The Cryptology Browser Extension

Расширение браузера Cryptology предлагает пользователям в режиме реального времени обновлять графики цен на криптовалюты, обслуживая людей, интересующихся миром криптовалют. Исследователи наткнулись на это программное обеспечение во время расследования подозрительных веб-сайтов. При ближайшем рассмотрении эксперты определили, что The Cryptology действует как угонщик браузера. В частности, это расширение изменяет настройки браузера, чтобы способствовать использованию поддельной поисковой системы thecryptology.icu, одновременно тайно собирая конфиденциальные пользовательские данные.

Угонщики браузера, такие как The Cryptology, могут выполнять многочисленные несанкционированные изменения

Расширение Cryptology берет на себя контроль над различными аспектами браузеров пользователей, включая поисковые системы по умолчанию, домашние страницы и страницы новых вкладок, перенаправляя их на thecryptology.icu. В результате открытие новых вкладок или ввод поисковых запросов в адресную строку приводит к автоматическому перенаправлению на данную конкретную веб-страницу.

Обычно поддельные поисковые системы не способны генерировать результаты поиска и часто направляют пользователей на законные поисковые системы. В случае с thecryptology.icu он перенаправляется на поисковую систему Bing, хотя это может варьироваться в зависимости от геолокации пользователя.

Программное обеспечение для захвата браузера использует тактику, обеспечивающую постоянство, что усложняет удаление нежелательных изменений пользователям. Это может включать блокировку доступа к настройкам, связанным с удалением, или отмену любых изменений, внесенных пользователем, чтобы помешать восстановлению браузера.

Криптология, вероятно, обладает функциями отслеживания данных, что является общей характеристикой угонщиков браузеров. Информация, которую он может собирать, включает посещенные URL-адреса, просмотренные веб-страницы, введенные поисковые запросы, интернет-файлы cookie, имена пользователей и пароли, личные данные, финансовые данные и многое другое. Собранные данные могут быть переданы или проданы третьим лицам, что вызывает обеспокоенность по поводу конфиденциальности и безопасности пользователей.

Угонщики браузеров часто тайно устанавливают свою установку с помощью теневой тактики распространения

Угонщики браузеров используют различные теневые тактики распространения, чтобы незаметно установить себя в системах пользователей. Некоторые распространенные методы включают в себя:

• • Программное обеспечение в комплекте :

• • Угонщики браузеров часто поставляются в комплекте с, казалось бы, законным программным обеспечением, которое пользователи загружают из Интернета. Пользователи могут неосознанно согласиться на установку угонщика при установке нужной программы.

• • Обманчивые установщики :

• • Некоторые установщики программного обеспечения используют обманные методы, такие как вводящие в заблуждение диалоговые окна или мелкий шрифт, чтобы заставить пользователей неосознанно согласиться на установку дополнительного нежелательного программного обеспечения, включая угонщики браузера.

• • Небезопасные веб-сайты :

• • Пользователи могут столкнуться с угонщиками браузера при посещении небезопасных веб-сайтов. Эти веб-сайты могут предлагать пользователям загрузить или установить определенное программное обеспечение, маскируя угонщик браузера под законное приложение.

• • Фейковые обновления :

• • Угонщики браузера могут выдавать себя за обновления программного обеспечения или исправления безопасности. Пользователи, думая, что они улучшают безопасность своей системы, неосознанно загружают и устанавливают угонщик.

• • Вложения и ссылки к электронной почте :

• • Некоторые угонщики браузеров распространяются через вредоносные вложения электронной почты или ссылки. Нажатие на эти вложения или ссылки может запустить процесс установки без ведома пользователя.

• • Социальная инженерия :

• • Злоумышленники могут использовать методы социальной инженерии, чтобы убедить пользователей установить, казалось бы, безобидное приложение, которое на самом деле содержит угонщик браузера. Это могут быть ложные оповещения, предупреждения или заманчивые предложения.

• • Бесплатное и условно-бесплатное ПО :

• • Угонщики браузера могут поставляться в комплекте с бесплатными или условно-бесплатными приложениями. Пользователи, загружающие и устанавливающие эти программы, могут случайно установить угонщик браузера вместе с предполагаемым программным обеспечением.

• • Ненадежные расширения браузера :

• • Пользователи могут столкнуться с угонщиками браузера в виде, казалось бы, полезных расширений браузера. Эти расширения могут со временем раскрыть свою небезопасную природу, изменяя настройки браузера и перенаправляя пользователей на нежелательные веб-сайты.

Чтобы защититься от такой тактики, пользователи должны проявлять осторожность при загрузке программного обеспечения, регулярно обновлять свое программное обеспечение и операционные системы, использовать надежное программное обеспечение безопасности и опасаться неожиданных всплывающих окон, предупреждений или электронных писем, предлагающих загрузить или установить программное обеспечение.