные, финансовую информацию и многое другое. Затем эти конфиденциальные данные могут быть переданы или выставлены на продажу третьим лицам без ведома или согласия пользователя.

Угонщики браузера и ПНП (потенциально нежелательные программы) редко устанавливаются пользователями преднамеренно

Угонщики браузеров и ПНП распространяются с помощью различных сомнительных тактик, направленных на обман и манипулирование пользователями. Вот некоторые распространенные методы, используемые для распространения угонщиков браузера и ПНП:

• • Объединение с бесплатным программным обеспечением . Одной из наиболее распространенных тактик является объединение угонщиков браузера и ПНП с законным бесплатным программным обеспечением, которое пользователи загружают из Интернета. В процессе установки нужного программного обеспечения пользователи могут пропустить дополнительные прилагаемые программы, непреднамеренно установив нежелательное программное обеспечение на свои устройства.

• • Кнопки загрузки, вводящие в заблуждение : на веб-сайтах, предлагающих бесплатный контент или программное обеспечение, кнопки загрузки, вводящие в заблуждение, могут быть размещены рядом с законными. Пользователи могут неосознанно нажимать на эти вводящие в заблуждение кнопки, запуская загрузку и установку угонщиков браузера или ПНП вместо желаемого контента.

• • Поддельные обновления программного обеспечения . Угонщики браузера и ПНП могут маскироваться под критические обновления программного обеспечения или исправления безопасности. Пользователям может быть предложено загрузить и установить эти поддельные обновления, думая, что они улучшают безопасность или производительность своей системы.

• • Вредоносная реклама : небезопасная реклама (вредоносная реклама) может привести пользователей к нечестным веб-сайтам, на которых размещаются угонщики браузера или ПНП. Эти объявления часто появляются на законных веб-сайтах и могут быть предназначены для того, чтобы обманом заставить пользователей нажать на них.

• • Фишинговые электронные письма и спам : пользователи могут получать фишинговые электронные письма или спам, содержащие вредоносные ссылки или вложения. Нажатие на эти ссылки или загрузка вложений может привести к установке угонщиков браузера или ПНП.

• • Поддельные расширения браузера : некоторые небезопасные расширения браузера могут маскироваться под полезные инструменты или надстройки, побуждая пользователей устанавливать их. После установки эти расширения могут изменять настройки браузера и доставлять нежелательный контент.

• • Тактика социальной инженерии : некоторые тактики распространения включают методы социальной инженерии, чтобы заставить пользователей совершать определенные действия. Например, пользователей могут обманным путем заставить щелкнуть поддельные системные оповещения или сообщения, которые приводят к установке угонщиков браузера или ПНП.

Чтобы защититься от угонщиков браузера и ПНП, пользователи должны быть осторожны при загрузке программного обеспечения из незнакомых источников, читать условия обслуживания и пользовательские соглашения во время установки и выбирать настраиваемые параметры установки, чтобы избежать установки нежелательного связанного программного обеспечения. Использование надежного программного обеспечения для защиты от вредоносных программ также может помочь обнаружить и заблокировать потенциально опасные программы. Кроме того, информирование о последних угрозах кибербезопасности и передовых методах может помочь пользователям сделать более безопасный выбор при работе в Интернете и загрузке программного обеспечения.